Η ραγδαία εξάπλωση της τεχνητής νοημοσύνης στους χώρους εργασίας δημιουργεί ένα νέο, λιγότερο ορατό ρίσκο για τις επιχειρήσεις: εργαζόμενοι που χρησιμοποιούν εφαρμογές AI εκτός εταιρικού ελέγχου, παρακάμπτοντας τους κανόνες ασφάλειας και εκθέτοντας ευαίσθητα δεδομένα.

Νέα έρευνα της εταιρείας κυβερνοασφάλειας BlackFog δείχνει ότι, παρότι το 86% των εργαζομένων χρησιμοποιεί εργαλεία τεχνητής νοημοσύνης τουλάχιστον μία φορά την εβδομάδα για επαγγελματικές εργασίες, σχεδόν έξι στους δέκα (58%) καταφεύγουν σε μη εγκεκριμένες ή δωρεάν δημόσιες πλατφόρμες αντί για τις επίσημες εταιρικές λύσεις.

Η πρακτική αυτή αυξάνει σημαντικά τον κίνδυνο διαρροής δεδομένων και παραβίασης πολιτικών ασφάλειας.

Τα εταιρικά εργαλεία παρέχουν συνήθως μηχανισμούς προστασίας επιχειρησιακού επιπέδου, ελέγχους διακυβέρνησης και εγγυήσεις ιδιωτικότητας. Ωστόσο, πολλοί εργαζόμενοι υποστηρίζουν ότι οι λύσεις που τους παρέχονται δεν καλύπτουν τις καθημερινές ανάγκες τους.

Το πρόβλημα φαίνεται βαθύτερο:
το 63% θεωρεί αποδεκτή τη χρήση τεχνητής νοημοσύνης χωρίς έγκριση του τμήματος πληροφορικής, ενώ το 60% δηλώνει πως αξίζει να αναλάβει το ρίσκο ασφάλειας εφόσον αυτό βοηθά στην τήρηση προθεσμιών.

Η εικόνα αυτή καταδεικνύει σαφή απόσταση μεταξύ των εταιρικών στόχων και του τρόπου με τον οποίο αυτοί επικοινωνούνται στο προσωπικό.

«Καμπανάκι» για τα τμήματα ασφάλειας

Ο διευθύνων σύμβουλος της BlackFog, Dr Darren Williams, προειδοποιεί ότι το φαινόμενο του λεγόμενου «σκιώδους AI» πρέπει να σημάνει συναγερμό:

«Αποτελεί σοβαρή ένδειξη κινδύνου για τις ομάδες ασφάλειας και αναδεικνύει την ανάγκη για μεγαλύτερη εποπτεία και ορατότητα στα τυφλά σημεία προστασίας».

Τα στοιχεία της έρευνας είναι αποκαλυπτικά:

• 33% έχει μοιραστεί έρευνες ή σύνολα δεδομένων με μη εγκεκριμένες εφαρμογές
• 27% έχει ανεβάσει στοιχεία εργαζομένων, όπως ονόματα, μισθοδοσία ή αξιολογήσεις
• 23% έχει κοινοποιήσει οικονομικά ή εμπορικά δεδομένα

Με άλλα λόγια, πραγματικά εταιρικά αρχεία διοχετεύονται σε πλατφόρμες εκτός ελέγχου.

Οι διοικήσεις δίνουν έμφαση στην ταχύτητα, όχι στην ασφάλεια

Παρά τις ανησυχίες των τμημάτων πληροφορικής, τα στελέχη ανώτατης διοίκησης εμφανίζονται πιο ανεκτικά στο ρίσκο. Σύμφωνα με την έρευνα, πολλοί ανώτεροι διευθυντές θεωρούν ότι η ταχύτητα και η παραγωγικότητα υπερισχύουν της προστασίας δεδομένων – περισσότερο από ό,τι πιστεύουν οι νεότεροι ή διοικητικοί υπάλληλοι.

Η BlackFog δεν είναι η μόνη που καταγράφει την τάση. Έρευνα της Cybernews έδειξε ότι το 59% των εργαζομένων χρησιμοποιεί μη εγκεκριμένες εφαρμογές τεχνητής νοημοσύνης, ενώ έως και το 75% έχει μοιραστεί ευαίσθητες πληροφορίες μέσω αυτών.

Παράλληλα, το 57% των άμεσων προϊσταμένων υποστηρίζει σιωπηρά τη χρήση τους.

Όπως προειδοποιεί ο ερευνητής ασφάλειας Mantas Sabeckis:
«Δημιουργείται μια γκρίζα ζώνη όπου οι εργαζόμενοι ενθαρρύνονται να αξιοποιούν την τεχνητή νοημοσύνη, αλλά οι εταιρείες χάνουν τον έλεγχο για το πού και πώς διακινούνται ευαίσθητα δεδομένα».

Πώς μπορεί να περιοριστεί το φαινόμενο

Οι αναλυτές διακρίνουν δύο βασικές λύσεις:

• Πρώτον, τα τμήματα πληροφορικής οφείλουν να επαναλαμβάνουν με σαφήνεια τους κινδύνους και να καθοδηγούν τους εργαζομένους προς εγκεκριμένες λύσεις.
• Δεύτερον, οι ίδιες οι εταιρείες πρέπει να προσφέρουν εργαλεία που ανταποκρίνονται πραγματικά στις ανάγκες των χρηστών, διαθέτοντας ασφαλείς εκδόσεις επαγγελματικού επιπέδου αντί να αφήνουν κενό που καλύπτεται με ανεπίσημες εφαρμογές.

Διαφορετικά, η τεχνητή νοημοσύνη κινδυνεύει να γίνει το νέο «τυφλό σημείο» ασφάλειας των επιχειρήσεων.

Περισσότερες ειδήσεις

Ψηφιακό άλμα με… ρωγμές: Κυβερνοαπειλές, έλλειψη ταλέντου και μπερδεμένες στρατηγικές στις τηλεπικοινωνίες

Online αγορές χωρίς… δίχτυ ασφαλείας – Το λάθος που κάνουν οι περισσότεροι καταναλωτές

Όταν το AI ζητά τον… ιατρικό σου φάκελο  — Ευκαιρία για καλύτερη υγεία ή νέο ρίσκο για τα προσωπικά δεδομένα;