Nejnovější zpráva IBM o nákladech na narušení dat zdůrazňuje klíčový problém v bezpečnosti umělé inteligence: organizace rychle přijímají technologie AI bez zavedení adekvátních bezpečnostních opatření a rámců správy. Mnoho podniků integruje modely a aplikace AI rychleji, než je schopno je zabezpečit, což zvyšuje riziko narušení dat a zranitelností. Zvláštní pozornost věnuje 13 % dotázaných organizací, které hlásí narušení související se systémy AI, což podtrhuje rostoucí roli AI komponent jako cest k útoku s vážnými provozními, finančními a reputačními důsledky. Zpráva odhaluje, že 97 % organizací, které zaznamenaly narušení spojená s AI, postrádalo řádné řízení přístupu k AI, což výrazně zvyšuje expozici neoprávněnému přístupu a zneužití. S tím, jak se AI stává ústředním prvkem digitální transformace, jsou nezbytné robustní, specifické bezpečnostní protokoly pro AI, zahrnující přísnou správu přístupu, kontinuální monitorování, detekci hrozeb a hodnocení rizik. Zjištění vybízejí CIO, bezpečnostní týmy i vedoucí pracovníky k úpravám strategií, investicím do školení zaměstnanců zaměřených na rizika AI a spolupráci s experty na AI a kybernetickou bezpečnost pro vybudování odolných obranných systémů. Analytici v odvětví přičítají bezpečnostní mezery novosti AI, složitosti systémů a omezenému porozumění specifickým rizikům AI v rámci tradiční kybernetické bezpečnosti, což organizacím zanechává slabou připravenost na detekci a mitigaci útoků souvisejících s AI. Zavedení bezpečnosti AI již od návrhu do vývojových cyklů – řešením hrozeb jako otrava dat, invertování modelu či protivní vstupy – může rizika minimalizovat již od počátku.

Zpráva také zdůrazňuje dodržování vznikajících právních norem týkajících se etiky a bezpečnosti AI, varuje před možnými sankcemi za nesoulad s těmito předpisy, které by mohly doprovázet bezpečnostní narušení. IBM doporučuje komplexní audity postojů k bezpečnosti AI a řízení přístupu, zavedení odpovědnosti a rozvoj kultury povědomí o zabezpečení AI. Zpráva ukazuje, že bezpečnost AI zaostává za technickým pokrokem, což vytváří zvýšené zranitelnosti. K vyvážení toho by organizace měly přijmout vícevrstvé obranné systémy, včetně bezpečnostních nástrojů poháněných AI pro detekci anomálií v reálném čase, a podporovat spolupráci napříč odděleními – kybernetickou bezpečnost, IT, compliance a obchodní jednotky – pro jednotné obranné strategie, které řeší jak technické, tak lidské faktory. Nakonec zpráva zdůrazňuje, že úspěch AI iniciativ závisí nejen na technických schopnostech, ale i na silných bezpečnostních rámcích. Ignorování mezer v oblasti AI bezpečnosti riskuje drahá narušení, která mohou narušit důvěru, ztížit inovace a vystavit citlivá data ohrožení. S tím, jak AI proniká do všech aspektů podnikání, je zvýšení bezpečnosti a správy AI naléhavější než kdy jindy. Organizace musí rozhodně překlenout propast mezi adopcí AI a její bezpečností, aby mohly AI využívat bezpečně, zajistit růst bez ohrožení bezpečnosti a integrity.