AI biztonsági rések: Megdöbbentő információk az IBM legfrissebb jelentésében Az IBM legújabb jelentése rávilágít az AI rendszerek biztonsági gyengeségeire, amelyek komoly aggodalmakat vetnek fel a technológia jövőjével kapcsolatban. A jelentés alapján a

A hatszáz különböző szervezet tapasztalataira alapozva készült átfogó globális kutatás figyelemre méltó és aggasztó adatokat tárt fel: az AI-rendszerek ellen irányuló sikeres kibertámadások 97 százalékának hátterében az állt, hogy az érintett vállalatok nem vezettek be megfelelő AI-hozzáférési ellenőrzéseket. A kutatás során megkérdezett szervezetek csupán 13 százaléka számolt be AI-t érintő incidensekről, míg nyolc százalékuk nem tudta megállapítani, hogy történt-e ilyen támadás. A biztonsági rések következményei drámaiak lehetnek: a jelentés szerint az AI-val kapcsolatos támadások hatvan százaléka adatvesztéssel, harmincegy százaléka pedig az üzleti folyamatok megszakításával járt.

"Az adatok világosan jelzik, hogy az mesterséges intelligencia integrálása megelőzte a biztonsági előírások kialakítását, és ezt a helyzetet a támadók egyre ügyesebben kihasználják" - hívja fel a figyelmet Suja Viswesan, az IBM biztonsági termékekért felelős alelnöke.

Az IBM kutatása egyértelművé tette, hogy az úgynevezett "shadow AI" - vagyis az engedély nélküli, kontrollálatlan AI-használat - komoly kockázatokat rejt. A válaszadók húsz százalékánál ez közvetlenül hozzájárult egy adatszivárgáshoz. Ennek költsége átlagosan 670 ezer dollárral haladta meg a szabályozott rendszerek esetében tapasztalt összeget. A shadow AI-val kapcsolatos incidensek gyakrabban érintettek személyes adatokat (65 százalék) és szellemi tulajdont (40 százalék), mint az átlagos kibertámadások (53 és 33 százalék).

A támadók eszköztára is változik: az esetek 16 százalékában a támadók maguk is AI-eszközöket használtak, leggyakrabban phishing kampányokhoz vagy deepfake alapú megtévesztéshez.

A vállalatok túlnyomó része nem rendelkezik világosan megfogalmazott AI irányelvekkel: az érintett szervezetek 63%-a vagy egyáltalán nem alakított ki ilyen szabályzatot, vagy jelenleg is a kidolgozás fázisában van. Azok közül, akik már rendelkeznek irányelvekkel, csupán 34% végez rendszeres ellenőrzéseket az engedély nélküli mesterséges intelligencia alkalmazásának kiszűrésére.

Bár a globális adatszivárgások átlagos költsége 4,44 millió dollárra csökkent - ami az elmúlt öt év első csökkenését jelzi -, az Egyesült Államokban új magasságokba emelkedett: itt a káresemények átlagos költsége elérte a 10,22 millió dollárt. E mögött elsősorban az rejlik, hogy a fejlett piacokon sokkal több érzékeny adat kerülhet veszélybe, emellett az árfolyam-ingadozások és a jogi következmények is jelentősebb hatással bírnak.

A globális szinten a biztonsági incidensek kezelési ideje kedvezően alakult: az adatszivárgások átlagos életciklusa, azaz a felfedezéstől a teljes helyreállításig eltelt idő, 241 napra csökkent, ami 17 nappal rövidebb a tavalyi évhez képest. Érdekes megfigyelni, hogy azok a vállalatok, amelyek saját maguk fedezték fel a támadást, nem pedig a támadók értesítése révén, átlagosan 900 ezer dolláros megtakarítást könyvelhettek el.

Az egészségügyi ipar továbbra is a legköltségesebb terület, ahol egy átlagos incidens közel 7,5 millió dollárba kerül, és a helyreállítási folyamat is a leghosszabb, mintegy 279 napot vesz igénybe. A váltságdíj-fizetésekhez való hozzáállás is jelentős változáson ment keresztül: míg tavaly a cégek 59%-a elutasította a kifizetést, idén ez a szám már 63%-ra emelkedett. Ennek ellenére a támadások pénzügyi terhei továbbra is magasak, különösen akkor, ha a támadó maga hozza nyilvánosságra az incidenst, ami átlagosan 5,08 millió dollárba kerül.

Érdekes és aggasztó trend, hogy csak az érintett vállalatok 49 százaléka tervezi biztonsági befektetések növelését, szemben a tavalyi 63 százalékkal. Ennél is riasztóbb, hogy a biztonsági fejlesztésekre készülő cégek kevesebb mint fele fókuszál AI-alapú védelmi eszközökre.

Az IBM által közzétett információk alapján a közelmúltban adatszivárgáson átesett szervezetek szinte mindegyike valamilyen mértékű működési zavarokat élt át. A helyreállítási folyamat általában több mint száz napot igényelt, ami komoly kihívások elé állította ezeket a cégeket.

A károk azonban nem zárulnak le a rendszer helyreállításával. A vállalatok 48%-a emelte meg áraikat a szolgáltatásaik vagy termékeik terén, és ezek közül egyharmaduk 15%-nál is nagyobb drágulást jelentett be. Ez azt jelenti, hogy a végső terhet gyakran a fogyasztók viselik.

A "Cost of a Data Breach" jelentés több mint húsz éve vizsgálja az adatszivárgások természetét. A legelső, 2005-ös kutatás még elsősorban fizikai eszközök (például elveszett laptopok) elvesztéséből származó kockázatokról szólt. Azóta a fenyegetések digitálissá váltak, és egyre célzottabbak. A 2025-ös jelentésben először szerepel kiemelten az AI biztonsági szempontból.