IBM jaunākais "Datu pārkāpumu izmaksu ziņojums" izceļ kritisku problēmu AI drošībā: organizācijas ātri pieņem AI tehnoloģijas, nenodrošinot pietiekamus drošības pasākumus un pārvaldības struktūras. Daudzas uzņēmuma ievieš AI modeļus un lietojumus ātrāk nekā tie var nodrošināt to drošību, palielinot datu pārkāpumu un neaizsargātības riskus. Svarīgi, ka 13% aptaujāto organizāciju ziņoja par aizsardzības pārkāpumiem, kas saistīti ar AI sistēmām, uzsverot AI sastāvdaļu pieaugošo lomu uzbrukuma vektoriem ar nopietnām operacionālām, finansiālām un reputācijas sekām. Ziņojums atklāj, ka 97% organizāciju, kas cieta no AI saistītiem pārkāpumiem, nebija pareizas AI piekļuves kontroles, kas būtiski palielina neaizsargātību pret neatļautu piekļuvi un izmantošanu. Kad AI kļūst par galveno digitālās pārveides sastāvdaļu, ir būtiski ieviest stipras, AI specifiskas drošības procedūras — tostarp stingru piekļuves pārvaldību, nepārtrauktu uzraudzību, draudu noteikšanu un risku novērtēšanu. Secinājumi aicina CISOS, drošības komandām un vadītājiem pielāgot stratēģijas, ieguldot AI risku fokusētā apmācībā un sadarbojoties ar AI un kiberdrošības ekspertiem, lai būvētu izturīgas aizsardzības. Nozares analītiķi drošības trūkumu skaidro ar AI jauninājumu, sistēmas sarežģītību un ierobežoto izpratni par AI specifiskiem riskiem tradicionālajās kiberdrošības struktūrās, kas organizācijām liedz pilnvērtīgi atklāt un mazināt uzbrukumus saistītus ar AI. Iekļaujot AI drošību dizainā izstrādes ciklos — risinot draudus kā datu toksināšanu, modeļa inversiju un pretinieka ievadus — var samazināt riskus jau pašā saknē.

Ziņojums uzsver arī jauno AI ētikas un drošības normu ievērošanu, brīdinot, ka to neievērošana var novest ne tikai pie naudas sodiem, bet arī pie drošības pārkāpumiem. IBM iesaka veikt visaptverošas AI drošības stāvokļa auditus un piekļuves kontroles izvērtējumus, izveidot atbildības sistēmas un veicināt drošības izpratni ap AI. Ziņojums parāda, ka AI drošība atpaliek no tehnoloģiskās attīstības, radot papildu neaizsargātības. Lai to novērstu, organizācijām jāievieš daudzslāņu aizsardzības sistēmas, piemēram, AI darbībā balstīti drošības rīki reāllaika novirzes noteikšanai, kā arī jāveicina sadarbība starp kiberdrošības, IT, atbilstības un uzņēmumu struktūrvienībām, veidojot vienotu aizsardzības stratēģiju, kas risina gan tehniskos, gan cilvēku faktorus. Galu galā ziņojums uzsver, ka AI iniciatīvu panākumi ir atkarīgi ne tikai no tehnoloģiskajām spējām, bet arī no spēcīgām drošības struktūrām. Ignorēt AI drošības trūkumus ir risks dārgiem pārkāpumiem, kas var iedragāt uzticību, kavēt inovāciju un atklāt jutīgas datus. Ņemot vērā AI ietekmi uz visiem biznesa aspektiem, AI drošības un pārvaldības uzlabošana ir steidzamāka nekā jebkad agrāk. Organizācijām ir jāaizvadašķojas uz risku samazināšanu, lai droši izmantotu AI potenciālu, veicinot izaugsmi un saglabājot drošību un integritāti.