ChatGPT i nowe rodzaje ryzyka

Obecny rozwój technologii sprzyja niepożądanym zjawiskom, takim jak ataki ransomware, tworzenie fałszywych obrazów filmowych, zdjęć czy dźwięków, a także innych wyrafinowanych problemów związanych z cyberbezpieczeństwem. Niestety, strategie zarządzania ryzykiem organizacji nie nadążają za nowymi trendami. Takie wnioski można wysnuć na podstawie globalnego badania firmy Riskonnect przeprowadzonej wśród ponad 300 specjalistów ds. ryzyka i zgodności. Jedną z zasadniczych kwestii jest sposób wykorzystania w organizacjach narzędzi generatywnej sztucznej inteligencji. Według raportu Riskconnect 93 proc. firm zdaje sobie sprawę z ryzyka związanego z używania takich narzędzi, ale tylko 9 proc. jest przygotowanych do zarządzania zagrożeniami. Badanie wykazało, że największe obawy dotyczą: prywatności danych i kwestii cybernetycznych (65 proc.), pracowników podejmujących decyzje w oparciu o niedokładne informacje (60 proc.), nadużyć pracowników i ryzyka etycznego (55 proc) oraz ryzyka związanego z prawami autorskimi i własnością intelektualną (34 proc).

Pewnego rodzaju zaskoczeniem może być fakt, iż zaledwie 17 proc. organizacji formalnie przeszkoliło personel bądź poinformowało go o zagrożeniach związanych z generatywną sztuczną inteligencją.

• To zaniedbanie najczęściej wynika z szaleńczego tempa w jakim rozwijają się nowe technologie. Firmy często nie wiedzą jak się w tej sytuacji odnaleźć, od czego w ogóle zacząć. Poza tym może to oznaczać, że przedsiębiorstwa nie odczuwają jeszcze wpływu tych zagrożeń. Najwyraźniej większość z nich stosuje podejście „poczekaj i zobacz”. Niemniej biorąc pod uwagę szybko rosnącą popularność takich narzędzi jak ChatGPT, firmy prędzej czy później zmienią swoje nastawienie i podejmą odpowiednia działania w kierunku edukacji personelu – zauważa Justyna Materowicz Business Unit Manager w firmie Senetic.

Sztuczna inteligencja napędza ataki

Riskonnect w swoim raporcie odnosi się też do obecnego stanu cyberbezpieczeństwa. Niemal połowa uczestników badania uważa, że ransomware oraz naruszenia bezpieczeństwa stanowią największe zagrożenia dla prowadzenia ich działalności biznesowej. Nie powinno to dziwić, zwłaszcza, że rok 2023 ma szansę być rekordowym, jeśli chodzi o wysokość wnoszonych okupów. Według prognoz może to być blisko 900 milionów dolarów. Natomiast średni koszt jaki ponosi ofiara ataku ransomware (nie wliczając w to okupu) wynosi 4,45 mln dolarów.

Generatywna sztuczna inteligencja zwiększa możliwości hakerów w zakresie tworzenia bardziej spersonalizowanych i realistycznych wiadomości e-mail w celu infiltracji systemów firmowych i przejmowania nad nimi kontroli. Według danych z raportu Riskonnect sztuczna inteligencja stoi za ponad czterokrotnym wzrostem prób włamań na konta w pierwszym kwartale 2023 r. w porównaniu z całym 2022 rokiem.