Μια νέα έκθεση της IBM με τίτλο «Cost of a Data Breach Report 2025» αποκαλύπτει μια ανησυχητική τάση στον τομέα της κυβερνοασφάλειας: το 13% των οργανισμών ανέφερε παραβιάσεις που αφορούσαν τα μοντέλα ή τις εφαρμογές τεχνητής νοημοσύνης (AI). Η έκθεση, η οποία ανέλυσε παραβιάσεις δεδομένων σε 600 οργανισμούς παγκοσμίως, υπογραμμίζει ότι η υιοθέτηση της AI ξεπερνά κατά πολύ τη διακυβέρνηση και την ασφάλειά της.
Ένα από τα πιο εντυπωσιακά ευρήματα είναι ότι μεταξύ των οργανισμών που υπέστησαν παραβίαση σχετιζόμενη με την AI, το 97% παραδέχτηκε ότι δεν διέθετε τους κατάλληλους ελέγχους πρόσβασης στην AI. Αυτή η έλλειψη βασικών μέτρων ασφαλείας οδήγησε σε σημαντικές συνέπειες, με το 60% των περιστατικών ασφαλείας που σχετίζονται με την AI να οδηγούν σε παραβίαση δεδομένων και το 31% σε λειτουργική διακοπή. Η Suja Viswesan, Αντιπρόεδρος Ασφάλειας και Προϊόντων Runtime στην IBM, δήλωσε: «Τα δεδομένα δείχνουν ότι υπάρχει ήδη ένα χάσμα μεταξύ της υιοθέτησης της AI και της εποπτείας, και οι παράγοντες απειλών αρχίζουν να το εκμεταλλεύονται».
Η έκθεση ανέδειξε επίσης το πρόβλημα του «Shadow AI» — η μη εξουσιοδοτημένη χρήση εργαλείων AI από υπαλλήλους. Οι παραβιάσεις που αφορούν περιβάλλοντα “Shadow AI” ευθύνονται για ένα στα πέντε περιστατικά, αυξάνοντας το μέσο κόστος ανά περιστατικό κατά 670.000 δολάρια. Επιπλέον, το 16% των παραβιάσεων που μελετήθηκαν περιελάμβαναν επιτιθέμενους που χρησιμοποιούσαν εργαλεία AI, κυρίως για εκστρατείες phishing και επιθέσεις πλαστοπροσωπίας deepfake.
Παρά τους κινδύνους που σχετίζονται με την AI, η τεχνολογία παίζει επίσης καθοριστικό ρόλο στον μετριασμό των παραβιάσεων. Οι οργανισμοί που χρησιμοποιούν εκτενώς την AI και την αυτοματοποίηση στις λειτουργίες ασφαλείας τους εξοικονόμησαν κατά μέσο όρο 1,9 εκατομμύρια δολάρια σε κόστος παραβίασης και μείωσαν τον κύκλο ζωής της παραβίασης κατά μέσο όρο 80 ημέρες. Αυτό συνέβαλε σε μια παγκόσμια μείωση του μέσου κόστους μιας παραβίασης δεδομένων, το οποίο έπεσε στα 4,44 εκατομμύρια δολάρια, η πρώτη μείωση που παρατηρήθηκε εδώ και πέντε χρόνια. Ωστόσο, στις Ηνωμένες Πολιτείες, η τάση ήταν αντίθετη, με το μέσο κόστος παραβίασης να αυξάνεται κατά 9% σε ένα ιστορικό υψηλό των 10,22 εκατομμυρίων δολαρίων.
Η έκθεση διαπίστωσε επίσης ότι ο παγκόσμιος μέσος κύκλος ζωής της παραβίασης (ο μέσος χρόνος για τον εντοπισμό και τον περιορισμό μιας παραβίασης) μειώθηκε σε 241 ημέρες, ένα χαμηλό εννέα ετών. Παρόλα αυτά, ο τομέας της υγειονομικής περίθαλψης εξακολουθεί να αντιμετωπίζει τις πιο δαπανηρές παραβιάσεις, με μέσο κόστος 7,42 εκατομμύρια δολάρια και τον μεγαλύτερο χρόνο για τον εντοπισμό και τον περιορισμό, στις 279 ημέρες. Τα ευρήματα αυτά υπογραμμίζουν την κρίσιμη ανάγκη για τους οργανισμούς να δώσουν προτεραιότητα στην ασφάλεια και τη διακυβέρνηση της AI παράλληλα με την υιοθέτησή της, για να προστατευτούν από τις εξελισσόμενες κυβερνοαπειλές.