Μια νέα, πρωτοποριακή έρευνα που δημοσιεύθηκε από την Delinea, με τον τίτλο “AI in Identity Security Demands a New Playbook”, αποκαλύπτει ένα ανησυχητικό χάσμα ανάμεσα στην ευρεία χρήση της Τεχνητής Νοημοσύνης και την πραγματική ετοιμότητα των οργανισμών να την υποστηρίξουν με ασφαλή τρόπο. Έτσι, παρά την αυξανόμενη εμπιστοσύνη τους στις υπάρχουσες δυνατότητες, μόνο το 44% των οργανισμών δηλώνει ότι η αρχιτεκτονική ασφαλείας τους είναι πλήρως εξοπλισμένη για να υποστηρίξει την ασφαλή ενσωμάτωση της AI.
Η έρευνα, βασισμένη σε ένα ευρύ δείγμα άνω των 1.700 υπευθύνων λήψης αποφάσεων IT παγκοσμίως, υπογραμμίζει μια σημαντική απόκλιση μεταξύ της πεποίθησης των οργανισμών ότι προστατεύουν αποτελεσματικά τις «μηχανικές ταυτότητες» από αναδυόμενες απειλές όπως η χειραγώγηση από AI (93% των ερωτηθέντων) και της πραγματικής τους ικανότητας.
Συγκεκριμένα, μόνο το 61% διαθέτει πλήρη ορατότητα σε όλες τις μηχανικές ταυτότητες για την παρακολούθηση πιθανών παραβιάσεων, ενώ μόλις το 48% εφαρμόζει διακυβέρνηση ταυτοτήτων για τις AI entities.
Όμως, δεδομένου ότι το 66% των οργανισμών χρησιμοποιεί agentic AI, η περιορισμένη αυτή ορατότητα αφήνει τους πράκτορες AI ευάλωτους σε κινδύνους, όπως ανεξέλεγκτες αυτόνομες αποφάσεις και παραβιάσεις από εξωτερικούς κακόβουλους παράγοντες.
«Η agentic AI απαιτεί agentic security», τονίζει ο Art Gilliland, CEO της Delinea. «Οι οργανισμοί πρέπει να επανεξετάσουν την προσέγγισή τους στην ταυτότητα, δημιουργώντας προσαρμοστικά, επικίνδυνα ενημερωμένα συστήματα που επαληθεύουν και ασφαλίζουν κάθε ενέργεια, είτε προέρχεται από άνθρωπο είτε από μηχανή. Οι πράκτορες AI, ειδικότερα, χρειάζονται πιο λεπτομερείς και δυναμικές ελέγχους πρόσβασης ταυτότητας από τις παραδοσιακές προσεγγίσεις που βασίζονται σε ρόλους. Γενικότερα, κάθε οργανισμός πρέπει να αναπτύξει ένα ολοκληρωμένο μοντέλο διακυβέρνησης AI για να διασφαλίσει ότι χρησιμοποιείται με ασφαλή τρόπο και σύμφωνα με τις αρχικές προθέσεις».
Οι οργανισμοί προσδιόρισαν τις πιο πιεστικές ανησυχίες τους γύρω από την AI στην ασφάλεια ταυτότητας:
- Phishing και deep fakes που δημιουργούνται από AI
- Κλοπή διαπιστευτηρίων μέσω AI
- Agentic AI συστήματα με ανεξέλεγκτη πρόσβαση
- Μη εγκεκριμένη χρήση εργαλείων AI
- Αδύναμη ορατότητα στις ροές εργασίας πρόσβασης AI.
Παρά την ευρεία υιοθέτηση της AI, η έκθεση υπογραμμίζει ένα σημαντικό κενό στη διακυβέρνηση AI στους οργανισμούς, καθώς μόλις το 57% των οργανισμών ανέφερε ότι διαθέτει πολιτική αποδεκτής χρήσης για εργαλεία AI, και μόνο το 55% ανέφερε ότι έχει θέσει σε εφαρμογή ελέγχους πρόσβασης για πράκτορες AI. Αυτή η έλλειψη εποπτείας αφήνει πολλούς οργανισμούς ευάλωτους στους κινδύνους που προκύπτουν από τη μη εγκεκριμένη χρήση και την ανεπαρκώς διαχειριζόμενη τεχνολογία AI.
Επομένως, η πρόκληση είναι σαφής: η ασφάλεια της AI δεν είναι πλέον μια επιλογή, αλλά μια αναγκαιότητα που απαιτεί άμεση και στρατηγική ανταπόκριση.
