Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

Pracownicy korzystają z AI bez pozwolenia i kosztuje to firmy fortunę. IBM ujawnia dane o shadow AI

Pracownicy korzystają z AI bez pozwolenia i kosztuje to firmy fortunę. IBM ujawnia dane o shadow AICyberbezpieczeństwo pozostaje jednym z największych wyzwań dla firm na całym świecie. Każdego roku rosną nie tylko liczba i skala ataków, ale także ich koszty finansowe i wizerunkowe. Nowoczesne technologie, takie jak AI, oferują zaawansowane narzędzia obronne, ale jednocześnie wprowadzają nowe, nieznane dotąd zagrożenia. Skuteczna ochrona wymaga dobrej znajomości obecnej sytuacji, czyli kosztów związanych z atakami, jak i sposobów działania przestępców.

Dane pokazują, że luka między wdrażaniem AI a nadzorem już istnieje, a atakujący zaczynają to wykorzystywać - Suja Viswesan, IBM.

Pracownicy korzystają z AI bez pozwolenia i kosztuje to firmy fortunę. IBM ujawnia dane o shadow AI [1]

CrowdStrike ujawnia skalę wykorzystania AI przez grupę Famous Chollima do finansowania programów zbrojeniowych KRLD

Najnowszy raport IBM "Cost of a Data Breach 2025" ujawnia niepokojące zjawisko rosnącej luki między dynamicznym wdrażaniem sztucznej inteligencji a brakiem odpowiednich mechanizmów jej zabezpieczania. Choć tylko 13 proc. organizacji odnotowało naruszenia związane z systemami AI, aż 97 proc. z nich nie miała podstawowych kontroli dostępu do tych systemów. W konsekwencji 60 proc. tego typu incydentów skutkowało wyciekiem danych, a 31 proc. spowodowało zakłócenia operacyjne w infrastrukturze krytycznej. Szczególnie kosztowne okazuje się zjawisko tzw. shadow AI, czyli nieautoryzowanego wykorzystywania narzędzi sztucznej inteligencji przez pracowników. Co piąta organizacja doświadczyła naruszenia bezpieczeństwa z powodu właśnie shadow AI. Generowało to średnio o 670 tys. dolarów wyższe koszty, niż w przypadku firm z niskim poziomem lub brakiem takich praktyk. Incydenty związane z shadow AI częściej prowadziły do ujawnienia danych osobowych (65 proc. do 53 proc. globalnie), a także własności intelektualnej (40 proc. do 33 proc. globalnie).

Pracownicy korzystają z AI bez pozwolenia i kosztuje to firmy fortunę. IBM ujawnia dane o shadow AI [2]

Cyfrowa zemsta. Hakerzy zniszczyli 7000 serwerów i sparaliżowali największą rosyjską linię lotniczą Aerofłot

Problem pogłębia fakt, że 63 proc. firm dotkniętych naruszeniem nie posiada polityki zarządzania AI lub dopiero ją opracowuje. Zaledwie 34 proc. organizacji z wdrożonymi politykami zarządzania AI przeprowadza regularne audyty w poszukiwaniu nieautoryzowanych narzędzi. Mniej niż połowa z nich dysponuje procesami zatwierdzania wdrożeń AI, a 62 proc. nie implementuje skutecznych kontroli dostępu do systemów sztucznej inteligencji. Cyberprzestępcy coraz częściej wykorzystują AI w swoich atakach. W 16 proc. badanych naruszeń atakujący używali narzędzi sztucznej inteligencji, najczęściej do generowania phishingowych wiadomości (37 proc.) i ataków deepfake (35 proc.). Firma IBM wcześniej informowała, że generatywna AI skróciła czas potrzebny na stworzenie przekonującego phishingowego emaila z 16 godzin do zaledwie pięciu minut. To pokazuje skalę zagrożenia, jakie niesie nieodpowiedzialne podejście do implementacji technologii AI.

Pracownicy korzystają z AI bez pozwolenia i kosztuje to firmy fortunę. IBM ujawnia dane o shadow AI [3]

Firmy, które w dużym stopniu korzystają z AI i automatyzacji w systemach bezpieczeństwa, zaoszczędziły średnio 1,9 mln dolarów i szybciej wykrywały naruszenia, nawet o 80 dni wcześniej. Paradoksalnie, mimo rosnących zagrożeń związanych z AI, tylko 49 proc. organizacji planuje inwestycje w bezpieczeństwo po incydencie (spadek z 63 proc. w poprzednim roku). Mniej niż połowa z nich zamierza skupić się na rozwiązaniach korzystających ze sztucznej inteligencji. Już w 2024 roku IBM wykorzystywał AI w technologii wbudowanej w nośniki SSD do wykrywania zagrożeń ransomware i malware. Obecny raport pokazuje jednak, że sama technologia AI bez odpowiedniego nadzoru staje się źródłem nowych zagrożeń. Średni globalny koszt naruszenia danych wynosi obecnie 4,44 mln dolarów, ale w Stanach Zjednoczonych osiągnął rekordowy poziom 10,22 mln. Wpływ na to mają m.in. coraz wyższe kary nakładane przez organy nadzoru.

Źródło: IBM, CybersecurityDive
Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Liczba komentarzy: 15

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.