Tot mai multe firme aleg să integreze inteligența artificială în operațiunile interne și în produsele destinate clienților, iar discuțiile despre beneficiile și pericolele acestei direcții se poartă în special în mediul corporativ și în echipele de securitate IT. Istoric, tehnologiile disruptive au venit cu promisiuni mari, de la internet la cloud, și a durat mereu o perioadă până când practicile de securitate au recuperat ritmul inovației; acum generative AI pare să reproducă acest tipar, obligând organizațiile să regândească modul în care își protejează datele și sistemele.
Interesul pentru AI crește rapid: majoritatea liderilor IT plănuiesc să aloce fonduri mai mari pentru proiecte AI în 2025 decât anul trecut, iar noi forme precum agentic AI sunt percepute de mulți ca fiind cruciale pentru menținerea competitivității. Pe hârtie arată bine; în practică, multe organizații nu sunt pregătite să gestioneze riscurile de securitate asociate AI. Rapoarte recente arată că, deși două treimi dintre companii se așteaptă la un impact semnificativ al AI asupra securității cibernetice în următoarele 12 luni, puține dispun de procese de evaluare înainte de a lansa modele în producție. Afacerile mici sunt și mai vulnerabile: un procent considerabil nu supraveghează datele de antrenament și nu își inventariază activele AI. Accenture completează tabloul: trei sferturi din organizații nu au practici de bază pentru securitatea datelor și AI, iar doar o cincime afirmă că sunt încrezătoare în capacitatea lor de a securiza modele generative.
Riscurile sunt concrete. Implementările neprotejate pot genera probleme de conformitate și puncte de intrare pe care atacatorii le exploatează activ. Printre vulnerabilități se numără phishing-ul și fraudele facilitate de AI, manipularea modelelor și deepfake-urile folosite pentru a înșela persoane sau organizații. Exemple cu motivații politice sau financiare ilustrează cât de convingătoare pot fi vocile sau clipurile generate artificial; aceste instrumente reduc costul și timpul necesar unui atac, făcându-l mai greu de identificat.
Recomandarea experților este adoptarea unei mentalități axate pe securitate încă din etapele timpurii ale proiectelor AI. În loc să se adauge contramăsuri după apariția incidentelor, companiile ar trebui să opteze pentru soluții integrate, administrabile dintr-un singur panou, care să conecteze protecția datelor, securitatea cibernetică și managementul endpoint-urilor fără integrări manuale complexe. Practic, ar trebui incluse în pipeline-ul de dezvoltare: practici de codare sigură, criptare a datelor, teste adversariale și monitorizare continuă pentru a identifica manipulări sau otrăviri de date. Strategiile de reziliență cibernetică trebuie întărite și extinse la nivel de endpoint, rețea, cloud și sarcini AI, pentru a preveni ca un punct slab să compromită întregul sistem. Studiile arată că organizațiile cu strategii avansate de monitorizare, detectare și răspuns sunt semnificativ mai puțin expuse la atacuri alimentate de AI.
Pentru furnizorii de servicii gestionate, valul AI aduce atât provocări, cât și oportunități. Clienții vor solicita instrumente bazate pe AI, dar vor cere și protecție. Raportările recente arată o creștere a atacurilor facilitate de AI îndreptate spre MSP-uri, majoritatea constând în tentative de phishing îmbunătățite de capabilitățile AI. Prin urmare, MSP-urile trebuie să ofere protecție integrată care să acopere cloud, endpoint-uri și medii AI, pentru a proteja atât propriile operațiuni, cât și pe cele ale clienților. În același timp, companiile mari trebuie să găsească un echilibru între ambiția tehnologică și prudență: AI poate crește productivitatea și competitivitatea, dar doar dacă este implementată responsabil, cu guvernanță clară și implicarea consiliului de administrație în stabilirea priorităților de securitate.
Generative AI nu este un fenomen trecător; va rămâne și va deveni tot mai integrată în operațiunile de business. Dar graba fără protecții reprezintă un risc major: o arhitectură AI neprotejată poate transforma un avantaj potențial într-o vulnerabilitate la ransomware, fraude și alte amenințări. Prin urmare, adoptarea unor măsuri proactive, integrate și administrabile central este crucială pentru a valorifica beneficiile AI fără a crește expunerea la atacuri.
Acronis Threat Research Unit (TRU) este prezentată ca o echipă de specialiști care analizează amenințările, furnizează informații de securitate și sprijină echipele IT cu recomandări, răspuns la incidente și ateliere educaționale. Materialul este sponsorizat și semnat de Acronis.
Acronis oferă cifre și tendințe clare: procente precum 92% privind creșterea bugetelor AI în 2025, 69% pentru necesitatea agentic AI, dar și lacune precum 77% fără practici de securitate de bază. Exemple concrete includ creșterea atacurilor de tip phishing și cazuri de deepfake folosite pentru fraudă. Aceste date solicită organizațiilor să transforme statisticile în acțiuni: inventarierea activelor AI, supravegherea datelor de antrenament, teste adversariale și integrarea securității în procesele de dezvoltare. Ce pași concreți crezi că ar trebui să facă o companie mică în următoarele trei luni pentru a-și securiza proiectele AI?
Fii primul care comentează