Nő a veszély, miközben alig van védelem
A világszerte vizsgált 600 szervezet közül 13 százaléknál idén már előfordult olyan biztonsági incidens, amely egy MI-modellhez vagy MI-alapú alkalmazáshoz köthető. A megtámadott cégek 97 százaléka egyáltalán nem alkalmazott megfelelő hozzáférési szabályokat ezekhez a rendszerekhez. Az ilyen támadások következményeként az érintettek közel harmada műveleti zavarokat, illetéktelen adathozzáférést szenvedett el, 23 százalékuknál pénzügyi veszteség, 17 százalékuknál pedig reputációs károk is felmerültek.
A beszállítói lánc a leggyengébb láncszem
A legtöbb MI-hez kötődő behatolás valamilyen kompromittált külső szoftveren keresztül történt, legtöbbször egy harmadik fél által nyújtott szoftverszolgáltatáson (SaaS – Software as a Service) keresztül. Különösen veszélyes a „shadow MI” (árnyék MI), amikor az alkalmazottak engedély nélkül használnak MI-eszközöket munkára úgy, hogy arról a céges IT vagy az adatbiztonsági csoport mit sem tud. Ezek a rendszerek észrevétlenek maradnak, miközben súlyos sérülékenységeket rejtenek a támadók számára.
A szabályozás és az ellenőrzés szinte teljesen hiányzik
A vizsgált vállalatok 87 százalékánál nincs semmilyen MI-kockázatkezelési szabályzat. Kétharmaduk nem végez rendszeres kockázatelemzést, több mint háromnegyedük pedig még csak támadásszimulációt sem tesztelt saját MI-modelljein. Komoly hangsúlyt fektetnek a gyors bevezetésre, de a megfelelő biztonsági és átláthatósági eljárásokat gyakran megspórolják. Ennek ára nemcsak forintosítható: hitelesség és kontroll is odaveszhet ott, ahol az MI elharapózik a szervezet felügyelete nélkül.
