Tretjina evropskih podjetij ne ve, ali so že bila tarča UI kibernetskega napada

Umetna inteligenca hitro spreminja področje kibernetske varnosti, a številna evropska podjetja očitno zaostajajo pri razumevanju novih tveganj. Nova raziskava organizacije ISACA razkriva, da kar tretjina evropskih organizacij sploh ne ve, ali so že bile tarča UI-podprtih kibernetskih napadov.

Raziskava opozarja na vse večji razkorak med hitrostjo razvoja umetne inteligence in z njo povezanih groženj ter sposobnostjo podjetij, da jih zaznajo in obvladujejo.

UI napadi postajajo težje prepoznavni

Po podatkih raziskave 71 % strokovnjakov meni, da so “phishing in social engineering” napadi zaradi umetne inteligence bistveno težje prepoznavni.

Poleg tega 58 % vprašanih pravi, da UI otežuje preverjanje verodostojnosti digitalnih informacij. 38 % jih meni, da tradicionalni sistemi za zaznavanje groženj postajajo manj zanesljivi. Največje tveganje organizacije vidijo v širjenju dezinformacij in manipulacij, sledijo pa vprašanja zasebnosti in socialnega inženiringa.

UI kot orožje – in obramba

Raziskava hkrati kaže tudi drugo plat zgodbe. Umetna inteligenca postaja pomembno obrambno orodje, kajti 43 % organizacij pravi, da UI izboljšuje zaznavanje in odzivanje na grožnje, 34 % pa jih UI že aktivno uporablja za kibernetsko zaščito. A kljub temu težava ostaja pomanjkanje znanja in upravljanja.

Hitra uporaba brez nadzora

UI se v evropskih podjetjih hitro širi. Večina organizacij že dovoljuje uporabo generativne umetne inteligence pri delu, predvsem za:

ustvarjanje vsebin,
povečanje produktivnosti,
avtomatizacijo nalog,
analizo podatkov.

Podjetja poročajo o konkretnih koristih, predvsem prihranjenem času in večji učinkovitosti. Toda upravljanje zaostaja za uporabo. Le 42 % organizacij ima celovito UI politiko, tretjina pa od zaposlenih sploh ne zahteva razkritja načinov uporabe UI pri delu.

Varnostne luknje in pomanjkanje znanja

Kar 87 % strokovnjakov skrbi nepooblaščena uporaba UI v podjetjih, medtem ko mnogi opozarjajo tudi na nevarnosti za intelektualno lastnino in občutljive podatke.

Ob tem več kot polovica strokovnjakov meni, da bodo morali v naslednjih mesecih nadgraditi svoje znanje, da bodo lahko sledili spremembam. Kljub temu petina organizacij zaposlenim še vedno ne zagotavlja nobenega formalnega UI izobraževanja.

Regulacija prihaja, priprava pa zaostaja

Evropski “AI Act” postaja ključni okvir za upravljanje umetne inteligence, a raziskava kaže, da več kot četrtina organizacij še vedno ne uporablja nobenega formalnega okvira upravljanja umetne inteligence.

To kaže, da se podjetja zavedajo regulacije, vendar pogosto še niso pripravljena na njeno dejansko izvajanje.