Coraz szybsza implementacja sztucznej inteligencji w firmach nie idzie w parze z odpowiednimi zabezpieczeniami. Najnowszy raport IBM pokazuje, iż luki w nadzorze i kontroli dostępu do systemów AI stają się łakomym kąskiem dla cyberprzestępców. Skutki tych zaniedbań są kosztowne nie tylko finansowo, ale także operacyjnie i wizerunkowo.
Luka w zabezpieczeniach AI nowym zagrożeniem dla firm
Według raportu „Cost of a Data Breach 2025” przygotowanego przez IBM, aż 13% organizacji przyznało się do naruszenia bezpieczeństwa modeli lub aplikacji sztucznej inteligencji. Co niepokojące, kolejne 8% firm nie jest w stanie określić, czy padło ofiarą ataku. Kluczowym powodem jest brak wdrożonych mechanizmów kontroli dostępu do systemów AI – taki stan rzeczy panował aż w 97% przypadków naruszeń.
W rezultacie aż 60% incydentów z udziałem AI kończyło się wyciekiem danych, a 31% prowadziło do zakłóceń operacyjnych. Luka między dynamicznym wdrażaniem sztucznej inteligencji a zapewnieniem jej nadzoru już teraz wykorzystywana jest przez cyberprzestępców.
„Raport pokazuje, iż wiele organizacji nie posiada choćby podstawowych mechanizmów kontroli dostępu do systemów AI, co naraża dane wrażliwe na ujawnienie, a same modele na manipulacje. Koszty zaniechania to nie tylko straty finansowe. To również utrata zaufania, przejrzystości i kontroli” – komentuje Suja Viswesan, wiceprezeska IBM ds. Security and Runtime ProductsRaport.
Shadow AI i inteligentniejsze ataki
Raport IBM po raz pierwszy szczegółowo analizuje zjawisko tzw. shadow AI, czyli nieautoryzowanego użycia narzędzi sztucznej inteligencji. Jedna piąta organizacji zgłosiła naruszenie danych wynikające właśnie z tej przyczyny, a tylko 37% firm posiada polityki pozwalające zarządzać i wykrywać takie praktyki. Skutki naruszeń shadow AI są szczególnie dotkliwe, bo aż 65% z nich prowadzi do ujawnienia danych osobowych, a 40% kończy się utratą własności intelektualnej.
W 16% przypadków naruszeń cyberprzestępcy korzystali z narzędzi AI, najczęściej w atakach phishingowych lub przy wykorzystaniu deepfake’ów. To oznacza, iż przestępcy także coraz lepiej adaptują nowoczesne technologie do swoich celów.
Koszty i skutki naruszeń rosną
Choć średni globalny koszt pojedynczego naruszenia danych spadł w tym roku do poziomu 4,44 mln USD, to w Stanach Zjednoczonych osiągnął rekordowe 10,22 mln USD. Najbardziej dotkliwie odczuwa to sektor ochrony zdrowia, gdzie średni koszt incydentu to aż 7,42 mln USD.
Niepokoi jednak trend spadku inwestycji w bezpieczeństwo po naruszeniach, bo w tej chwili tylko 49% firm decyduje się na zwiększenie wydatków w tym obszarze, w porównaniu do 63% rok wcześniej. Zaledwie połowa z tych organizacji planuje inwestycje w rozwiązania oparte na AI.
Dodatkowym problemem są długotrwałe skutki incydentów. Większość firm potrzebuje ponad 100 dni, by wrócić do pełnej operacyjności. Blisko połowa podwyższa ceny swoich produktów lub usług po naruszeniu, a niemal jedna trzecia wprowadza podwyżki rzędu 15% lub więcej.
Nadzór i automatyzacja kluczem do oszczędności
Raport IBM pokazuje, iż firmy intensywnie korzystające z AI i automatyzacji w obszarze cyberbezpieczeństwa zaoszczędziły średnio 1,9 mln USD na kosztach incydentów i skróciły czas potrzebny na rozwiązanie problemu o 80 dni. Jednak aż 63% firm, które doświadczyły naruszenia, nie ma jeszcze wdrożonej polityki zarządzania sztuczną inteligencją lub dopiero ją opracowuje, a jedynie 34% przeprowadza regularne audyty pod kątem nieautoryzowanego użycia AI.
Raport „Cost of a Data Breach” publikowany jest od 20 lat i obejmuje już prawie 6 500 przypadków z całego świata. Tegoroczna edycja jako pierwsza kompleksowo analizuje zagrożenia związane z AI, pokazując, jak dynamicznie zmienia się krajobraz cyberzagrożeń.
