Tech & AI News | Νέα Τεχνολογίας

Microsoft: «Κόκκινος συναγερμός» για το 80% των Fortune 500 λόγω κενών κυβερνοασφάλειας από την Τεχνητή Νοημοσύνη

Industry & Business

Σύμφωνα με την πρώτη έκθεση Cyber Pulse της Microsoft, η οποία δόθηκε στη δημοσιότητα την Τρίτη ενόψει της Διάσκεψης Ασφαλείας του Μονάχου, η ανάπτυξη AI agents έχει φτάσει σε σχεδόν καθολικά επίπεδα μεταξύ των κορυφαίων επιχειρήσεων του πλανήτη. Ωστόσο, αναδεικνύεται ένα επικίνδυνο χάσμα: ενώ το 80% των Fortune 500 χρησιμοποιεί πλέον ενεργά AI agents (συχνά μέσω low-code ή no-code εργαλείων), μόλις το 47% έχει εφαρμόσει μέτρα ασφαλείας ειδικά για τεχνολογίες generative AI.

Το φαινόμενο του «shadow AI» αποτελεί την κεντρική εστία κινδύνου. Η έρευνα σε 1.700 επαγγελματίες ασφαλείας αποκάλυψε ότι το 29% των εργαζομένων έχει ήδη αναπτύξει μη εξουσιοδοτημένους AI agents για εργασιακές εργασίες, δημιουργώντας τυφλά σημεία στις εταιρικές υποδομές που διαφεύγουν από τον έλεγχο των τμημάτων IT.

Ο κίνδυνος του «Διπλού Πράκτορα» για την αγορά

Η Microsoft υπογραμμίζει ότι οι AI agents αλλάζουν ριζικά το προφίλ επιχειρηματικού κινδύνου, καθώς δρουν αυτόνομα και έχουν πρόσβαση σε ευαίσθητα εταιρικά δεδομένα. «Οι πράκτορες αυτοί μπορούν να κληρονομούν δικαιώματα και να λαμβάνουν αποφάσεις σε μεγάλη κλίμακα, συχνά εκτός του οπτικού πεδίου των ομάδων ασφαλείας», σημειώνεται στην έκθεση. Η Vasu Jakkal, εταιρική αντιπρόεδρος της Microsoft Security, προειδοποίησε ότι ένας πράκτορας με υπερβολική πρόσβαση μπορεί να μετατραπεί σε «ακούσιο διπλό πράκτορα», αποτελώντας σοβαρό τρωτό σημείο για τον οργανισμό.

Ήδη, η ομάδα Defender εντόπισε τεχνικές όπως το «memory poisoning» (δηλητηρίαση μνήμης), όπου επιτιθέμενοι χειραγωγούν τη μνήμη των βοηθών AI μέσω κακόβουλων συνδέσμων ή εγγράφων. Η μέθοδος αυτή επιτρέπει τη διαφθορά των εταιρικών συστάσεων χωρίς να ανιχνευθεί, απειλώντας άμεσα την εγκυρότητα των επιχειρηματικών αποφάσεων.

Στρατηγική θωράκιση και ανταγωνιστικό πλεονέκτημα

Για την αντιμετώπιση αυτών των οικονομικών και λειτουργικών κινδύνων, η Microsoft εισηγείται την υιοθέτηση τριών αρχών Zero Trust για την Τεχνητή Νοημοσύνη:

  • Πρόσβαση ελάχιστων προνομίων: Μόνο τα απολύτως απαραίτητα δικαιώματα στους agents.
  • Ρητή επαλήθευση: Διαρκής αξιολόγηση κινδύνου για κάθε αίτημα πρόσβασης.
  • Υπόθεση παραβίασης: Σχεδιασμός συστημάτων που προετοιμάζονται για το ενδεχόμενο εισβολής.

Η εταιρεία προκρίνει τη δημιουργία κεντρικών μητρώων για την καταγραφή κάθε ενεργού AI agent, τονίζοντας ότι η διακυβέρνηση δεν πρέπει να αποτελεί τροχοπέδη, αλλά στρατηγικό πλεονέκτημα. Οι οργανισμοί που θα ενισχύσουν τους ελέγχους τους θα μπορέσουν να συνεχίσουν τον ψηφιακό τους μετασχηματισμό με ασφάλεια, αποφεύγοντας τις παγίδες των μη ελεγχόμενων συστημάτων.

Η έκθεση αναμένεται να βρεθεί στο επίκεντρο του 62ου Συνεδρίου Ασφαλείας του Μονάχου αυτό το Σαββατοκύριακο, όπου η διακυβέρνηση της τεχνητής νοημοσύνης θα αποτελέσει κορυφαίο ζήτημα για τη διεθνή επιχειρηματική και πολιτική σκηνή.