Virksomheder arbejder i blinde med skygge-AI
Kontrollen med kunstig intelligens kan slet ikke følge med brugen. Hele 69 procent mangler et system til at overvåge brugen, selvom AI allerede er flyttet ind på kontorerne. Det viser en global undersøgelse blandt mere end 600 it-chefer.
Uden it-afdelingens viden bliver følsomme data hver dag indtastet i AI-værktøjer som ChatGPT. Fænomenet kaldes Skygge-AI, og det er en af de hurtigst voksende og mest oversete trusler mod datasikkerheden i dag. Foto: 123rf.com
Mens virksomheder verden over omfavner AI for at øge effektiviteten, åbner de samtidig en ladeport for nye sikkerhedsrisici. Cato Networks, der er førende inden for SASE (Secure Access Service Edge), har nu fået foretaget en global undersøgelse, der blotlægger en kritisk mangel på overblik og styring.
Tallene taler deres eget tydelige sprog om et mismatch mellem virkelighed og kontrol. Selvom hele 61 procent af de adspurgte it-chefer har fundet uautoriserede AI-værktøjer i deres virksomheder, har kun 26 procent løsninger på plads til at overvåge trafikken.
Det efterlader næsten halvdelen (49 procent) i en situation, hvor de reelt kører i blinde og enten slet ikke sporer AI-brugen eller først reagerer, når problemet er opstået.
Uden it-afdelingens viden bliver følsomme data hver dag indtastet i AI-værktøjer som ChatGPT. Fænomenet kaldes Skygge-AI, og det er en af de hurtigst voksende og mest oversete trusler mod datasikkerheden i dag. Udfordringen er, at uautoriseret AI-værktøjer typisk siver ind i virksomheden via medarbejderne, forklarer Christian Hougaard, der er Head of Cato Networks i Danmark og Norge
”Medarbejdere vil altid søge mod de AI-værktøjer, de føler sig trygge ved, fordi de oplever, at det giver dem en produktivitetsfordel. Men uden ordentlig synlighed og styring udvider virksomhederne deres angrebsflade markant - ofte uden at være klar over det”, siger Christian Hougaard.
Læs også: 2D-stregkoden kan skabe magi for din forsyningskæde
Undersøgelsen udstiller et paradoks i virksomhedernes strategi. For 71 procent er hovedformålet med AI at øge produktiviteten. Men når 69 procent samtidig mangler systemer til at overvåge brugen, mister ledelsen kontrollen over, hvilke data der deles, og hvilke compliance-risici der opstår. Især for europæiske organisationer, der skal navigere i både GDPR og den kommende AI Act, udgør "Skygge-AI" en særlig udfordring.
”Spørgsmålet er ikke, om der er Skygge-AI i virksomheden men om du er i stand til at opdage det, styre det og sikre det, før problemet opstår. Vores undersøgelse viser, at de fleste virksomheder er nødt til at handle hurtigt for at genvinde kontrollen”, siger Christian Hougaard.
Kilde: Cato Networks
/ PiB
