Pracownicy korzystają z AI bez pozwolenia i kosztuje to firmy fortunę. IBM ujawnia dane o shadow AI

Cyberbezpieczeństwo pozostaje jednym z największych wyzwań dla firm na całym świecie. Każdego roku rosną nie tylko liczba i skala ataków, ale także ich koszty finansowe i wizerunkowe. Nowoczesne technologie, takie jak AI, oferują zaawansowane narzędzia obronne, ale jednocześnie wprowadzają nowe, nieznane dotąd zagrożenia. Skuteczna ochrona wymaga dobrej znajomości obecnej sytuacji, czyli kosztów związanych z atakami, jak i sposobów działania przestępców.

Dane pokazują, że luka między wdrażaniem AI a nadzorem już istnieje, a atakujący zaczynają to wykorzystywać - Suja Viswesan, IBM.

CrowdStrike ujawnia skalę wykorzystania AI przez grupę Famous Chollima do finansowania programów zbrojeniowych KRLD

Najnowszy raport IBM "Cost of a Data Breach 2025" ujawnia niepokojące zjawisko rosnącej luki między dynamicznym wdrażaniem sztucznej inteligencji a brakiem odpowiednich mechanizmów jej zabezpieczania. Choć tylko 13 proc. organizacji odnotowało naruszenia związane z systemami AI, aż 97 proc. z nich nie miała podstawowych kontroli dostępu do tych systemów. W konsekwencji 60 proc. tego typu incydentów skutkowało wyciekiem danych, a 31 proc. spowodowało zakłócenia operacyjne w infrastrukturze krytycznej. Szczególnie kosztowne okazuje się zjawisko tzw. shadow AI, czyli nieautoryzowanego wykorzystywania narzędzi sztucznej inteligencji przez pracowników. Co piąta organizacja doświadczyła naruszenia bezpieczeństwa z powodu właśnie shadow AI. Generowało to średnio o 670 tys. dolarów wyższe koszty, niż w przypadku firm z niskim poziomem lub brakiem takich praktyk. Incydenty związane z shadow AI częściej prowadziły do ujawnienia danych osobowych (65 proc. do 53 proc. globalnie), a także własności intelektualnej (40 proc. do 33 proc. globalnie).

Cyfrowa zemsta. Hakerzy zniszczyli 7000 serwerów i sparaliżowali największą rosyjską linię lotniczą Aerofłot

Problem pogłębia fakt, że 63 proc. firm dotkniętych naruszeniem nie posiada polityki zarządzania AI lub dopiero ją opracowuje. Zaledwie 34 proc. organizacji z wdrożonymi politykami zarządzania AI przeprowadza regularne audyty w poszukiwaniu nieautoryzowanych narzędzi. Mniej niż połowa z nich dysponuje procesami zatwierdzania wdrożeń AI, a 62 proc. nie implementuje skutecznych kontroli dostępu do systemów sztucznej inteligencji. Cyberprzestępcy coraz częściej wykorzystują AI w swoich atakach. W 16 proc. badanych naruszeń atakujący używali narzędzi sztucznej inteligencji, najczęściej do generowania phishingowych wiadomości (37 proc.) i ataków deepfake (35 proc.). Firma IBM wcześniej informowała, że generatywna AI skróciła czas potrzebny na stworzenie przekonującego phishingowego emaila z 16 godzin do zaledwie pięciu minut. To pokazuje skalę zagrożenia, jakie niesie nieodpowiedzialne podejście do implementacji technologii AI.

Firmy, które w dużym stopniu korzystają z AI i automatyzacji w systemach bezpieczeństwa, zaoszczędziły średnio 1,9 mln dolarów i szybciej wykrywały naruszenia, nawet o 80 dni wcześniej. Paradoksalnie, mimo rosnących zagrożeń związanych z AI, tylko 49 proc. organizacji planuje inwestycje w bezpieczeństwo po incydencie (spadek z 63 proc. w poprzednim roku). Mniej niż połowa z nich zamierza skupić się na rozwiązaniach korzystających ze sztucznej inteligencji. Już w 2024 roku IBM wykorzystywał AI w technologii wbudowanej w nośniki SSD do wykrywania zagrożeń ransomware i malware. Obecny raport pokazuje jednak, że sama technologia AI bez odpowiedniego nadzoru staje się źródłem nowych zagrożeń. Średni globalny koszt naruszenia danych wynosi obecnie 4,44 mln dolarów, ale w Stanach Zjednoczonych osiągnął rekordowy poziom 10,22 mln. Wpływ na to mają m.in. coraz wyższe kary nakładane przez organy nadzoru.