Nerimas auga tarp pagrindinių informacijos saugumo pareigūnų (CISOS) saugumo operacijų centruose, ypač aplink Kinijos AI milžinišką „Deepseek“.
PG buvo paskelbta kaip nauja verslo efektyvumo ir inovacijų aušra, tačiau žmonėms, esantiems įmonės gynybos linijose, tai yra labai ilgi ir tamsūs šešėliai.
Keturios iš penkių (81%) JK cisos mano, kad Kinijos AI pokalbių programos reikalauja skubiai iš vyriausybės reguliavimo. Jie baiminasi, kad be greito intervencijos įrankis gali tapti visos masto nacionalinės kibernetinės krizės katalizatoriumi.
Tai nėra spekuliatyvus nerimas; Tai tiesioginis atsakymas į technologiją, kurios duomenų tvarkymo praktika ir netinkamo naudojimo galimybė kelia pavojaus varpelius aukščiausiu įmonės saugumo lygiu.
Išvados, kurias „Absolute Security“ užsakė dėl savo atsparumo rizikos indekso ataskaitos, yra pagrįstos 250 CISO apklausa didelėse JK organizacijose. Duomenys rodo, kad teorinė AI grėsmė dabar tvirtai nusileido ant „Ciso“ stalo, ir jų reakcijos buvo lemiamos.
Tai, kas prieš porą metų būtų buvę beveik neįsivaizduojama, daugiau nei trečdalis (34%) šių saugumo lyderių jau įgyvendino tiesioginius AI įrankių draudimus dėl kibernetinio saugumo problemų. Panašus skaičius, 30 procentų, jau patraukė kištuką į savo organizacijose konkrečią AI diegimą.
Šis atsitraukimas yra ne ludizmo ženklas, o pragmatiškas atsakas į eskaluojančią problemą. Verslas jau susiduria su sudėtingomis ir priešiškomis grėsmėmis, tai patvirtina aukšto lygio incidentai, tokie kaip neseniai įvykęs „Harrods“ pažeidimas. „Cisos“ stengiasi neatsilikti nuo tempo, o į užpuoliko arsenalą pridedant sudėtingų AI įrankių, yra iššūkis, kurį daugelis jaučiasi netinkamai pritaikyti.
Didėjantis AI platformų, tokių kaip „Deepseek“
Tokių platformų, tokių kaip „Deepseek“, yra jų galimybė atskleisti jautrius korporatyvinius duomenis ir būti ginkluotus kibernetinių nusikaltėlių.
Trys iš penkių (60%) CISOS prognozuoja tiesioginį kibernetinių išpuolių padidėjimą dėl „Deepseeek“ proliferacijos. Ta identiška proporcija praneša, kad ši technologija jau veržiasi į jų privatumo ir valdymo sistemas, todėl jau sudėtingas darbas yra beveik neįmanomas.
Tai paskatino pasikeisti perspektyvą. Kad ir kaip galimą sidabrinę kibernetinio saugumo kulką, AI dabar mato vis daugiau profesionalų kaip problemos dalį. Apklausa atskleidžia, kad 42 procentai CISO dabar laiko AI yra didesnė grėsmė nei pagalba jų gynybinėms pastangoms.
Andy Ward, „SVP International“ absoliutaus saugumo tarptautinis, teigė: „Mūsų tyrimas pabrėžia didelę riziką, kurią kelia kylančios AI priemonės, tokios kaip„ Deepseek “, kurie greitai keičia kibernetinės grėsmės kraštovaizdį.
„Augant susirūpinimui dėl jų galimybių pagreitinti ataka ir pakenkti neskelbtiniems duomenims, organizacijos turi veikti dabar, kad sustiprintų savo kibernetinį atsparumą ir pritaikytų saugumo sistemas, kad neatsiliktų nuo šių AI orientuotų grėsmių.
„Štai kodėl keturi iš penkių JK CISO skubiai reikalauja vyriausybės reguliavimo. Jie matė, kaip greitai ši technologija tobulėja ir kaip lengvai ji gali aplenkti esamą kibernetinio saugumo gynybą.”
Turbūt labiausiai nerimą kelia nepasirengimo priėmimas. Beveik pusė (46%) vyresniųjų saugumo lyderių prisipažįsta, kad jų komandos nėra pasirengusios valdyti unikalių grėsmių, kurias kelia AI orientuotos atakos. Jie mato tokių priemonių kaip „Deepseee“ kūrimo, pralenkdami savo gynybines galimybes realiuoju laiku, sukuria pavojingą pažeidžiamumo atotrūkį, kurį daugelis mano, kad gali būti uždarytas tik nacionalinio lygio vyriausybės intervencija.
„Tai nėra hipotetinė rizika“, – tęsė Ward. „Tai, kad organizacijos jau uždraudžia AI įrankius tiesiai ir pergalvoja savo saugumo strategijas reaguodamos į LLMS keliamą riziką, tokią kaip„ Deepseek “, rodo situacijos skubumą.
„Be nacionalinės reguliavimo sistemos – tokios, kuri nustato aiškias gaires, kaip šios priemonės yra diegtos, valdomos ir stebimos – mes rizikuojame plačiai sutrikdyti kiekviename JK ekonomikos sektoriuje“.
Verslas investuoja į tai
Nepaisant šios gynybinės laikysenos, verslas neplanuoja visiško AI atsitraukimo. Atsakymas yra labiau strateginis pauzė, o ne nuolatinė stotelė.
Verslas pripažįsta didžiulį AI potencialą ir aktyviai investuoja jį saugiai priimti. Tiesą sakant, 84 proc. Organizacijų 2025 m. Pasamdo AI specialistus prioritetu.
Ši investicija apima pačią įmonės kopėčių viršūnę. 80 procentų bendrovių įsipareigojo mokyti AI „C-Suite“ lygiu. Atrodo, kad strategija yra dvejopas požiūris: „Upskill“ darbo jėga suprasti ir valdyti technologijas bei suteikti specializuotą talentą, reikalingą norint naršyti jo sudėtingumą.
Viltis – ir tai yra viltis, jei ne malda – yra tai, kad stiprios vidinio AI kompetencijos pagrindas gali būti atsvaras didinančioms išorinėms grėsmėms.
JK vadovybės saugumo vadovybės pranešimas yra aiški: jie nenori blokuoti AI naujovių, tačiau kad ji galėtų saugiai tęsti. Norėdami tai padaryti, jiems reikia stipresnės partnerystės su vyriausybe.
Kelias į priekį apima aiškias įsitraukimo taisykles, vyriausybės priežiūrą, kvalifikuotų AI specialistų dujotiekį ir nuoseklią nacionalinę strategiją, skirtą valdyti galimą saugumo riziką, kurią kelia „Deepseek“, ir naujos kartos galingų AI priemonių, kurių neišvengiamai laikysis.
„Diskusijų laikas baigėsi. Mums reikia neatidėliotinų veiksmų, politikos ir priežiūros, kad būtų užtikrinta, jog AI išlieka pažangos jėga, o ne krizės katalizatoriui“, – reziumuoja Ward.
Taip pat žiūrėkite: Alano Turingo institutas: humanitariniai mokslai yra raktas į AI ateitį
Norite sužinoti daugiau apie AI ir didelius duomenis iš pramonės lyderių? Peržiūrėkite AI ir „Big Data Expo“, vykstančią Amsterdame, Kalifornijoje ir Londone. Išsamus renginys yra kartu su kitais pirmaujančiais renginiais, įskaitant intelektualią automatizavimo konferenciją, „BlockX“, „Skaitmeninės transformacijos savaitės“ ir „Cyber Security & Cloud Expo“.
Naršykite kitus būsimus „Enterprise Technology“ renginius ir internetinius seminarus, kuriuos maitina „TechForge“ čia.
