💠 امنیت فراموش‌شده هوش مصنوعی: ۹۷٪ از حملات به مدل‌های AI ناشی از نبود کنترل دسترسی 🏷 بر پایه گزارش سالانه IBM 🔹گزارش تازه IBM نشان می‌دهد شکاف خطرناکی میان پذیرش گسترده هوش مصنوعی و سیاست‌گذاری و امنیت سایبری آن در حال گسترش است. برای نخستین‌بار در تاریخ این گزارش، امنیت و حاکمیت هوش مصنوعی به‌طور خاص بررسی شده و یافته‌ها هشدارآمیز است. 🔻 نکات کلیدی درباره نقض‌های امنیتی مرتبط با AI: ▫️۱۳٪ از سازمان‌ها از وقوع نقض امنیتی در مدل‌ها یا اپلیکیشن‌های هوش مصنوعی خود خبر داده‌اند. ▫️از این میان، ۹۷٪ فاقد کنترل‌های دسترسی برای AI بوده‌اند. ▫️۶۰٪ از این حملات منجر به نشت داده و ۳۱٪ موجب اختلال عملیاتی شده‌اند. ▫️۸٪ سازمان‌ها حتی نمی‌دانند آیا دچار چنین حمله‌ای شده‌اند یا نه! 🔹 این یافته‌ها نشان می‌دهند که بسیاری از سازمان‌ها با اولویت‌دادن به «تسریع در پیاده‌سازی AI»، استانداردهای امنیتی و نظارتی را کنار گذاشته‌اند؛ و همین امر، زمینه را برای حملات هدفمند فراهم کرده است. 🔺هوش مصنوعی بدون نظارت: هزینه‌زا و پرریسک ▫️۶۳٪ از سازمان‌های قربانی فاقد سیاست مشخص حاکمیت AI هستند یا در حال تدوین آن‌اند. ▫️تنها ۳۴٪ از دارندگان سیاست حاکمیتی، ممیزی منظم برای کشف AI پنهان (Shadow AI) انجام می‌دهند. ▫️۲۰٪ نقض‌ها ناشی از Shadow AI بوده؛ این موارد به‌طور میانگین ۶۷۰ هزار دلار هزینه بیشتری در پی داشته‌اند. ▫️در حملات مرتبط با Shadow AI، ۶۵٪ داده‌های شخصی و ۴۰٪ مالکیت فکری نشت یافته که بالاتر از میانگین جهانی است. 🔺 هوش مصنوعی، ابزار حمله سایبری ▫️در ۱۶٪ از نقض‌ها، مهاجمان از ابزارهای AI (مثل دیپ‌فیک یا فیشینگ هوشمند) استفاده کرده‌اند. 🔹در مقابل، سازمان‌هایی که از هوش مصنوعی و اتوماسیون در امنیت سایبری بهره برده‌اند، به‌طور میانگین: ▫️۱.۹ میلیون دلار کاهش هزینه نقض ▫️۸۰ روز کاهش در چرخه بازیابی 🔺 هزینه جهانی نقض داده‌ها در ۲۰۲۵: ▫️میانگین جهانی نقض ۴.۴۴ میلیون دلار (کاهش یافته) ▫️میانگین آمریکا ۱۰.۲۲ میلیون دلار (رکورد جدید) ▫️میانگین حوزه سلامت ۷.۴۲ میلیون دلار (بالاترین در صنایع) ▫️کاهش چرخه نقض جهانی ۲۴۱ روز (۱۷ روز کمتر از ۲۰۲۴) 🔺 امنیت، در اولویت سرمایه‌گذاری نیست؟ با وجود افزایش مخاطرات، فقط ۴۹٪ از سازمان‌های قربانی قصد سرمایه‌گذاری امنیتی دارند (در مقایسه با ۶۳٪ در سال ۲۰۲۴). کمتر از نیمی از این سرمایه‌گذاران هم به راه‌حل‌های امنیتی مبتنی بر AI روی خواهند آورد. 🔺 پیامدهای عملیاتی و اقتصادی نقض‌ها: ▫️اکثر سازمان‌ها، پس از نقض، دچار اختلال عملیاتی بیش از ۱۰۰ روز شده‌اند. ▫️۴۸٪ از سازمان‌ها، برای جبران هزینه‌ها، اقدام به افزایش قیمت کالا/خدمات کرده‌اند. ▫️۳۰٪ از آن‌ها، افزایش قیمتی بیش از ۱۵٪ را گزارش داده‌اند. 🌐 متاکاگ | فراتر از شناخت