तुम्हारी कंपनी की security team dark web को monitor करती है — internet की वो hidden layer जो सिर्फ special browsers से खुलती है, जहाँ चोरी का data बिकता है — बिल्कुल वैसे जैसे तुम्हारे दादाजी सुबह का अखबार पढ़ते हैं। एक-एक पन्ना, आँखें सिकोड़कर। इधर, dark web के marketplaces, forums और Telegram channels पर रोज़ाना करीब 1 करोड़ नई posts आती हैं। कोई भी human team सब कुछ नहीं पकड़ सकती। ज़्यादातर तो लगभग कुछ भी नहीं पकड़तीं।
"जो threats exist करती हैं" और "जो threats तुम्हें पता हैं" — इन दोनों के बीच का gap ही वो जगह है जहाँ breaches होते हैं।
25 मार्च, 2026 को Google ने अपने Gemini AI को dark web पर छोड़ दिया और बोला — सब कुछ पढ़। ये system, जो अभी Google Threat Intelligence में public preview में है, AI agents deploy करता है — autonomous programs जो खुद से काम करते हैं, बस सवाल पूछने पर जवाब नहीं देते — ये उन 1 करोड़ daily posts को छानते हैं और सिर्फ वो निकालते हैं जो तुम्हारी organization के लिए actually matter करती हैं।
Pipeline तीन steps में काम करती है। पहला, Gemini तुम्हारी organization का threat profile बनाता है — तुम क्या करते हो, कौन सा data रखते हो, attackers के लिए क्या valuable होगा। समझो AI तुम्हारी company को ऐसे study कर रहा है जैसे कोई चोर रेकी करता है। दूसरा, agents लगातार dark web forums, paste sites, Telegram channels और underground marketplaces scan करते रहते हैं। वो 1 करोड़ posts/day का figure यहीं से आता है। तीसरा, Gemini हर post को तुम्हारे profile से match करता है। कोई तुम्हारे employees के credentials बेच रहा है? तुम्हारे infrastructure पर planned attack? तुम्हारी company का नाम "exploit" शब्द के बगल में दिख रहा है? Flag, context, deliver।
Google की internal testing 98% accuracy दिखाती है। Context के लिए — scale पर इसका मतलब फिर भी रोज़ाना करीब 2 लाख गलत classify हुई posts हैं। लेकिन जब तुम एक ऐसी team को replace कर रहे हो जो अच्छे दिन में भी बस कुछ हज़ार posts manually review कर पाती थी, तो math बहुत आगे निकल जाता है। System actionable intelligence deliver करता है, data dumps नहीं। "तुम्हारे CFO के credentials रात 3 बजे एक marketplace पर दिखे" हमेशा जीतता है "ये लो 50,000 posts, all the best" से।
अब tradeoffs की बात। इससे पहले, dark web monitoring के लिए या तो CrowdStrike या Recorded Future जैसी specialized firms चाहिए होती थीं — minimum $100K+ सालाना — या फिर in-house threat intelligence team बनानी पड़ती थी। Google इसे अपने existing Cloud security suite में fold कर रहा है, यानी enterprise pricing जो standalone providers को सीधा undercut करती है। Threat intelligence industry के साथ वही हुआ जो Ola-Uber ने auto-rickshaw वालों के साथ किया था।
अगर तुम threat intel analyst हो और ये पढ़ रहे हो, तो तुम्हारी job description रातोंरात बदल गई है। Grunt work — forums scan करना, keywords flag करना, noise में से काम की चीज़ छाँटना — अब machines का काम है। तुम्हारा title "threat finder" से "threat responder" में evolve होना चाहिए।
Delicious irony: dark web largely इसलिए exist करता है क्योंकि लोग big tech पर अपने data के लिए trust नहीं करते। अब big tech का AI वहाँ post होने वाली हर चीज़ पढ़ रहा है। Digital circle of life, narrated by Google।
बाकी सबके लिए क्या मायने रखता है। अगर तुम्हारी company sensitive data handle करती है — और 2026 में हर company करती है — तो dark web monitoring अभी-अभी "महँगी luxury" से "तुम्हारे existing Google Cloud plan के अंदर commodity feature" बन गई। Barrier छह figures से एक settings toggle पर आ गया।
Security अब 25 मार्च से पहले और बाद में बँट गई है। पहले: dark web monitoring सिर्फ Fortune 500 companies की थी जिनके पास dedicated budgets थे। बाद में: ये एक checkbox है। Google का AI रोज़ 1 करोड़ dark web posts पढ़ रहा है — ये बात तुम्हें safe feel कराती है या surveilled, ये पूरी तरह इस पर depend करता है कि तुम screen के किस तरफ बैठे हो।
