Blisko 60 proc. firm uważa, że technologia AI zwiększy ryzyko cyberataków, wynika z raportu KPMG „Barometr cyberbezpieczeństwa”.
– W 2024 roku liczba firm, które zarejestrowały przynajmniej jeden incydent związany z cyberbezpieczeństwem, wzrosła o 16 punktów procentowych, do 83 proc., w porównaniu z 2023 rokiem. Całkowita liczba prób ataków rośnie niezależnie od wielkości firmy, przy czym największą intensyfikację odnotowują duże przedsiębiorstwa – 55 proc. z nich zauważyło wzrost lub znaczny wzrost w porównaniu do 38 proc. średnich i 40 proc. małych firm – wyliczają autorzy raportu.
Według KPMG, o zwiększeniu intensywności ataków może świadczyć również niemal dwukrotny spadek liczby firm, które nie odnotowały żadnego ataku – z 33 do 17 proc., co stanowi najniższy wynik w historii ośmiu edycji „Barometru cyberbezpieczeństwa”.
Czy AI wpłynie na poziom zagrożeń?
Jednocześnie, jak ustalono, sztuczna inteligencja budzi liczne obawy, zwłaszcza w kontekście cyberataków, które okazują się największym wyzwaniem. Dla wielu firm stanowią one poważniejszy problem niż koszty wdrożenia czy brak kontroli nad wykorzystaniem AI przez pracowników.
KPMG podaje, że ponad połowa badanych przewiduje wzrost zagrożeń związanych z nowymi typami ataków wynikającymi z szerokiego wdrożenia AI. Natomiast więcej niż jedna czwarta respondentów uważa, że AI nie wpłynie istotnie na poziom zagrożeń, a 16 proc. liczy na spadek ryzyka dzięki jej zastosowaniom w ochronie cyfrowej.
W ocenie Michała Kurka, szefa Zespołu Cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej, skutki ekspansji AI w obszarze cyberbezpieczeństwa są trudne do przewidzenia, ponieważ obejmują szerokie spektrum potencjalnych scenariuszy.
– Sztuczna inteligencja może nie tylko generować nowe zagrożenia, takie jak zaawansowane oszustwa czy kradzież tożsamości, ale również oferować znaczące wsparcie w ochronie przed cyberatakami. Jej możliwości obejmują analizę danych, bardziej efektywne wykrywanie oszustw oraz przeprowadzanie zaawansowanych testów penetracyjnych, co czyni ją narzędziem o podwójnej roli — zarówno sprzymierzeńcem, jak i przeciwnikiem w walce z cyberzagrożeniami – mówi Michał Kurek, cytowany w komunikacie do raportu.
Przedstawiciel KPMG uważa, że identyfikacja podejrzanych działań użytkowników w sieci i systemach informatycznych przez dostosowane do specyfiki firmy modele AI może wyrównać siły w nierównej dotychczas walce z cyberprzestępcami. Zastrzega jednocześnie, że wdrażanie systemów AI wiąże się jednak z koniecznością przedefiniowania podejścia do zapewnienia bezpieczeństwa tych aplikacji.
– Oczywiście zostaje cały wachlarz cyberzagrożeń specyficzny dla systemów informatycznych. Natomiast dochodzi jeszcze m.in. konieczność zabezpieczenia procesu trenowania modeli AI, który jest niezwykle wrażliwy, a mimo to najczęściej realizowany w rozluźniony pod względem bezpieczeństwa sposób, charakterystyczny dla środowisk rozwojowych –podsumowuje Michał Kurek.
Polecamy też:
- Sztuczna inteligencja „zadomowiła się” w naszym życiu? Tylu Polaków regularnie korzysta z GenAI
- Sztuczna inteligencja wbiega na boisko. AI na służbie w piłkarskiej Premier League
- Sztuczna inteligencja w pracy to wciąż nowość. Ale są zawody, które już z niej korzystają
- Sztuczna inteligencja z polską duszą. Bielik AI, pierwszy krajowy model językowy, już dostępny