IBM naujausias duomenų pažeidimo kainos ataskaita pabrėžia esminę problemą dirbtinio intelekto saugume: organizacijos sparčiai diegia AI technologijas, neišsamiai įgyvendindamos tinkamas saugumo priemones ir valdymo sistemas. Daugelis įmonių integruoja AI modelius ir programas greičiau, nei sugeba jas užtikrinti, taip didindamos duomenų pažeidimo ir pažeidžiamumo riziką. Pastebėtina, kad 13 % apklaustų organizacijų pranešė apie pažeidimus, susijusius su AI sistemomis, pabrėždami AI komponentų vis didesnį vaidmenį kaip atakų vektorius, turinčius rimtų operacinių, finansinių ir reputaciją gadinančių pasekmių. Ataskaita atskleidžia, kad 97 % organizacijų, patyrusių su AI susijusių pažeidimų, neturėjo tinkamų AI prieigos kontrolės priemonių, kas smarkiai padidina galimybę neteisėtai prieiti ir išnaudoti sistemas. Kadangi AI tampa centrinė skaitmeninės transformacijos dalis, būtini stiprūs, AI konkrečiai skirtų saugumo protokolų — apimančių griežtą prieigos valdymą, nuolatinį stebėjimą, grėsmių aptikimą ir rizikos įvertinimus. Šie rezultatai skatina CISO, saugumo komandas ir vadovus keisti strategijas, investuojant į darbuotojų mokymąsi, susijusį su AI rizikomis, ir bendradarbiauti su AI bei kibernetinio saugumo ekspertais, kurti atsparias gynybos sistemas. Pramonės analitikai aiškina saugumo spragas kaip dėl AI naujumo, sistemos sudėtingumo ir riboto supratimo apie AI specifines rizikas tradicinėse kibernetinio saugumo struktūrose, kas palieka organizacijas nesugebant atsitikti ir mažinti AI susijusių atakų. Svarbu integruoti AI saugumą nuo pat pradžių, taikant saugumo priemones gyvavimo ciklo metu — spręsti tokias grėsmes kaip duomenų suteršimas, modelių inversija ir priešiški įėjimai.

Taip pat ypatingas dėmesys skiriamas laikymuisi naujėjančių teisės aktų ir standartų, ypač AI etikos ir saugumo srityje, įspėjant, kad nesilaikymas šių teisės aktų gali sukelti sankcijas ir papildomus pažeidimus. IBM rekomenduoja atlikti išsamius AI saugumo būklės ir prieigos kontrolės auditą, nustatyti atsakomybės sritis ir ugdyti saugumo sąmoningumo kultūrą aplink AI. Ataskaita rodo, kad AI saugumas atsilieka nuo technologinio progreso, sukeldamas padidėjusį pažeidžiamumą. Norint šią spragą užtaisyti, reikėtų diegti daugiapakopes gynybos priemones, įskaitant AI pagrįstas saugumo priemones realiu laiku aptikti anomalijas, ir skatinti bendradarbiavimą tarp kibernetinio saugumo, IT, atitikties ir verslo skyrių, siekiant vieningos gynybos strategijos, apimančios ir techninius, ir žmogiškuosius faktorius. Galų gale, ataskaita pabrėžia, kad sėkmė įgyvendinant AI projektus priklauso ne tik nuo techninių galimybių, bet ir nuo tvirto saugumo valdymo rėmų. Nepaisant saugumo spragų ignoravimo, kyla rizika brangiai kainuojančių pažeidimų, kurie gali sumenkinti pasitikėjimą, trukdyti inovacijoms ir išryškinti jautrius duomenis. Kadangi AI įsigali visuose verslo aspektuose, svarbiausia – stiprinti AI saugumą ir valdymą, kad galėtume saugiai naudotis AI potencialu, užtikrinant augimą be saugumo ir integralumo kompromisų.