Vartotojai nerimauja dėl to, kaip įmonės saugo jų duomenis, ypač plintant dirbtiniam intelektui (DI), o įmonės nerimauja dėl to, kaip įsilaužėliai pasinaudos jų naudojamu DI.
DI didina ne tik efektyvumą, bet ir nerimą
Ši technologija gali padidinti verslo efektyvumą, tačiau 50 % kibernetinio saugumo vadovų Azijos ir Ramiojo vandenyno regione tikisi, kad dirbtinis intelektas bus naudojamas slaptažodžiams ar šifravimo kodams nulaužti, rodo atlikta apklausa.
Apklausoje dalyvavo 3844 kibernetinio saugumo sprendimų priėmėjai 14 Azijos ir Ramiojo vandenyno rinkų, įskaitant Australiją, Kiniją, Indiją, Singapūrą ir Pietų Korėją.
Dar 47 proc. mano, kad dirbtinis intelektas pagerins sukčiavimo ir socialinės inžinerijos atakas, o 44 proc. teigia, kad jis padės vykdyti DDoS (angl. Distributed Denial of Service) atakas.
Be to, 40 % respondentų tikisi, kad dirbtinis intelektas prisidės prie gilių klastočių kūrimo ir privatumo pažeidimų palengvinimo, atskleidė tyrimas.
Be to, daugybė iššūkių – įskaitant spaudimą biudžetui, atsakomybę už technologijų, skirtų verslo transformacijai, saugumą ir kylančias rizikas, pavyzdžiui, dirbtinio intelekto atakas, – dar labiau apsunkino verslo aplinką.
Apie 86 proc. apklaustų kibernetinio saugumo vadovų pripažįsta, kad dėl sudėtingumo jų organizacija tampa labiau pažeidžiama atakų atžvilgiu.
Tiesą sakant, 41 % teigia, kad per pastaruosius 12 mėnesių jų organizacija patyrė duomenų saugumo pažeidimą, o 47 % teigia, kad susidūrė su mažiausiai 10 duomenų saugumo pažeidimų.
Dar 76 % per pastaruosius metus duomenų saugumo pažeidimus patyrusiųjų teigia, kad duomenų saugumo pažeidimų dažnumas išaugo.
Apie 58 proc. respondentų tikisi, kad per ateinančius 12 mėnesių jų bus daugiau, o 70 proc. per pastaruosius metus patyrė duomenų saugumo pažeidimų arba mano, kad per ateinančius metus taps tokių pažeidimų aukomis.
Apie 92 % respondentų teigia, kad dėl duomenų praradimo jie patyrė ne tik tiesioginį duomenų pažeidimą, bet ir tolesnį poveikį verslui, įskaitant 26 % respondentų, kurie susidūrė su reguliavimo veiksmais, 17 % respondentų, kurie patyrė tolesnes atakas naudodamiesi duomenimis, ir 16 % respondentų, kurie patyrė žalą reputacijai.
Be to, 87 proc. respondentų teigia, kad dirbtinis intelektas arba prisidėjo prie dažnesnių atakų, arba leido kibernetiniams nusikaltėliams rengti sudėtingesnes atakas.
Tačiau 83 proc. respondentų mano, kad jų kibernetinio saugumo komandos gali aplenkti grėsmių sukėlėjus, kurie ateityje naudos dirbtinį intelektą kibernetinėms atakoms vykdyti.
Šis optimizmas dėl būsimų gynybos pajėgumų kontrastuoja su vos 28 proc. respondentų, manančių, kad jų organizacija jau dabar yra labai gerai pasirengusi, jei į ją būtų nukreiptas dirbtinio intelekto sukeltas duomenų pažeidimas.
Keičiantis grėsmių aplinkai, 70 % respondentų teigia, kad jų organizacijos keičia savo veiklos metodus, o 40 % iš jų kaip pagrindinę pokyčių sritį nurodo valdymą ir atitiktį teisės aktams. Dar 39 % teigia, kad jų kibernetinio saugumo strategija buvo pritaikyta prie pokyčių, o 36 % nurodo pardavėjų dalyvavimą, rodo apklausa.
Visi respondentai taip pat tikisi įdiegti bent vieną dirbtinį intelektą naudojančią saugumo priemonę ar įrankį.
Apie 45 % kaip svarbiausią prioritetą nurodo generatyvinių dirbtinio intelekto analitikų samdymą, 40 % pabrėžia poreikį investuoti į grėsmių aptikimo ir reagavimo sistemas, o 40 % teigia, kad tobulins savo SIEM sistemas.
Vartotojai nerimauja, kai jų duomenys naudojami dirbtiniam intelektui
Tuo tarpu 79 % vartotojų mano, kad įmonės renka per daug jų asmeninių ar finansinių duomenų, rodo atskiras tyrimas. Apklausoje dalyvavo 6002 respondentai iš Jungtinės Karalystės, JAV ir Australijos.
Dar 91 proc. respondentų nerimauja, kad dėl dirbtinio intelekto bendrovėms bus sunkiau apsaugoti ir valdyti savo duomenis. Tiesą sakant, 83 % Australijos gyventojų mano, kad dirbtinis intelektas kelia pavojų duomenų apsaugai ir saugumui, taip pat 64 % Jungtinėje Karalystėje ir 72 % JAV.
Dar 83 proc. australų nerimauja dėl neriboto ar nekontroliuojamo dirbtinio intelekto naudojimo jų duomenims, taip pat 81 proc. respondentų JAV ir 70 proc. Tyrime pažymima, kad dauguma respondentų visais atžvilgiais nori didesnio skaidrumo ir reguliavimo šiuo aspektu.
Australijoje 88 proc. respondentų teigia, kad prieš įtraukiant asmeninius ar finansinius duomenis į dirbtinio intelekto modelius reikėtų gauti bent jau jų sutikimą. Panašiai mano ir 85 proc. respondentų JAV bei 74 proc.
Australijoje 90 % respondentų nori, kad įmonės tikrintų trečiųjų šalių paslaugų teikėjų, turinčių prieigą prie klientų duomenų, duomenų saugumo ir valdymo praktiką, kaip ir 85 % JAV bei 77 % JK.
Be to, 90 % Australijoje, 87 % JAV ir 79 % Jungtinėje Karalystėje nori žinoti, su kuo dalijamasi jų duomenimis.
Daugiau nei 90 proc. respondentų visose trijose rinkose teigia, kad jie gali nutraukti sandorius su įmone, jei ji taptų kibernetinio saugumo atakos auka.
Šiuo metu 75 % JAV ir 62 % Australijos gyventojų teigia, kad kibernetinė ataka juos yra paveikusi asmeniškai. Ekspertų teigimu, dėl noro kuo dažniau naudoti dirbtinį intelektą, kai kurios įmonės praleidžia grėsmių modeliavimą ir deramą patikrinimą, kaip bus veikiami jų duomenys.
Įmonės, norinčios naudoti dirbtinį intelektą savo veikloje, turi investuoti į savo duomenų saugumą, kad išlaikytų kibernetinį atsparumą ir patenkintų vartotojų poreikius.