Najnowszy raport IBM dotyczący kosztów naruszeń bezpieczeństwa danych podkreśla kluczowy problem w zakresie bezpieczeństwa AI: organizacje szybko wdrażają technologie AI bez odpowiednich środków zabezpieczających i ram zarządzania, co zwiększa ryzyko wycieków danych i podatności. Wiele przedsiębiorstw integruje modele i aplikacje AI szybciej, niż są w stanie je zabezpieczyć, co potęguje zagrożenia związane z naruszeniami bezpieczeństwa i lukami w systemach. Co istotne, 13% ankietowanych organizacji zgłosiło naruszenia powiązane z systemami AI, co podkreśla rosnącą rolę komponentów AI jako wektorów ataków, niosących poważne konsekwencje operacyjne, finansowe i wizerunkowe. Raport ujawnia, że 97% organizacji doświadczających naruszeń związanych z AI nie posiadało odpowiednich kontroli dostępu do AI, co znacznie zwiększa ryzyko nieautoryzowanego dostępu i wykorzystania. W miarę jak AI staje się centralnym elementem transformacji cyfrowej, konieczne są solidne, specyficzne dla AI procedury bezpieczeństwa — obejmujące rygorystyczne zarządzanie dostępem, ciągłe monitorowanie, wykrywanie zagrożeń oraz ocenę ryzyka. Wyniki te nawołują CISO, zespoły ds. bezpieczeństwa i kadry kierownicze do zmiany strategii poprzez inwestycje w szkolenia pracowników z zakresu ryzyk AI oraz współpracę z ekspertami od AI i cyberbezpieczeństwa w celu zbudowania odpornej obrony. Analitycy branżowi przypisują luki w zabezpieczeniach nowości AI, złożoności systemów oraz ograniczonemu zrozumieniu specyficznych ryzyk związanych z AI w ramach tradycyjnych ram cyberbezpieczeństwa, co sprawia, że organizacje są niewystarczająco przygotowane do wykrywania i łagodzenia ataków związanych z AI. Wbudowanie bezpieczeństwa AI na etapie projektowania — obejmujące zagrożenia takie jak zatrucie danych, odwrócenie modelu czy inputs adwersarialne — może zminimalizować ryzyko od samego początku.

Raport podkreśla również konieczność przestrzegania nowo pojawiających się regulacji w zakresie etyki AI i bezpieczeństwa, ostrzegając, że niezgodność z tymi przepisami może skutkować karami i dodatkowymi naruszeniami bezpieczeństwa. IBM zaleca przeprowadzanie kompleksowych audytów stanu zabezpieczeń AI oraz kontroli dostępu, ustanawianie odpowiedzialności i kształtowanie kultury świadomości bezpieczeństwa wokół AI. Raport przedstawia bezpieczeństwo AI jako dziedzinę pozostającą w tyle za postępem technologicznym, co tworzy zwiększone luki w ochronie. Aby temu przeciwdziałać, organizacje powinny wdrożyć wielowarstwowe rozwiązania obronne, w tym narzędzia bezpieczeństwa napędzane AI do wykrywania anomalii w czasie rzeczywistym, oraz promować współpracę między działami ds. cyberbezpieczeństwa, IT, zgodności i biznesu, aby opracować spójne strategie obronne, obejmujące zarówno czynniki techniczne, jak i ludzkie. Ostatecznie raport podkreśla, że sukces inicjatyw AI zależy nie tylko od możliwości technicznych, lecz także od silnych ram bezpieczeństwa. Zaniedbanie luk w zabezpieczeniach AI naraża na kosztowne naruszenia, które mogą podważyć zaufanie, utrudnić innowacje i narazić na szwank poufne dane. W miarę jak AI przenika wszystkie aspekty działalności biznesowej, podniesienie poziomu bezpieczeństwa i zarządzania AI jest bardziej konieczne niż kiedykolwiek. Organizacje muszą zdecydowanie zlikwidować przepaść między adopcją AI a jej bezpieczeństwem, aby bezpiecznie wykorzystać potencjał AI, zapewniając wzrost bez kompromisów w zakresie bezpieczeństwa i integralności.