Check Points “2026 Cloud Security Report: Securing the AI Transformation” advarer om, at virksomhedssikkerheden falder bagud i forhold til AI-adoption

Kunstig intelligens-adoption accelererer hurtigere, end virksomhedssikkerhedshold kan tilpasse sig, ifølge den nye “2026 Cloud Security Report: Securing the AI Transformation” af Check Point og Cybersecurity Insiders. Rapporten påstår, at det største problem, virksomheder står over for, ikke længere er, om de adopterer AI, men om deres sikkerhedsarkitektur kan håndtere skalaen, hastigheden og autonomien, som AI-systemer nu introducerer i produktionsmiljøer.

Rapportens resultater antyder, at mange virksomheder er på vej ind i en farlig overgangsperiode. AI-assistenter, copiloter, autonome agenter og maskinstyrede arbejdsgange bliver hurtigt integreret i forretningsoperationer, men kontrollerne omkring dem forbliver fragmenterede. Traditionelle sikkerhedsarkitekturer blev designede omkring forudsigelige menneskelige adfærd, stabile applikationer og tydeligt definerede netværksgrænser. AI-systemer ændrer alle tre samtidig.

AI er allerede flyttet ind i produktion

En af de klareste resultater i rapporten er, at AI-eksperimenteringen er stort set ovre. Omkring 70% af de adspurgte virksomheder sagde, at de allerede kører Generative AI-arbejdslaster i produktionsmiljøer, mens 64% rapporterede, at de havde AI-agenter i pilot- eller produktionsdistributioner.

Dette skift er vigtigt, fordi AI-agenter ikke længere er begrænsede til at generere tekst eller sammenfatte information. De bliver mere og mere forbundet med virksomhedsapplikationer, API’er, interne databaser og operationelle systemer. I nogle tilfælde giver virksomheder endda disse systemer privilegeret adgang til kritiske systemer.

Rapporten påpeger, at 12% af virksomhederne allerede har givet AI-agenter privilegeret adgang til kritiske systemer. Dette skaber et helt andet type cybersecurity-problem. Sikkerhedsholdene er ikke længere kun beskæftiget med at styre medarbejderinteraktioner med AI-værktøjer som ChatGPT eller Gemini. De er nu tvunget til at styre autonome systemer, der kan tage handlinger inden for levende miljøer.

Ifølge rapporten sagde 83% af respondentende, at det er sværere at sikre Generative AI-applikationer end at beskytte traditionelle software-miljøer.

Sikkerhedsincidenser er allerede udbredt

Undersøgelsesresultaterne antyder, at AI-relaterede sikkerhedsproblemer ikke længere er teoretiske. Mere end halvdelen af de adspurgte virksomheder rapporterede mindst én bekræftet AI-relateret sikkerhedsincident, mens yderligere 24% formodede incider, men manglede tilstrækkelig indsigt til at bekræfte dem.

Dette betyder, at 78% af virksomhederne enten ved, at de har oplevet AI-relaterede sikkerhedsproblemer, eller ikke kan udelukke dem med sikkerhed.

Incidenttyperne varierer bredt. Nogle involverer uautoriseret medarbejderbrug af eksterne AI-værktøjer, ofte kaldet skygge-AI. Andre involverer følsom datalekkage gennem AI-systemer eller AI-genererede phishing- og deepfake-angreb.

Rapporten fremhæver, at AI-trafik ligner mere og mere legitime virksomhedsaktivitet, hvilket gør det sværere at opdage. API-opkald, modelanmodninger og udgående forbindelser til AI-tjenester kan se normale ud på netværkslaget, medmindre inspektionssystemer er i stand til at analysere adfærden af interaktionen selv.

Dette skaber en situation, hvor ondsindet aktivitet kan blande sig med legitime AI-brugsmodeller.

Den 51-punkts AI-sikkerhedsåbning

Måske det mest slående statistik i rapporten er, hvad forskerne beskriver som en “51-punkts parathedslukning”.

Mens 77% af virksomhederne sagde, at de havde ændret deres samlede sikkerhedsstrategi som svar på AI-adoption, troede kun 26% på, at deres nuværende sikkerhedsarkitektur faktisk var parat til at understøtte AI-drevne arbejdslaster uden større omkonstruktion.

Rapporten påstår, at denne diskonnektion forklarer, hvorfor virksomheder fortsætter med at opleve politikfejl, styringsløsninger og synlighedsproblemer, på trods af øget investering og ledelsesopmærksomhed.

I mange miljøer flytter AI-arbejdslaster sig mellem cloud-tjenester, SaaS-applikationer, privat infrastruktur, API’er og fjerne slutpunkter. Eksisterende sikkerhedscontroller mister ofte konsistens ved disse grænser.

Forskere påstår, at virksomhederne mere og mere behøver samlede sikkerhedsarkitekturer, der kan anvende konsistente politikker på tværs af hybridmiljøer, snarere end at stole på frakoplet værktøj, der fungerer uafhængigt.

Indsigt i AI-aktivitet er ekstremt begrænset

Rapporten understreger gentagne gange, at mange virksomheder stadig mangler grundlæggende indsigt i deres AI-miljøer.

Kun 5% af respondentende sagde, at de havde fuld indsigt i, hvilke AI-værktøjer medarbejderne bruger, hvordan disse værktøjer adgangs og hvor følsomme data flyder, når de kommer ind i AI-systemer.

En tilsvarende procentdel sagde, at de kan pålideligt skelne mellem legitime AI-aktivitet og mistænkelig eller uautoriseret adfærd.

Dette skaber betydelige operationelle blinde pletter. Browserbaserede AI-assistenter kan efterlade meget få endpoint-beviser, mens API-baserede AI-interaktioner kan omgå traditionelle SaaS-opdagelsessystemer helt. AI-agenter, der fungerer under servicekonti, kan også se utilskillelige ud fra normalt automatiseret systemadfærd.

Uden AI-specifik telemetri og overvågning er mange virksomheder effektivt forsøger at sikre miljøer, de ikke fuldt ud kan observere.

Eksisterende infrastruktur er ikke bygget til AI-trafik

Rapporten påstår også, at AI fundamentalt ændrer virksomhedstrafikmønstre.

Virksomhederne rapporterede dramatiske øgninger i API-drevet trafik, kommunikationsflader mellem brugere og AI-systemer, øst-vest-trafik inde i datacentre og udgående anmodninger til eksterne AI-tjenester.

Disse skift belaster eksisterende infrastruktursikkerhedsværktøjer.

Kun 24% af virksomhederne sagde, at deres netværkssikkerhedsværktøjer kan fuldt ud inspicere AI-trafik uden at nedgrade ydeevnen. Samtidig rapporterede 67% fragmenterede sikkerheds politikker på tværs af hybridmiljøer.

Forskere påstår, at traditionelle arkitekturer bygget omkring forudsigelige bruger-sessioner og stabile applikationsflader nu er tvunget til at styre dynamiske, API-tunge, service-medierte interaktioner, der sker på tværs af multiple miljøer samtidig.

Rapporten peger også på en voksende migration af AI-arbejdslaster tilbage til private datacentre og hybrid-infrastruktur. Omkring 29% af virksomhederne sagde, at de allerede flytter AI-arbejdslaster til private eller on-premises-miljøer, mens yderligere 49% overvejer det.

Dette trend er delvist drevet af regulatoriske bekymringer, performanceskrav og ønsket om at placere AI-regne nærmere følsomme virksomhedsdata.

WAF og traditionelle sikkerhedscontroller kæmper

Et andet større tema i rapporten er den voksende misligning mellem AI-applikationer og traditionelle web-sikkerhedsværktøjer.

Kun 22% af respondentende sagde, at deres Web Application Firewall (WAF) eller WAAP-løsninger er effektive til at opdage GenAI-specifikke angreb som prompt-injektion. Samtidig rapporterede 71% øgede falske positiver, siden de adopterede Generative AI-arbejdslaster.

Traditionel WAF-logik blev designet omkring forudsigelig browser-trafik, kendte signaturer og strukturerede anmodninger. AI-systemer genererer lange prompts, streaming-svar, model-specifikke API-interaktioner og autonome service-til-service-kommunikation, der ofte falder uden for disse antagelser.

Runtime-beskyttelse er også umodent.

Kun 17% af virksomhederne sagde, at de havde bredt deployeret runtime-controllen, der kan inspicere og gennemtvinge politik på LLM-input og output i realtid. Mere end halvdelen rapporterede, at de havde enten ingen formel sikkerhedstestproces for GenAI-applikationer eller kun afhængige af ad hoc-test.

Rapporten advarer om, at mange virksomheder deployer AI-funktionalitet i produktionsmiljøer hurtigere, end de kan ordentligt validere dens sikkerhed.

Medarbejdere fortsætter med at omgå AI-beskyttelse

Selv når virksomheder implementerer kontroller, arbejder medarbejderne ofte omkring dem.

Ifølge undersøgelsen sagde 42% af virksomhederne, at medarbejderne omgår AI-sikkerhedscontrollen, når disse kontroller skaber friktion eller langsommelighed.

Denne adfærd strækker sig fra brug af personlige AI-konti til adgang til browserbaserede værktøjer uden for godkendte virksomheds-miljøer.

Rapporten påstår, at dette reflekterer et dybere arkitektonisk problem. Sikkerheds politikker, der forstyrrer arbejdsgange, fejler ofte, fordi medarbejderne prioriterer hastighed og brugervenlighed over overholdelse.

Forskere foreslår, at virksomhederne skal gøre godkendt AI-adgang lettere og mere gnidningsfrit end ikke-godkendt brug, hvis de håber at reducere skygge-AI-brug.

En skiftning mod samlede AI-sikkerhedsarkitekturer

Gennem hele rapporten returnerer Check Point og Cybersecurity Insiders gentagne gange til ideen om, at AI-sikkerhed ikke kan løses gennem isolerede punktprodukte.

I stedet påstår rapporten, at virksomhederne langsomt bevæger sig mod bredere “hybrid mesh”-sikkerhedsarkitekturer, der kan anvende centraliseret politik-gennemtvingelse på tværs af cloud-infrastruktur, datacentre, SaaS-platforme, slutpunkter og AI-arbejdslaster samtidig.

Ifølge undersøgelsen betragter 86% af virksomhederne nu samlet sikkerhedsstyring på tværs af datacentre, cloud og kant-miljøer som kritisk for AI-arbejdslaster.

Rapporten konkluderer, at AI afslører svagheder, der allerede eksisterede inden for fragmenterede virksomhedssikkerhedsmodeller. Udfordringen er ikke længere kun at opdage trusler efter, at de er sket. Det er at bygge forebyggende arkitekturer, der kan fungere med samme hastighed og skala som moderne AI-systemer.

Som “2026 Cloud Security Report: Securing the AI Transformation” gør klart, har mange virksomheder allerede omfattende AI-operationelt, men deres sikkerhedsfundamenter er stadig ved at indhente.