Kuruluşların% 79’u zaten üretimde AI yürütüyor olsa da, sadece% 6’sı özellikle AI için tasarlanmış kapsamlı bir güvenlik stratejisi oluşturmuştur. Sonuç olarak, çoğu işletme, Sandboxaq’a göre, henüz tespit etmeye veya yanıt vermeye hazır olmadıkları tehditlere maruz kalmaya devam ediyor. AI Güvenlik Kıyaslama Raporu.
AI Riskleri Güvenlik Liderleri arasında alarmı artırın
ABD ve AB genelinde 102 üst düzey güvenlik liderinin bir araştırmasına dayanan rapor, model manipülasyon ve veri sızıntısından çekişmeli saldırılara ve insan olmayan kimliklerin (NHIS) sömürülmesine kadar AI’nın ortaya koyduğu riskler hakkında yaygın endişe altını çiziyor.
CISO’lar arasında rahatsızlık vermesine rağmen, kuruluşların sadece% 28’i AI’ya odaklanan tam bir güvenlik değerlendirmesi gerçekleştirmiştir. Çoğu hala makine güdümlü sistemleri korumak için asla inşa edilmeyen geleneksel, kural tabanlı araçlara bağlıdır.
Anahtar bulgular AI Güvenlik Hazırlıklarında Başlıca Boşluklar
- Kuruluşların sadece% 6’sı her iki ITand AI sisteminde AI-Yerli güvenlik korumaları uygulamıştır.
- Güvenlik liderlerinin% 74’ü AI-geliştirilmiş siber saldırılardan büyük endişe duyuyor ve% 69’u AI’nın çevrelerindeki yeni güvenlik açıklarını ortaya çıkarma konusunda büyük endişe duyuyor.
- Şirketlerin sadece% 10’unda özel bir AI güvenlik ekibi var; Çoğu organizasyonda sorumluluk geleneksel BT veya güvenlik ekiplerine düşer.
Sandboxaq siber güvenlik grubunun genel müdürü Marc Manzano, “Çoğu kuruluş AI güvenliğini anlamlı bir şekilde ölçmüyor çünkü vakıflar henüz orada değil” dedi. “Raporda, güvenlik liderlerinin% 30’undan daha azı AI dağıtımları riskini değerlendirdiklerini söyledi. Sadece% 10’u özel bir AI güvenlik ekibine sahip olduklarını söyledi ve sadece% 6’sı herhangi bir AI güvenlik kontrolü uyguladıklarını söyledi. Bu bana AI benimseme ve güvenlik hazırlığı arasında hala temel ve kritik bir boşluk olduğunu söylüyor.”
Manzano, “Daha olgun takımlardan görmeye başladığımız şey, miras kontrollerini güçlendirmeye çalışmaktan uzaklaşıyor. Bunun yerine, bu ekipler, AI sistemlerinin üretimde nasıl davrandığını ve bu tür sistemlerin ihlal edilirse veya hileli olabileceği patlama yarıçapını gerçekten yansıtan riskleri değerlendirmeye yönelik ilk adımları atıyor” dedi. “Bu, yapay zeka iş akışlarından yararlanan insan olmayan kimliklerin ve kriptografik varlıkların gözlemlenebilirliği ve izleme yeteneklerini uygulamak içerir.”
Ayrıca rahatsız edici bir eğilim konusunda da uyardı: “Uygulamada, gördüğümüz şey, bazı büyük kuruluşların aslında son on yılda gerçekleştirdikleri veri güvenliği politikalarını düşürmeleri, böylece işlev görmesi için büyük miktarda bilgi gerektiren AI kullanım durumlarını mümkün kılabilmeleridir. Bu fenomen, tecrit edilmez ve cyberity’nin beni rahatsız edebileceği ve ihtiyaç duyduğumuzu, cyberity’nin bir şekilde korunması gerektiğine neden olabilir. Evlat edinme.
İnsan olmayan kimlikler yeni yönetişim zorlukları oluşturmaktadır
Otonom AI ajanları, hizmetler ve makine hesapları gibi insan olmayan kimliklerin artan varlığı, güvenlik ortamına yeni bir karmaşıklık katmanı ekliyor. Bu varlıklar genellikle hassas kaynaklara erişmek ve diğer sistemlerle etkileşim kurmak için kriptografik kimlik bilgilerini kullanarak insan gözetimi olmadan çalışırlar. Bununla birlikte, çoğu güvenlik ekibinin eylemlerinde sınırlı görünürlüğü ve davranışları üzerinde çok az kontrole sahiptir. Bu gözetim eksikliği çekirdek sıfır güven ilkelerini zayıflatır ve kimlik yönetişim ve kriptografik hijyendeki kritik boşlukları ortaya çıkarır.
Bütçeler ve öncelikler AI korumasına doğru değişir
Bu güvenlik boşluklarında bile, AI korumasına yapılan yatırım ivme kazanıyor. Kuruluşların yüzde seksen beşi, AI güvenlik bütçelerini önümüzdeki 12 ila 24 ay boyunca artırmayı planlıyor ve dördünde biri önemli artışlar yapmayı bekliyor. Temel öncelikler arasında eğitim verilerinin ve çıkarım boru hatlarının korunması, insan olmayan kimliklerin güvence altına alınması ve AI güdümlü ortamlar için tasarlanmış otomatik olay müdahale araçlarının uygulanması yer alır.