IBM: El costo de la sombra ai 670 mil dólares más, el 97 % de las empresas carecen de controles

Shadow AI es un problema de $ 670,000 que la mayoría de las organizaciones no conocen.

El costo de IBM 2025 para el informe de violación de datosHoy, en asociación con Instituto BunonRevela que las violaciones involucraron el uso de empleados no autorizados de las instituciones de herramientas de inteligencia artificial para el costo de las instituciones a un promedio de $ 4.63 millones. Esto es aproximadamente el 16 % sobre el promedio global de $ 4.44 millones.

La investigación, basada en 3470 entrevistas en 600 organizaciones penetrantes, refleja la rápida adopción de la inteligencia artificial para el control de seguridad. Si bien solo el 13 % de las organizaciones informaron incidentes de seguridad relacionados con la falta de inteligencia, el 97 % de los violados que carecían de los controles apropiados para alcanzar la inteligencia artificial. Otro 8 % no estaba seguro de si estaba en riesgo a través de sistemas de inteligencia artificial.

«Los datos muestran que la brecha entre la adopción de inteligencia artificial y supervisión ya está presente, y los actores comenzaron a amenazas para explotarla», dijo Souja Vesyanan, vicepresidenta de productos de seguridad y productos de tiempo en IBM. «El informe reveló que no hay acceso básico al acceso básico de los sistemas de inteligencia artificial, dejando datos muy confidenciales y mostrando modelos para el procesamiento».

Shadow AI, las cadenas de suministro son los camiones cisterna de ataque favoritos

El informe encontró que el 60 % de los accidentes de seguridad de la fiscalía condujeron a datos que en peligro, mientras que el 31 % causó alteraciones en las operaciones diarias de la institución. La información de identificación del cliente (PII) fue pirateada en el 65 % de los accidentes de sombra de inteligencia artificial. Esto es mucho más alto que el promedio global del 53 %. Una de las mayores debilidades en la seguridad de la IA es la gobernanza, con el 63 % de las organizaciones penetrantes, ya sea para políticas de gobernanza de inteligencia artificial o aún se desarrollan.

«Shadow Ai es como esteroides en el Tour de Francia; la gente quiere una ventaja sin darse cuenta de las consecuencias a largo plazo», CEO, CEO de Seguridad inmediataDecir VentureBeat. Su compañía clasificó a más de 12,000 aplicaciones internacionales de Amnistía y descubrió 50 nuevamente diariamente.

VentureBeat continúa viendo las defensas actuales de los oponentes de los oponentes contra ataques de software y modelos de cadena de suministro. No es sorprendente que el informe se haya encontrado que las cadenas de suministro son el ataque principal de accidentes de seguridad de inteligencia artificial, con un 30 % que incluyen aplicaciones, aplicaciones de aplicaciones o componentes adicionales. El informe también establece: «La cadena de liquidación fue la causa más común de incidentes de seguridad de inteligencia artificial. Los incidentes de seguridad involucraban modelos y aplicaciones de inteligencia artificial fueron diversos, pero hay un tipo que afirma claramente la clasificación más alta: el compromiso de la cadena de suministro (30 %), que incluye aplicaciones cortas y componentes adicionales».

Amnistía internacional se extendió en armas

Cada forma de inteligencia artificial continúa con armas, incluidas las LLM diseñadas para mejorar la artesanía, en la aceleración. El dieciséis por ciento de las violaciones ahora incluyen atacantes que usan inteligencia artificial, principalmente para la caza creada por la inteligencia artificial (37 %) y los ataques de defake (35 %). Modelos, incluido fraude, Fantasma y Darkgpt, minoristas menos de $ 75 por mes y Diseñado específicamente para estrategias de ataque como la caza, explotando la generación del código, la inspección del código, escanear para debilidad y verificar la autenticidad de la tarjeta de crédito.

Cuanto más sea el LLM dado, mayor será la posibilidad de dirigir para producir resultados dañinos. Cisco Informe de seguridad de inteligencia artificial Los informes que los LLM que han sido incautados tienen más probabilidades de producir 22 veces salidas dañinas que los modelos básicos.

«Los oponentes no solo usan inteligencia artificial para automatizar los ataques, sino que los usan para mezclar el tráfico regular, lo que dificulta la descubrir». Redes de CatoRecientemente le dije a VentureBeat. «El verdadero desafío es que los ataques que operan con la misma Amnistía Internacional no son un solo evento; es un proceso continuo de reconocimiento, evasión y adaptación».

Shlomo Kramer, CEO de Cato Networks, también advirtió en una entrevista reciente en el proyecto VentureBeat: «Hay una ventana corta donde las empresas pueden evitar caer en la estructura fragmentada. Los atacantes se mueven más rápido que los equipos de integración», también Shalomo Kramer, CEO de CatO Networks.

El árbitro es una de las debilidades que explotan

Del 37 % de las organizaciones que afirman tener políticas de gobierno de inteligencia artificial, solo el 34 % realiza auditorías regulares del coeficiente intelectual. Solo el 22 % de una prueba agresiva en modelos de inteligencia artificial. DevSecops se ha convertido en el factor más alto, lo que reduce los costos de incumplimiento, y las organizaciones proporcionan $ 227,192 en promedio.

El informe del informe refleja cómo la deportación del gobierno como una prioridad más baja afecta la seguridad a largo plazo. «La mayoría de las organizaciones de penetración (63 %) no tienen una política de infección artificial o aún un desarrollo. Incluso cuando tiene una política, menos de la mitad de ellas tienen una aprobación para difundir la inteligencia artificial, y el 62 % carece de controles de acceso apropiados en los sistemas de inteligencia artificial».

La mayoría de las organizaciones carecen de la gobernanza básica para reducir los riesgos relacionados con la falta de inteligencia, ya que el 87 % reconoció la ausencia de políticas u operaciones. Casi dos tercios de las empresas pirateadas no logran verificar los modelos de inteligencia artificial regularmente, y más de tres cuartos no realizan pruebas hostiles, dejando debilidades críticas expuestas.

Este patrón de retraso en responder a las debilidades conocidas más allá del gobierno de la inteligencia artificial a las prácticas de seguridad básicas. Chris Joyle, vicepresidente de gestión de la seguridad del punto de seguridad en hierbaEstresando la transformación en la perspectiva: «¿Qué llamamos actualmente» la gestión de la corrección «debe llamarse más gestión de exposición, o a qué hora lleva su organización para exponerse a una cierta debilidad?»

Las ganancias de AI de $ 1.9 millones: ¿por qué llegan los frutos de la seguridad inteligente?

A pesar de la naturaleza de la relación de inteligencia artificial, el informe proporciona esperanza para combatir los dos números crecientes. Las instituciones que alcanzan todo lo que usa inteligencia artificial y automatización proporcionan $ 1.9 millones por violación y resolución accidental 80 días. Según el informe: «Los equipos de seguridad que usan inteligencia artificial y automatización han aumentado brevemente sus tiempos de violación en 80 días y han reducido el costo promedio de incumplimiento en $ 1.9 millones en comparación con las instituciones que no utilizaron estas soluciones».

Es sorprendente cuánto se ofrece el contraste. Las organizaciones en nombre de la inteligencia artificial gastan $ 3.62 millones en violaciones, en comparación con $ 5.52 millones para aquellos que no tienen Amnistía Internacional, lo que llevó al costo de costo en un 52 %. Estos equipos determinan las violaciones en 153 días, en comparación con los 212 días del enfoque tradicional, y luego las contienen en 51 días, en comparación con 72 días.

«Las herramientas de inteligencia artificial sobresalen en el análisis rápido de enormes datos a través de registros, puntos de finalización, movimiento de la red y descubriendo patrones precisos temprano», Note Vineet Arra, CTO AT Winwire. Esta posibilidad de transformar las economías de seguridad: si bien el costo promedio de incumplimiento global se encuentra en $ 4.44 millones, los usuarios de la fuerte inteligencia artificial funcionan con un 18 % menos que este estándar.

Sin embargo, la adopción continúa luchando. Solo el 32 % usa ampliamente la seguridad de la inteligencia artificial, el 40 % la extiende de manera limitada y el 28 % lo usa sin ninguna capacidad. Más organizaciones distribuyen la inteligencia artificial de manera uniforme a través del ciclo de seguridad de la seguridad, a menudo rastrean la siguiente distribución: prevención en un 30 %, descubre el 29 %, el 26 % de investigación y el 27 % de respuesta.

Daren Goeson, SVP Products Management en Ivanti, esto mejora: «Las herramientas de seguridad pueden un trabajo internacional de amnistía para analizar grandes cantidades de datos para detectar casos anormales y predecir amenazas potenciales más rápido y más precisa que cualquier analista humano».

Los equipos de seguridad no están atrasados; Sin embargo, el 77 % corresponde o la acreditación de su compañía total es la inteligencia artificial. Entre los que invierten después del ayuntamiento, el 45 %elige soluciones impulsadas por la inteligencia artificial, centrándose en el descubrimiento de la amenaza (36 %), la planificación de la respuesta accidental (35 %) y las herramientas de seguridad de datos (31 %).

El factor DevSecops integra más los beneficios, proporcionando $ 227,192 adicionales, por lo que es la mejor reducción de costos. Además del impacto de la inteligencia artificial, las instituciones pueden reducir los costos de violación en más de dos millones de dólares, lo que convierte la seguridad del centro de costos en discriminación competitiva.

Por qué los costos de la ciberseguridad estadounidense han alcanzado niveles récord, mientras que el resto del mundo ahorra millones

La escena de ciberseguridad reveló una paradoja sorprendente en 2024: con la disminución de los costos de violación global a $ 4.44 millones, que es la primera disminución en cinco años. Las organizaciones estadounidenses han visto su exposición a $ 10.22 millones sin precedentes por cada accidente. Esta diferencia indica un cambio fundamental en cómo se recopila el riesgo de Internet a través de las fronteras geográficas. Las organizaciones de atención médica aún tienen una carga más pesada, a un costo promedio de $ 7.42 millones por incumplimiento, y los horarios de tiempo de decisión se extienden a 279 días, o cinco semanas llenas de sus pares en otras industrias.

El resultado operativo es igual: el 86 % de las organizaciones pirateadas informan un trastorno importante en el trabajo, ya que requieren tres cuartos de más de 100 días para restaurar las operaciones normales. Quizás la mayoría de ellos con respecto a los líderes de seguridad son el surgimiento de la fatiga de la inversión. Las obligaciones de gasto de seguridad después de los servicios disminuyeron del 63 % al 49 % anualmente, lo que indica que las organizaciones cuestionan el rendimiento de la inversión de seguridad interactiva. Entre los que han logrado una recuperación completa, solo el 2 % logró restaurar su posición operativa dentro de los 50 días, mientras que el 26 % requiere más de 150 días para restaurar el pie operativo. Estos estándares enfatizan un hecho duro: mientras que las organizaciones globales mejoran su capacidad para contener los costos de violación, las instituciones estadounidenses enfrentan una crisis creciente que no puede resolverse solo con el gasto de seguridad tradicional. La brecha amplia requiere el replanteamiento básico de las estrategias de flexibilidad cibernética, especialmente para los proveedores de atención médica que trabajan en la intersección del riesgo máximo y los plazos para la recuperación prolongada.

El informe de IBM enfatiza la razón de la importancia de la gobernanza

«La General AI ha reducido la barrera a la entrada de delincuentes de Internet … para que los bajos atacantes en el campo del beneficio de Genai para escribir programas de texto para fotografía, analizar debilidades y lanzar ataques con un esfuerzo mínimo». Notas Crowdstrike CEO y fundador George Courts.

Mike Riemer, Field Ciso en Ivanti, ofrece esperanza: «Durante años, los delanteros usan Amnistía Internacional a su favor. Sin embargo, en 2025 representarán un punto de inflexión con los defensores que comienzan a aprovechar las capacidades completas de la ciberseguridad».

El informe de IBM proporciona visiones que las organizaciones pueden usar para trabajar de inmediato:

1. Implementación de la gobernanza de la inteligencia artificial ahora Con solo el 45 % de la aprobación de la inteligencia artificial.
2. Ganar visión a la sombra de la inteligencia artificial Las auditorías regulares son necesarias cuando el 20 % de las violaciones sufren de inteligencia artificial no autorizada
3. Acreditación de AI por velocidad de seguridad de AI Las vacunas de $ 1.9 millones justifican la publicación agresiva

El informe también concluye: «Las instituciones deben garantizar un gran funcionario de seguridad de la información (CISOS), un personal menor de ingresos (CRO) y el mayor personal de cumplimiento (CCO), y sus equipos están cooperando regularmente. Invertir en programas de seguridad y gobernanza integrados puede ayudar a recolectar estas partes interesadas a través de trabajos juntos automáticamente en descubrir sombras y sombras».

Dado que los atacantes están creando IA y los empleados crean herramientas en la sombra para la productividad, las instituciones que sobreviven considerarán los beneficios de la inteligencia artificial con la gestión estrictamente de sus riesgos. En esta nueva escena, donde las máquinas de máquinas de batalla en velocidades no pueden igualar, el fallo no solo está relacionado con el cumplimiento; Se trata de mantenerse vivo.

Visiones diarias sobre casos de uso comercial con VB diario

Si desea persuadir a su jefe en el trabajo, ha cubierto VB a diario. Le damos la precedencia periodística interna sobre lo que las empresas hacen con la inteligencia artificial obstétrica, desde las transformaciones organizacionales hasta las operaciones de publicación práctica, para que pueda compartir visiones del máximo retorno de la inversión.

Lea nuestra Política de privacidad

Gracias por suscribirse. Consulte más boletines de VB aquí.

Ocurrió un error.