Era umjetne inteligencije predstavlja novu krizu! Sigurnosne ranjivosti rastu

Nedavno objavljeno IBM-ovo izvješće „Izvješće o troškovima kršenja podataka za 2025. godinu“ upozorava da unatoč brzom tempu usvajanja umjetne inteligencije u poduzećima, tvrtke značajno zaostaju u zaštiti i upravljanju kibernetičkom sigurnošću. Hakeri ciljaju na tu prazninu i čekaju priliku. Istraživanje, koje je prvo provedeno za kibernetičku sigurnost s naglaskom na AI aplikacije, otkriva da su AI modeli i aplikacije postali nova meta hakera zbog niske barijere za ulazak i visoke коммерцијалне vrijednosti.

Izvješće pokazuje da 13% anketiranih tvrtki prijavilo sigurnosne ranjivosti u svojim AI modelima ili aplikacijama. Još zabrinjavajuće je da čak 97% tvrtki koje su doživjele AI sigurnosne incidente još nije implementiralo osnovne mehanizme kontrole pristupa AI-u. Suja Viswesan, potpredsjednica za sigurnosne i operativne proizvode u IBM-u, stručnjakinja za sigurnost, izjavila je da ovaj rašireni nedostatak osnovne kontrole pristupa unutar tvrtki može dovesti do čestog curenja osjetljivih podataka pa čak i zlonamjernog mijenjanja AI modela.

Neadekvatna sigurnosna zaštita dovodi do visokih troškova

Izvješće također otkriva specifične gubitke uzrokovane sigurnosnim ranjivostima umjetne inteligencije:

• Curenje podataka i operativni poremećaji: 60% incidenata sigurnosti umjetne inteligencije rezultiralo je curenjem podataka, dok je dodatnih 31% uzrokovalo poremećaje u poslovanju.
• Kriza „shadow AI“: čak jedna od pet tvrtki doživjela je povredu podataka zbog „shadow AI“ (alata AI-a koje se koriste bez pristanka ili nadzora tvrtke). U usporedbi s tvrtkama s nižom izloženošću shadow AI-u, tvrtke s višom učestalošću shadow AI-a doživjele su prosječni trošak povrede podataka od 670 000 USD.
• Hakeri koriste umjetnu inteligenciju za napade: izvješće pokazuje da je 16% povreda podataka povezano s hakera koji koriste alate umjetne inteligencije. Ti se alati uglavnom koriste za kibernetičke napade poput phishinga i deepfakeova.

Unatoč rastućim sigurnosnim rizicima umjetne inteligencije, čini se da je zamah ulaganja u korporativnu sigurnost nedovoljan. Udio tvrtki koje planiraju povećati sigurnosna ulaganja nakon kršenja podataka značajno se smanjio sa 63% u 2024. na 49% u 2025. Nadalje, među tvrtkama koje planiraju dodatna ulaganja u umjetnu inteligenciju, manje od polovice implementiralo je sigurnosna rješenja ili usluge temeljene na umjetnoj inteligenciji.

Zdravstvena industrija je posebno ranjiva zbog konzervativnih stavova ulagača prema kibernetičkoj sigurnosti

Među svim industrijama, zdravstvo i dalje ima najveće troškove kršenja podataka. Iako se prosječni gubitak smanjio u usporedbi s prošlom godinom, prosječni gubitak od 7,42 milijuna USD (oko 241 milijun novih tajvanskih dolara) ostaje najveći među svim ispitanim industrijama.

Međutim, izvješće nudi i pozitivne podatke: tvrtke koje široko koriste umjetnu inteligenciju i tehnologije automatizacije u svojim operacijama kibernetičke sigurnosti mogu smanjiti gubitke zbog kršenja podataka u prosjeku za 1,9 milijuna USD. Nadalje, vrijeme rješavanja incidenata može se skratiti u prosjeku za 80 dana. To pokazuje da tvrtke mogu učinkovitije ublažiti rizike primjenom umjetne inteligencije u kibernetičkoj sigurnosti.