Επιχειρήσεις: Κλυδωνισμοί στην ασφάλεια του cloud λόγω AI... και μέτρα αντιμετώπισης

Όλοένα και μεγαλύτερο είναι το χάσμα ανάμεσα στην υιοθέτηση εργαλείων AI και στην πραγματική δυνατότητα των οργανισμών να προστατεύσουν αποτελεσματικά τις ψηφιακές τους υποδομές, όπως καταγράφει η νέα έκθεση της Check Point Software Technologies.

Τα στοιχεία δείχνουν ότι οι επιχειρήσεις κινούνται γρήγορα προς την ενσωμάτωση τεχνολογιών AI, ωστόσο η ασφάλεια φαίνεται να ακολουθεί με σημαντική καθυστέρηση. Συγκεκριμένα, το 77% των οργανισμών δηλώνει ότι έχει ήδη αναβαθμίσει τη στρατηγική cloud security εξαιτίας της αυξανόμενης χρήσης AI. 

Παρ’ όλα αυτά, μόλις το 26% θεωρεί ότι διαθέτει την κατάλληλη αρχιτεκτονική και τα απαραίτητα εργαλεία για να εφαρμόσει αποτελεσματικά αυτές τις πολιτικές προστασίας. Η διαφορά αυτή αποτυπώνει ένα έντονο «κενό ασφαλείας AI», το οποίο αναμένεται να απασχολήσει ολοένα και περισσότερο τις επιχειρήσεις τα επόμενα χρόνια.

Η έκθεση επισημαίνει ότι το 2026 η πρόκληση δεν περιορίζεται πλέον μόνο στην έλλειψη ορατότητας στα cloud περιβάλλοντα, αλλά επεκτείνεται σε ζητήματα διακυβέρνησης, ελέγχου και διαχείρισης πολιτικών σε πραγματικό χρόνο. 

Η Τεχνητή Νοημοσύνη μεταβάλλει ριζικά τον τρόπο με τον οποίο λειτουργούν οι χρήστες, επικοινωνούν οι εφαρμογές και εξελίσσονται οι κυβερνοαπειλές μέσα στα πληροφοριακά συστήματα.

Αλλάζουν τα χαρακτηριστικά

Παράλληλα, οι κυβερνοεπιθέσεις αποκτούν πλέον νέα χαρακτηριστικά μέσω της αξιοποίησης AI εργαλείων από κακόβουλους χρήστες. Οι επιτιθέμενοι χρησιμοποιούν τεχνολογίες τεχνητής νοημοσύνης για πιο εξελιγμένες phishing επιθέσεις, για ταχύτερη δημιουργία malware αλλά και για adversarial attacks, με ρυθμούς που δυσκολεύουν τα παραδοσιακά μοντέλα άμυνας να ανταποκριθούν. Ήδη, το 78% των οργανισμών αναφέρει ότι κατέγραψε επιβεβαιωμένα ή ύποπτα περιστατικά ασφαλείας που σχετίζονται με AI μέσα στον τελευταίο χρόνο.

Ο Paul Barbosa, Vice President of Cloud Security και SASE της Check Point Software Technologies, σημείωσε ότι η υιοθέτηση της AI έχει ξεπεράσει την αρχιτεκτονική ασφαλείας που έχει σχεδιαστεί για να τη διαχειρίζεται. Όπως ανέφερε, AI agents λειτουργούν ήδη σε παραγωγικά περιβάλλοντα, ενώ δεδομένα διακινούνται συνεχώς μέσω εξωτερικών υπηρεσιών AI, την ώρα που πολλές επιχειρήσεις εξακολουθούν να στερούνται της απαραίτητης ορατότητας και δυνατότητας επιβολής πολιτικών ασφαλείας. Σύμφωνα με τον ίδιο, η προστασία πρέπει να ενσωματώνεται εξαρχής στην αρχιτεκτονική των υποδομών, από το επίπεδο του cloud μέχρι και το runtime περιβάλλον όπου λειτουργούν τα AI workloads.

Ανάγκη για επανασχεδιασμό της αρχιτεκτονικής

Η έκθεση καταγράφει επίσης σημαντικές αδυναμίες στα cloud-native περιβάλλοντα. Πάνω από τις μισές AI εφαρμογές λειτουργούν σε υβριδικές υποδομές, ενώ οι περισσότερες επιχειρήσεις αναγνωρίζουν ότι απαιτείται εκτεταμένος επανασχεδιασμός της αρχιτεκτονικής τους. Την ίδια στιγμή, η πολυπλοκότητα της ασφάλειας αυξάνεται, με το 88% των οργανισμών να δηλώνει ότι η ενσωμάτωση AI έχει δυσκολέψει σημαντικά τη διαχείριση πολιτικών και συστημάτων προστασίας. Ιδιαίτερη ανησυχία προκαλεί και το γεγονός ότι σχεδόν οι μισοί οργανισμοί θεωρούν τις μη ανθρώπινες ταυτότητες, όπως AI agents και APIs, ως μία από τις μεγαλύτερες αναδυόμενες απειλές στον τομέα της κυβερνοασφάλειας.

Κορυφαία απειλή στην Ελλάδα και διεθνώς

Δίχως αμφιβολία πια, οι κυβερνοεπιθέσεις με τη χρήση Τεχνητής Νοημοσύνης (AI) είναι πλέον η κορυφαία απειλή για τις επιχειρήσεις διεθνώς και ειδικά στην Ελλάδα. 

Οι επιτιθέμενοι εκμεταλλεύονται την AI για να αυτοματοποιούν κακόβουλες ενέργειες, δημιουργώντας κινδύνους που απαιτούν άμεση στρατηγική αναβάθμιση της εταιρικής ψηφιακής άμυνας.

Οι σημαντικότερες απειλές περιλαμβάνουν:

• Υπερ-εξατομικευμένο Phishing: Τα εργαλεία Generative AI μπορούν να συντάξουν εξαιρετικά πειστικά μηνύματα ηλεκτρονικού ταχυδρομείου, μιμούμενα το ύφος στελεχών ή συνεργατών, ξεγελώντας ευκολότερα τους υπαλλήλους.
• Deepfakes και Παραποίηση Ταυτότητας: Η χρήση βίντεο ή ήχου τεχνητής νοημοσύνης που φαίνονται απολύτως αληθινά χρησιμοποιείται για απάτες τύπου CEO Fraud (υποδυόμενοι το αφεντικό) και παράνομη υποκλοπή ευαίσθητων δεδομένων.
• Αυτοματοποιημένο Malware: Η δημιουργία κακόβουλου λογισμικού προσαρμόζεται πλέον σε πραγματικό χρόνο για να παρακάμπτει τα συμβατικά συστήματα ασφαλείας, καθιστώντας τις επιθέσεις πιο γρήγορες και αποτελεσματικές.
• Ψεύτικες Εφαρμογές AI: Παρατηρείται ραγδαία αύξηση κακόβουλων εφαρμογών που εμφανίζονται ως νόμιμα εργαλεία AI, με σκοπό να κλέψουν κωδικούς πρόσβασης και εταιρικά δεδομένα κατά την εγκατάστασή τους.

Τρόποι Προστασίας και Αντιμετώπισης

Όπως τονίζει η Εθνική Αρχή Κυβερνοασφάλειας, για να προστατευθούν, οι επιχειρήσεις πρέπει να υιοθετήσουν μια ολιστική προσέγγιση κυβερνοασφάλειας και συγκεκριμένα:

• Εκπαίδευση Προσωπικού: Τακτική εκπαίδευση των εργαζομένων ώστε να αναγνωρίζουν τα προηγμένα σημάδια κοινωνικής μηχανικής (social engineering) και τις απάτες τύπου deepfake.
• Αυστηρή Πιστοποίηση Εφαρμογών: Εφαρμογή πολιτικών που ελέγχουν ποια εργαλεία AI επιτρέπεται να χρησιμοποιούνται στο εταιρικό δίκτυο.
• Προηγμένα Συστήματα Άμυνας: Επενδύσεις σε τεχνολογίες ασφαλείας που αξιοποιούν οι ίδιες την AI για να εντοπίζουν ανωμαλίες στο δίκτυο και να μπλοκάρουν επιθέσεις σε πραγματικό χρόνο.