Με ταχύτερους ρυθμούς από εκείνους, που μπορούν να ακολουθήσουν οι μηχανισμοί κυβερνοασφάλειας, εξαπλώνεται η τεχνητή νοημοσύνη στα επιχειρησιακά περιβάλλοντα cloud, δημιουργώντας ένα νέο και ιδιαίτερα επικίνδυνο «χάσμα ασφάλειας» για τις επιχειρήσεις, παγκοσμίως. Νέα έκθεση της Check Point αποτυπώνει με σαφήνεια ότι η υιοθέτηση του AI έχει πλέον ξεπεράσει τις δυνατότητες ελέγχου, διακυβέρνησης και προστασίας, που διαθέτουν σήμερα οι περισσότεροι οργανισμοί.

AI και cloud: Το 77% των εταιρειών αλλάζει στρατηγική ασφαλείας-Μόνο το 26% είναι έτοιμο

Το πιο χαρακτηριστικό εύρημα της έρευνας είναι ότι το 77% των εταιρειών έχει ήδη αναβαθμίσει τη στρατηγική cloud ασφάλειας ως απάντηση στην εξάπλωση του AI, ωστόσο μόλις το 26% δηλώνει ότι διαθέτει την κατάλληλη αρχιτεκτονική για να εφαρμόσει στην πράξη αυτές τις πολιτικές ασφαλείας. Η απόσταση ανάμεσα στην πρόθεση και στην πραγματική δυνατότητα εφαρμογής αποτυπώνει, σύμφωνα με τη Check Point, ένα «χάσμα ασφάλειας AI» 51 ποσοστιαίων μονάδων.

Η έκθεση δείχνει ότι οι επιχειρήσεις περνούν πλέον από την εποχή των «τυφλών σημείων» του cloud σε μια νέα φάση, όπου το πρόβλημα δεν περιορίζεται μόνο στην ορατότητα των δεδομένων και των εφαρμογών, αλλά επεκτείνεται στη διακυβέρνηση, στον έλεγχο και στην επιβολή πολιτικών ασφαλείας σε πραγματικό χρόνο.

Το AI μεταβάλλει ριζικά τον τρόπο λειτουργίας των εταιρικών υποδομών. Οι χρήστες αλληλοεπιδρούν διαφορετικά με τα πληροφοριακά συστήματα, οι εφαρμογές επικοινωνούν μέσω AI υπηρεσιών και ταυτόχρονα, οι κυβερνοεγκληματίες αξιοποιούν πλέον εργαλεία τεχνητής νοημοσύνης για την επιτάχυνση phishing επιθέσεων, τη δημιουργία κακόβουλου λογισμικού και την εξαπόλυση πιο εξελιγμένων κυβερνοεπιθέσεων.

Ο αντίκτυπος είναι, ήδη, ορατός. Σύμφωνα με την έρευνα, το 78% των εταιρειών δήλωσε ότι τον τελευταίο χρόνο αντιμετώπισε επιβεβαιωμένα ή ύποπτα περιστατικά ασφαλείας, που σχετίζονται με AI. Το στοιχείο αυτό αποτυπώνει πόσο γρήγορα η τεχνητή νοημοσύνη μετατρέπεται σε νέο πεδίο κυβερνοαπειλών για τις επιχειρήσεις.

Περί πολυπλοκότητας

«Η υιοθέτηση του AI έχει ξεπεράσει την αρχιτεκτονική που έχει σχεδιαστεί για να το ελέγχει», σχολιάζει η Check Point Software Technologies. Όπως εξηγεί, AI agents λειτουργούν ήδη μέσα σε παραγωγικά συστήματα, ενώ δεδομένα διακινούνται συνεχώς μέσω εξωτερικών AI υπηρεσιών, τη στιγμή που πολλές επιχειρήσεις εξακολουθούν να στερούνται επαρκούς ορατότητας και δυνατότητας εφαρμογής πολιτικών ασφαλείας.

Σύμφωνα με την έκθεση, η πολυπλοκότητα των cloud-native περιβαλλόντων αυξάνεται σημαντικά λόγω της τεχνητής νοημοσύνης. Το 88% των οργανισμών δηλώνει ότι το AI έχει αυξήσει τη συνολική πολυπλοκότητα της ασφάλειας, ενώ το 67% αναφέρει κατακερματισμένες πολιτικές ασφαλείας. Παράλληλα, το 64% εκτιμά ότι απαιτείται επανασχεδιασμός της αρχιτεκτονικής ασφαλείας, καθώς πλέον πάνω από τα μισά AI workloads λειτουργούν σε υβριδικά περιβάλλοντα.

Ιδιαίτερα ανησυχητικό είναι και το ζήτημα της περιορισμένης ορατότητας. Το 54% των επιχειρήσεων δηλώνει ότι έχει ήδη βιώσει περιστατικό ασφαλείας σχετικό με AI, ενώ ένα επιπλέον 24% δεν μπορεί καν να επιβεβαιώσει εάν έχει δεχθεί επίθεση, ακριβώς λόγω έλλειψης ορατότητας στα συστήματα και στις AI λειτουργίες.

Ταυτόχρονα, αναδύεται ένας νέος κίνδυνος γύρω από τις λεγόμενες «μη ανθρώπινες ταυτότητες», όπως AI agents και APIs. Σχεδόν οι μισοί οργανισμοί - ποσοστό 48% - θεωρούν πλέον αυτές τις ταυτότητες κορυφαία απειλή για την ασφάλεια των υποδομών τους.

Η έρευνα αποκαλύπτει, επίσης, ότι οι περισσότερες επιχειρήσεις δυσκολεύονται να επιβάλουν συνεκτικούς ελέγχους πρόσβασης στα AI περιβάλλοντα. Το 24% δηλώνει ότι δεν διαθέτει καν μηχανισμούς ελέγχου πρόσβασης για εφαρμογές AI, ενώ μόλις το 16% εφαρμόζει τέτοιους ελέγχους με συνέπεια.

Σημαντικές προκλήσεις εντοπίζονται και στο επίπεδο της απόδοσης των υποδομών ασφαλείας. Μόνο το 24% των οργανισμών δηλώνει ότι μπορεί να ελέγχει πλήρως την κίνηση AI χωρίς επιπτώσεις στην απόδοση των συστημάτων, ενώ το 71% αναφέρει αυξημένα false positives από τα Web Application Firewalls (WAF).