Nova studija kompanije Social Links, lidera u open-source inteligentnim rješenjima, otkriva razliku između poslovnih i tehničkih stručnjaka kada je u pitanju prepoznavanje rizika koji predstavljaju kibernetički napadi zasnovani na AI. Unatoč brzom porastu sofisticiranosti prijetnji, poslovni respondenti izgledaju znatno manje zabrinuti nego njihovi tehnološki kolege.
Istraživanje je prikupilo uvid od 237 stručnjaka (od izvršnog direktora i tehničkog C-nivoa do stručnjaka za kibersigurnost i menadžera proizvoda) u različitim industrijama, uključujući finansijske usluge, tehnologiju, proizvodnju, maloprodaju, zdravstvo, logistiku, vladu itd.
The results showed that just 27.8% of business people (professionals in non-technical, business-oriented roles) identified usage of AI to generate fake messages as one of the most relevant cyber threats. In contrast, 53.3% of technical professionals flagged it as a top concern—nearly double the level of alarm. A similar pattern emerged around deepfake technology: 46.7% of technical staff expressed concern, compared to just 27.8% of business respondents.
Ova praznina naglašava kritičnu ranjivost u organizacijskoj sigurnosti: poslovni stručnjaci, koji često postaju primarni ciljevi za sofisticirani AI-driven društveni inženjering i deepfake sheme, pokazuju značajno niži nivo zabrinutosti ili svjesnosti o tim prijetnjama.
Istovremeno, najranjiviji odjeli za sajber pretnje koje su identificirali ispitanici bili su Finansije i računovodstvo (24,1%), IT i razvoj (21,5%), HR i zapošljavanje (15,2%) i Prodaja i upravljanje računima (13,9%).
“Ovo više nije pitanje ‘ako’ – prijetnje zasnovane na veštačkoj inteligenciji već su tu i brzo se razvijaju”, kaže Ivan Shkvarun, izvršni direktor društvene veze. „Vidimo jasan jaz između onih koji grade odbranu i onih koji će najvjerojatnije biti ciljani.
“Ovo više nije pitanje ‘ako’ – prijetnje zasnovane na veštačkoj inteligenciji već su tu i brzo se razvijaju”, kaže Ivan Shkvarun, izvršni direktor društvene veze. „Vidimo jasan jaz između onih koji grade odbranu i onih koji će najvjerojatnije biti ciljani.
Ključne informacije iz istraživanja:
Tradicionalne pretnje usmjerene na veštačku inteligenciju: Dok su phishing i prijevare e-poštom i dalje najcitiraniji (69,6%), a zatim malware/ransomware (49,4%), napadi zasnovani na veštačkoj inteligenciji dobijaju na terenu.
“Tradicionalne pretnje kao što su phishing i zlonamjerni softver i dalje dominiraju grafikonima.Ali ono što sada vidimo je da AI ne zamjenjuje ove rizike, već ih preopterećuje, pretvarajući generičke prijevare u prilagođene operacije – brze, jeftine i uvjerljivije.
“Tradicionalne pretnje kao što su phishing i zlonamjerni softver i dalje dominiraju grafikonima.Ali ono što sada vidimo je da AI ne zamjenjuje ove rizike, već ih preopterećuje, pretvarajući generičke prijevare u prilagođene operacije – brze, jeftine i uvjerljivije.
Rizik od otiska zaposlenih: 60.8% ispitanika izvijestilo je da zaposlenici koriste korporativne naloge u lične svrhe – kao što su objavljivanje na forumima, angažovanje na društvenim mrežama ili ažuriranje javnih profila.
Neuređeno usvajanje AI: Više od 82 odsto kompanija dopušta zaposlenima da koriste AI alate na poslu, ali samo 36,7 odsto ima formalnu politiku koja kontroliše kako se ti alati koriste.
“Ne možete stvarno da zaustavite ljude da koriste radne račune ili podatke kada su aktivni na mreži. Isto vrijedi i za AI alate: ljudi će ih koristiti kako bi uštedeli vrijeme ili dobili pomoć s zadacima, bez obzira da li postoji politika ili ne.Ali sva ta aktivnost ostavlja digitalne tragove.I ti tragovi mogu olakšati prevarantima da pronađu i ciljaju zaposlene.Što zapravo pomaže je naučiti ljude kako da prepoznaju rizike i da im daju prave alate da ostanu sigurni, umjesto da jednostavno kažu ‘ne radite to’,” objašnjava Ivan.
“Ne možete stvarno da zaustavite ljude da koriste radne račune ili podatke kada su aktivni na mreži. Isto vrijedi i za AI alate: ljudi će ih koristiti kako bi uštedeli vrijeme ili dobili pomoć s zadacima, bez obzira da li postoji politika ili ne.Ali sva ta aktivnost ostavlja digitalne tragove.I ti tragovi mogu olakšati prevarantima da pronađu i ciljaju zaposlene.Što zapravo pomaže je naučiti ljude kako da prepoznaju rizike i da im daju prave alate da ostanu sigurni, umjesto da jednostavno kažu ‘ne radite to’,” objašnjava Ivan.
Istraživanje naglašava da učinkovita sajber sigurnost u doba AI zahtijeva holistički pristup koji se proteže izvan tehničkih kontrola i uključuje sveobuhvatne programe sigurnosti usredotočene na čoveka.
Obuka zaposlenih o sigurnom korišćenju AI-a bila je prevladavajuće percipirana od strane ispitanika kao najučinkovitija mjera ublažavanja za "Shadow AI" (72,2%), nakon čega je uslijedio razvoj internih politika (46,8%).
Društvene veze je posvećena rješavanju ovih izazova u razvoju i nedavno je pokrenula
O društvenim vezama:
Društvene veze je globalni pružatelj open-source inteligencije (OSINT) rešenja, priznata kao lider u industriji od strane Frost & Sullivan. Središte se nalazi u Sjedinjenim Američkim Državama, a kompanija ima i ured u Nizozemskoj. Društvene veze spajaju podatke iz više od 500 otvorenih izvora koji pokrivaju društvene medije, posrednike, blokčeine i tamnu mrežu, omogućujući korisnicima da vizualiziraju i analiziraju sveobuhvatnu informativnu sliku i racionaliziraju istrage. Njegova rešenja podržavaju bitne procese u različitim sektorima, uključujući sprovođenje zakona, nacionalnu sigurnost, kibersigurnost, due diligence, bankarstvo i više.
Kontakti :
Email poruke:
Stranice :
