Αναφορές

Η έκθεση «2026 Cloud Security Report: Securing the AI Transformation» της Check Point προειδοποιεί ότι η ασφάλεια των επιχειρήσεων παραμένει πίσω από την υιοθέτηση του AI

mm
Δημοσιεύτηκε

Η υιοθέτηση της τεχνητής νοημοσύνης (AI) προχωράει πιο γρήγορα από ό,τι οι ομάδες ασφάλειας των επιχειρήσεων μπορούν να προσαρμοστούν, σύμφωνα με την nuova έκθεση «2026 Cloud Security Report: Securing the AI Transformation» της Check Point και των Cybersecurity Insiders. Η έκθεση υποστηρίζει ότι το μεγαλύτερο πρόβλημα που αντιμετωπίζουν οι οργανισμοί δεν είναι πλέον εάν υιοθετούν το AI, αλλά εάν η αρχιτεκτονική ασφάλειας τους μπορεί να χειριστεί την κλίμακα, την ταχύτητα και την αυτονομία που τα συστήματα AI εισάγουν στα περιβάλλοντα παραγωγής.

Τα ευρήματα δείχνουν ότι πολλές επιχειρήσεις εισέρχονται σε μια επικίνδυνη μεταβατική περίοδο. Βοηθοί AI, συνπιλότοι, αυτόνομες ενότητες και ροές εργασιών που διευθύνονται από μηχανές ενσωματώνονται γρήγορα στις επιχειρηματικές λειτουργίες,然而 οι έλεγχοι που τις περιβάλλουν παραμένουν κατακερματισμένοι. Οι παραδοσιακές αρχιτεκτονικές ασφάλειας σχεδιάστηκαν γύρω από προβλέψιμη ανθρώπινη συμπεριφορά, σταθερές εφαρμογές και καθορισμένα όρια δικτύου. Τα συστήματα AI αλλάζουν τα τρία αυτά ταυτόχρονα.

Το AI έχει ήδη μεταφερθεί στην παραγωγή

Ένα από τα σαφέστερα ευρήματα της έκθεσης είναι ότι το πείραμα του AI έχει ουσιαστικά τελειώσει. Περίπου το 70% των οργανισμών που συμμετείχαν στην έρευνα δήλωσαν ότι ήδη εκτελούν φορτίσεις εργασίας Generative AI σε περιβάλλοντα παραγωγής, ενώ το 64% ανέφερε ότι έχουν एजέντες AI σε πιλότο ή σε εγκαταστάσεις παραγωγής.

Αυτή η μετατόπιση έχει σημασία επειδή οι एजέντες AI δεν περιορίζονται πλέον στο να παράγουν κείμενο ή να συνοψίζουν πληροφορίες. Όλο και περισσότερο, συνδέονται με εφαρμογές επιχείρησης, API, εσωτερικές βάσεις δεδομένων και λειτουργικά συστήματα. Σε ορισμένες περιπτώσεις, οι οργανισμοί έχουν ακόμη και παραχωρήσει σε αυτά τα συστήματα προνομιακή πρόσβαση σε κρίσιμη υποδομή.

Η έκθεση σημειώνει ότι το 12% των οργανισμών έχουν ήδη παραχωρήσει σε एजέντες AI προνομιακή πρόσβαση σε κρίσιμα συστήματα. Αυτό δημιουργεί ένα εντελώς διαφορετικό είδος προβλήματος κυβερνοασφάλειας. Οι ομάδες ασφάλειας δεν διαχειρίζονται πλέον απλώς τις αλληλεπιδράσεις των εργαζομένων με εργαλεία AI όπως το ChatGPT ή το Gemini. Τώρα αναγκάζονται να διευθύνουν αυτόνομες ενότητες που μπορούν να λάβουν δράση μέσα σε ζωντανούς χώρους.

Σύμφωνα με την έκθεση, το 83% των απαντώντων δήλωσε ότι η ασφάλεια των εφαρμογών Generative AI είναι πιο δύσκολη από την προστασία των παραδοσιακών περιβαλλόντων λογισμικού.

Τα περιστατικά ασφάλειας είναι ήδη ευρέως διαδεδομένα

Τα αποτελέσματα της έρευνας δείχνουν ότι τα προβλήματα ασφάλειας που σχετίζονται με το AI δεν είναι πλέον θεωρητικά. Περισσότερο από το μισό των οργανισμών που συμμετείχαν στην έρευνα ανέφεραν τουλάχιστον ένα επιβεβαιωμένο περιστατικό ασφάλειας που σχετίζεται με το AI, ενώ ένα άλλο 24% nghi ngờ περιστατικά αλλά δεν είχαν επαρκή ορατότητα για να τα επιβεβαιώσουν.

Αυτό σημαίνει ότι το 78% των οργανισμών είτε γνωρίζουν ότι έχουν αντιμετωπίσει προβλήματα ασφάλειας που σχετίζονται με το AI είτε δεν μπορούν να αποκλείσουν με βεβαιότητα τέτοια περιστατικά.

Οι τύποι των περιστατικών ποικίλλουν ευρέως. Ορισμένα περιλαμβάνουν μη εξουσιοδοτημένη χρήση εξωτερικών εργαλείων AI από τους εργαζόμενους, συχνά αναφερόμενα ως σκιώδες AI. Άλλα περιλαμβάνουν διαρροή ευαίσθητων δεδομένων μέσω συστημάτων AI ή επιθέσεις phishing και deepfake που παράγονται από το AI.

Η έκθεση υπογραμμίζει ότι ο траφικός του AI μοιάζει όλο και περισσότερο με τη λεγίττημη δραστηριότητα της επιχείρησης, καθιστώντας την ανίχνευση σημαντικά πιο δύσκολη. Οι κλήσεις API, οι αιτήσεις μοντέλων και οι εξερχόμενες συνδέσεις προς υπηρεσίες AI μπορούν να φαίνονται κανονικές στο επίπεδο δικτύου, εκτός εάν τα συστήματα ελέγχου είναι ικανά να αναλύσουν τη συμπεριφορά της αλληλεπίδρασης.

Αυτό δημιουργεί ένα περιβάλλον όπου η κακόβουλη δραστηριότητα μπορεί να συγχωνευθεί με τις λεγίττες χρήσεις του AI.

Το 51-σημείο κενό ασφάλειας του AI

Πιθανότατα το πιο εντυπωσιακό στατιστικό στοιχείο της έκθεσης είναι αυτό που οι ερευνητές περιγράφουν ως «51-σημείο κενό ετοιμότητας».

Ενώ το 77% των οργανισμών δήλωσε ότι έχει αλλάξει την tổngική στρατηγική ασφάλειας τους ως απάντηση στην υιοθέτηση του AI, μόνο το 26% πιστεύει ότι η τρέχουσα αρχιτεκτονική ασφάλειας τους είναι πραγματικά έτοιμη να υποστηρίξει φορτίσεις εργασίας που διευθύνονται από το AI χωρίς σημαντική ανασχεδιασμό.

Η έκθεση υποστηρίζει ότι αυτή η αποσύνδεση εξηγεί γιατί οι οργανισμοί συνεχίζουν να αντιμετωπίζουν αποτυχίες πολιτικής, κενά διακυβέρνησης και προβλήματα ορατότητας, παρά την αυξημένη επένδυση και την προσοχή της διοίκησης.

Σε πολλά περιβάλλοντα, οι φορτίσεις εργασίας του AI μετακινούνται μεταξύ υπηρεσιών cloud, εφαρμογών SaaS, ιδιωτικής υποδομής, API και απομακρυσμένων τελικών σημείων. Οι υφιστάμενες έλεγχοι ασφάλειας συχνά χάνουν τη συνεκτικότητά τους σε αυτά τα όρια.

Οι ερευνητές υποστηρίζουν ότι οι οργανισμοί χρειάζονται όλο και περισσότερο ενιαίες αρχιτεκτονικές ασφάλειας που μπορούν να εφαρμόσουν συνεχή πολιτική σε υβριδικά περιβάλλοντα, αντί να βασίζονται σε αποσυνδεδεμένα εργαλεία που λειτουργούν ανεξάρτητα.

Η ορατότητα στη δραστηριότητα του AI παραμένει εξαιρετικά περιορισμένη

Η έκθεση επαναλαμβάνει ότι πολλές επιχειρήσεις ακόμη δεν έχουν βασική ορατότητα στα περιβάλλοντά τους AI.

Μόνο το 5% των απαντώντων δήλωσε ότι έχει πλήρη ορατότητα σε ποια εργαλεία AI χρησιμοποιούν οι εργαζόμενοι, πώς αυτά τα εργαλεία προσεγγίζονται και πού τα ευαίσθητα δεδομένα ρέουν μια φορά που εισέρχονται στα συστήματα AI.

Ένα παρόμοιο ποσοστό δήλωσε ότι μπορεί να διακρίνει με αξιοπιστία τη λεγίττημη δραστηριότητα AI από την ύποπτη ή μη εξουσιοδοτημένη συμπεριφορά.

Αυτό δημιουργεί σημαντικά λειτουργικά τυφλά σημεία. Οι βοηθοί AI που βασίζονται στο πρόγραμμα περιήγησης μπορεί να αφήσουν λίγα στοιχεία τελικού σημείου, ενώ οι αλληλεπιδράσεις AI που βασίζονται σε API μπορούν να παρακάμψουν εντελώς τα παραδοσιακά συστήματα ανακάλυψης SaaS. Οι एजέντες AI που λειτουργούν υπό λογαριασμούς υπηρεσιών μπορεί επίσης να φαίνονται αδιακρίτως από τη κανονική αυτόματη συμπεριφορά του συστήματος.

Χωρίς τηλεμετρία και παρακολούθηση που είναι ειδικά σχεδιασμένες για το AI, πολλές επιχειρήσεις προσπαθούν ουσιαστικά να ασφαλίσουν περιβάλλοντα που δεν μπορούν να παρατηρήσουν πλήρως.

Η υφιστάμενη υποδομή δεν κατασκευάστηκε για τον траφικό του AI

Η έκθεση υποστηρίζει επίσης ότι το AI αναδιαμορφώνει ουσιαστικά τους τύπους траφικού των επιχειρήσεων.

Οι οργανισμοί ανέφεραν δραματικές αυξήσεις στον траφικό που βασίζεται σε API, τις ροές επικοινωνίας μεταξύ χρηστών και συστημάτων AI, τον east-west траφικό μέσα στα κέντρα δεδομένων και τις εξερχόμενες αιτήσεις προς εξωτερικές υπηρεσίες AI.

Αυτές οι μετατοπίσεις στρεσάρουν τα υφιστάμενα εργαλεία ασφάλειας υποδομής.

Μόνο το 24% των οργανισμών δήλωσε ότι τα εργαλεία ασφάλειας δικτύου τους μπορούν να ελέγξουν πλήρως τον траφικό του AI χωρίς να μειώσουν την απόδοση. Εν τω μεταξύ, το 67% ανέφερε κατακερματισμένες πολιτικές ασφάλειας σε υβριδικά περιβάλλοντα.

Οι ερευνητές υποστηρίζουν ότι οι παραδοσιακές αρχιτεκτονικές που κατασκευάστηκαν γύρω από προβλέψιμες συνεδρίες χρηστών και σταθερές ροές εφαρμογών τώρα αναγκάζονται να διευθύνουν δυναμικές, API-βαρείς, service-μεσολαβικές αλληλεπιδράσεις που συμβαίνουν ταυτόχρονα σε πολλαπλά περιβάλλοντα.

Η έκθεση επίσης σημειώνει μια αυξανόμενη μετεγκατάσταση φορτίσεων εργασίας AI πίσω στα ιδιωτικά κέντρα δεδομένων και την υβριδική υποδομή. Περίπου το 29% των οργανισμών δήλωσε ότι ήδη μεταφέρει φορτίσεις εργασίας AI σε ιδιωτικά ή εσωτερικά περιβάλλοντα, ενώ ένα άλλο 49% εξετάζει αυτή την επιλογή.

Αυτή η τάση οφείλεται εν μέρει σε προβλήματα κανονιστικών, απαιτήσεων απόδοσης και την επιθυμία να τοποθετήσουν τον υπολογισμό AI πιο κοντά στα ευαίσθητα δεδομένα της επιχείρησης.

Οι WAF και οι παραδοσιακές έλεγχοι ασφάλειας παλεύουν

Ένας άλλος σημαντικός άξονας της έκθεσης είναι η αυξανόμενη ανταπόκριση μεταξύ εφαρμογών AI και παραδοσιακών εργαλείων ασφάλειας ιστού.

Μόνο το 22% των απαντώντων δήλωσε ότι οι λύσεις Web Application Firewall (WAF) ή WAAP τους είναι αποτελεσματικές στην ανίχνευση επιθέσεων GenAI-ειδικών όπως η ένεση προτύπων. Εν τω μεταξύ, το 71% ανέφερε αυξημένα ψευδώς θετικά αποτελέσματα από τότε που υιοθέτησαν φορτίσεις εργασίας Generative AI.

Η παραδοσιακή λογική WAF σχεδιάστηκε γύρω από προβλέψιμο траφικό προγράμματος περιήγησης, γνωστές υπογραφές και δομημένες αιτήσεις. Τα συστήματα AI παράγουν μακρές προτύπους, ροές απαντήσεων, μοντέλο-ειδικές αλληλεπιδράσεις API και αυτόνομες επικοινωνίες υπηρεσίας-προς-υπηρεσία που συχνά πέφτουν έξω από αυτές τις υποθέσεις.

Η προστασία runtime παραμένει ανολοκλήρωτη.

Μόνο το 17% των οργανισμών δήλωσε ότι έχουν αναπτύξει ευρέως ελέγχους runtime που μπορούν να ελέγξουν και να επιβάλλουν πολιτική σε εισόδους και εξόδους LLM σε πραγματικό χρόνο. Περισσότερο από το μισό ανέφερε ότι δεν έχει επίσημη διαδικασία δοκιμών ασφάλειας για εφαρμογές GenAI ή βασίζεται μόνο σε ad hoc δοκιμές.

Η έκθεση προειδοποιεί ότι πολλές επιχειρήσεις αναπτύσσουν λειτουργικότητα AI σε περιβάλλοντα παραγωγής πιο γρήγορα από ό,τι μπορούν να επικυρώσουν σωστά την ασφάλεια τους.

Οι εργαζόμενοι συνεχίζουν να παρακάμπτουν τους περιορισμούς του AI

Ακόμη και όταν οι οργανισμοί εφαρμόζουν έλεγχους, οι εργαζόμενοι συχνά τους παρακάμπτουν.

Σύμφωνα με την έρευνα, το 42% των οργανισμών δήλωσε ότι οι εργαζόμενοι παρακάμπτουν τους ελέγχους ασφάλειας του AI όταν αυτοί οι έλεγχοι δημιουργούν τριβή ή επιβραδύνουν την παραγωγικότητα.

Αυτή η συμπεριφορά ποικίλλει από τη χρήση προσωπικών λογαριασμών AI έως την πρόσβαση σε εργαλεία που βασίζονται στο πρόγραμμα περιήγησης έξω από τα εγκεκριμένα περιβάλλοντα επιχείρησης.

Η έκθεση υποστηρίζει ότι αυτό αντανακλά ένα βαθύτερο αρχιτεκτονικό ζήτημα. Οι πολιτικές ασφάλειας που εμποδίζουν τις ροές εργασιών συχνά αποτυγχάνουν επειδή οι εργαζόμενοι προτιμούν την ταχύτητα και την ευχρηστία έναντι της συμμόρφωσης.

Οι ερευνητές προτείνουν ότι οι οργανισμοί πρέπει να κάνουν την εγκεκριμένη πρόσβαση στο AI πιο εύκολη και ομαλή από τις μη εγκεκριμένες εναλλακτικές λύσεις, εάν θέλουν να μειώσουν τη χρήση σκιώδους AI.

Μια μετατόπιση προς ενιαίες αρχιτεκτονικές ασφάλειας AI

Σε όλη την έκθεση, η Check Point και οι Cybersecurity Insiders επαναλαμβάνουν την ιδέα ότι η ασφάλεια του AI δεν μπορεί να επιλυθεί μέσω απομονωμένων προϊόντων σημείου.

Αντίθετα, η έκθεση υποστηρίζει ότι οι οργανισμοί μετακινούνται σταδιακά προς ευρύτερες «υβριδικές αρχιτεκτονικές πλέγματος» ασφάλειας που μπορούν να εφαρμόσουν κεντρική επιβολή πολιτικής σε υποδομή cloud, κέντρα δεδομένων, πλατφόρμες SaaS, τελικά σημεία και φορτίσεις εργασίας AI ταυτόχρονα.

Σύμφωνα με την έρευνα, το 86% των οργανισμών θεωρεί πλέον την ενιαία διαχείριση ασφάλειας σε περιβάλλοντα κέντρου δεδομένων, cloud και edge ως κρίσιμη για τις φορτίσεις εργασίας AI.

Η έκθεση καταλήγει ότι το AI αποκαλύπτει αδυναμίες που ήδη υπήρχαν μέσα σε κατακερματισμένα μοντέλα ασφάλειας επιχείρησης. Η πρόκληση δεν είναι πλέον απλώς η ανίχνευση απειλών μετά το γεγονός. Είναι η κατασκευή αρχιτεκτονικών που βασίζονται στην πρόληψη και μπορούν να λειτουργούν με την ίδια ταχύτητα και κλίμακα με τα σύγχρονα συστήματα AI.

Όπως καθιστά σαφές η «2026 Cloud Security Report: Securing the AI Transformation», πολλές επιχειρήσεις έχουν ήδη υιοθετήσει λειτουργικά το AI, αλλά οι θεμελιώσεις ασφάλειας τους παραμένουν πίσω.

mm

Ο Antoine είναι ένας οραματικός ηγέτης και συνιδρυτής της Unite.AI, με μια αμετάβλητη страсть για το σχήμα και την προώθηση του μέλλοντος του AI και της ρομποτικής. Ένας σειριακός επιχειρηματίας, πιστεύει ότι το AI θα είναι τόσο διαταρακτικό για την κοινωνία όσο και η ηλεκτρική ενέργεια, και συχνά πιάνεται να μιλάει για το δυναμικό των διαταρακτικών τεχνολογιών και του AGI.

Ως μελλοντολόγος, είναι αφοσιωμένος στο να εξερευνήσει πώς αυτές οι καινοτομίες θα σχήματίσουν τον κόσμο μας. Επιπλέον, είναι ο ιδρυτής του Securities.io, μιας πλατφόρμας που επικεντρώνεται στις επενδύσεις σε προηγμένες τεχνολογίες που ανασχεδιάζουν το μέλλον και αναμορφώνουν ολόκληρες βιομηχανίες.