هوش مصنوعی و نقض دادههای سایبری
بر اساس نظرسنجی PWC (دومین شبکه بزرگ خدمات حرفهای در جهان)، در سال ۲۰۲۴ تعداد شرکتها و سازمانهایی که با نقض دادهها (data breach) به ارزش بیش از یک میلیون دلار مواجه شدهاند، نسبت به سال گذشته بهطور چشمگیری افزایش یافته و از ۲۷ درصد به ۳۶ درصد رسیده است. این مطالعه که با مشارکت ۳۸۰۰ مدیر ارشد تجاری و فناوری از ۷۱ کشور انجام شد، نشان میدهد که شرکتها با ترکیبی از تردید و احساس ضرورت بهظهور هوش مصنوعی مولد (Generative AI) روی آوردهاند. در عین حال سرمایهگذاریهای خود را در امنیت سایبری برای مقابله با حملات سایبری افزایش دادهاند.
سازمانهایی که در اقدامات امنیت سایبری از بلوغ بیشتری برخوردارند، تعداد کمتری از نقضهای پرهزینه داده را گزارش کرده (بیش از یک میلیون دلار) و مزایای بیشتری را از اقدامات حفاظتی دریافت میکنند. با این حال، صنعت بهداشت و درمان بیشترین آسیب را از رخنه اطلاعاتی داشته است؛ بهطوری که میانگین جهانی هزینه حملات سایبری مخرب در سراسر جهان ۴.۴ میلیون دلار گزارش شده اما در بخش بهداشت و درمان این رقم ۲۵ درصد بالاتر بوده و به ۵.۳ میلیون دلار رسیده است. همچنین تقریباً ۴۷ درصد از سازمانهای بهداشتی نقضهایی با هزینه بیش از یک میلیون دلار را گزارش کردهاند.
هرچه اندازه شرکتها بزرگتر میشود، هزینههای ناشی از نقضهای امنیتی نیز افزایش مییابد. شرکتهایی با درآمد بیش از ۱۰ میلیارد دلار نقضهایی به ارزش ۷.۲ میلیون دلار و شرکتهای با درآمد کمتر از ۱ میلیارد دلار، ۱.۹ میلیون دلار خسارت را گزارش کردهاند.
بیش از ۴۰ درصد از رهبران تجاری، درک کافی از خطرات سایبری مرتبط با فناوریهای نوظهور مانند هوش مصنوعی مولد، محاسبات کوانتومی و واقعیت افزوده (مجازی) ندارند. بروس اسکات، مدیر ارشد امنیت سایبری در PWC در منطقه کارائیب، تأکید میکند: «سازمانها باید امنیت سایبری را به بخشی از ساختار خود تبدیل کنند، نه اینکه تنها در زمان بحران به آن بپردازند.» در این گزارش آنتونی زامور، مدیر PWC در ترینیداد و توباگو نیز به اهمیت نظارت انسانی و ابزارهای مدیریت اخلاقی هوش مصنوعی اشاره کرده و بیان میکند: «سازمانها باید خطرات مرتبط با دادهها، مدلها و تعامل کاربران را مدیریت کنند.»
هوش مصنوعی مولد میتواند نقشی حیاتی در تسهیل حملات سایبری مانند جعل ایمیلهای تجاری در مقیاس گسترده داشته باشد. حدود ۵۲ درصد از مدیران امنیت سایبری انتظار دارند که هوش مصنوعی مولد در ۱۲ ماه آینده به حملات سایبری فاجعهبار منجر شود. این بخش از مدیران پیشبینی میکنند که هوش مصنوعی مولد میتواند در کوتاهمدت به ابزار قدرتمندی برای اجرای حملات سایبری پیشرفته تبدیل شود. این نگرانی ناشی از قابلیتهای هوش مصنوعی مولد در ایجاد محتواهای جعلی، حملات فیشینگ پیچیده و سوءاستفاده از دادهها در مقیاس بالاست.
با این حال، ۷۷ درصد قصد دارند از این نوع هوش مصنوعی به شیوهای اخلاقی و مسئولانه استفاده کنند. این نشاندهنده تمایل به استفاده از ظرفیتهای مثبت هوش مصنوعی مولد با رعایت استانداردهای اخلاقی و مدیریت ریسک جهت پیشرفت کسبوکارها، بهبود امنیت و افزایش بهرهوری است. سهچهارم رهبران کسبوکار و فناوری نسبت به پتانسیل هوش مصنوعی مولد ابراز هیجان کردهاند. این نشاندهنده دیدگاه مثبت بسیاری از مدیران درباره تواناییهای این فناوری برای ایجاد تحول در صنایع مختلف است. بهطور کلی نتایج زیر از این نظرسنجی بهدست آمده است:
۷۷ درصد از پاسخدهندگان موافق بودند که هوش مصنوعی مولد به سازمان ما کمک خواهد کرد که طی سه سال آینده خطوط جدیدی از کسبوکار را توسعه دهد.
۷۴ درصد موافق بودند که استفاده شخصی کارکنان از هوش مصنوعی مولد منجر به افزایش ملموس بهرهوری آنها در طی ۱۲ ماه آینده خواهد شد.
۷۵ درصد موافق بودند که فرآیندهای مبتنی بر هوش مصنوعی مولد در یک سازمان، بهرهوری کارکنان را در طی ۱۲ ماه آینده افزایش خواهد داد.
هوش مصنوعی مولد (GenAI) توانایی بالایی در ترکیب دادههای حجیم مربوط به یک حادثه سایبری از سیستمها و منابع متعدد دارد تا درک بهتری از آنچه اتفاق افتاده را به رهبران ارائه دهد. این فناوری میتواند تهدیدهای پیچیده را به زبانی ساده و قابلفهم توضیح داده، راهکارهای کاهش خطر را ارائه کند و جستوجوها و تحقیقات را هدایت کند.
سازمانهایی که در اقدامات امنیت سایبری از بلوغ بیشتری برخوردارند، تعداد کمتری از نقضهای پرهزینه داده را گزارش کرده (بیش از یک میلیون دلار) و مزایای بیشتری را از اقدامات حفاظتی دریافت میکنند. با این حال، صنعت بهداشت و درمان بیشترین آسیب را از رخنه اطلاعاتی داشته است؛ بهطوری که میانگین جهانی هزینه حملات سایبری مخرب در سراسر جهان ۴.۴ میلیون دلار گزارش شده اما در بخش بهداشت و درمان این رقم ۲۵ درصد بالاتر بوده و به ۵.۳ میلیون دلار رسیده است. همچنین تقریباً ۴۷ درصد از سازمانهای بهداشتی نقضهایی با هزینه بیش از یک میلیون دلار را گزارش کردهاند.
هرچه اندازه شرکتها بزرگتر میشود، هزینههای ناشی از نقضهای امنیتی نیز افزایش مییابد. شرکتهایی با درآمد بیش از ۱۰ میلیارد دلار نقضهایی به ارزش ۷.۲ میلیون دلار و شرکتهای با درآمد کمتر از ۱ میلیارد دلار، ۱.۹ میلیون دلار خسارت را گزارش کردهاند.
بیش از ۴۰ درصد از رهبران تجاری، درک کافی از خطرات سایبری مرتبط با فناوریهای نوظهور مانند هوش مصنوعی مولد، محاسبات کوانتومی و واقعیت افزوده (مجازی) ندارند. بروس اسکات، مدیر ارشد امنیت سایبری در PWC در منطقه کارائیب، تأکید میکند: «سازمانها باید امنیت سایبری را به بخشی از ساختار خود تبدیل کنند، نه اینکه تنها در زمان بحران به آن بپردازند.» در این گزارش آنتونی زامور، مدیر PWC در ترینیداد و توباگو نیز به اهمیت نظارت انسانی و ابزارهای مدیریت اخلاقی هوش مصنوعی اشاره کرده و بیان میکند: «سازمانها باید خطرات مرتبط با دادهها، مدلها و تعامل کاربران را مدیریت کنند.»
هوش مصنوعی مولد میتواند نقشی حیاتی در تسهیل حملات سایبری مانند جعل ایمیلهای تجاری در مقیاس گسترده داشته باشد. حدود ۵۲ درصد از مدیران امنیت سایبری انتظار دارند که هوش مصنوعی مولد در ۱۲ ماه آینده به حملات سایبری فاجعهبار منجر شود. این بخش از مدیران پیشبینی میکنند که هوش مصنوعی مولد میتواند در کوتاهمدت به ابزار قدرتمندی برای اجرای حملات سایبری پیشرفته تبدیل شود. این نگرانی ناشی از قابلیتهای هوش مصنوعی مولد در ایجاد محتواهای جعلی، حملات فیشینگ پیچیده و سوءاستفاده از دادهها در مقیاس بالاست.
با این حال، ۷۷ درصد قصد دارند از این نوع هوش مصنوعی به شیوهای اخلاقی و مسئولانه استفاده کنند. این نشاندهنده تمایل به استفاده از ظرفیتهای مثبت هوش مصنوعی مولد با رعایت استانداردهای اخلاقی و مدیریت ریسک جهت پیشرفت کسبوکارها، بهبود امنیت و افزایش بهرهوری است. سهچهارم رهبران کسبوکار و فناوری نسبت به پتانسیل هوش مصنوعی مولد ابراز هیجان کردهاند. این نشاندهنده دیدگاه مثبت بسیاری از مدیران درباره تواناییهای این فناوری برای ایجاد تحول در صنایع مختلف است. بهطور کلی نتایج زیر از این نظرسنجی بهدست آمده است:
۷۷ درصد از پاسخدهندگان موافق بودند که هوش مصنوعی مولد به سازمان ما کمک خواهد کرد که طی سه سال آینده خطوط جدیدی از کسبوکار را توسعه دهد.
۷۴ درصد موافق بودند که استفاده شخصی کارکنان از هوش مصنوعی مولد منجر به افزایش ملموس بهرهوری آنها در طی ۱۲ ماه آینده خواهد شد.
۷۵ درصد موافق بودند که فرآیندهای مبتنی بر هوش مصنوعی مولد در یک سازمان، بهرهوری کارکنان را در طی ۱۲ ماه آینده افزایش خواهد داد.
هوش مصنوعی مولد (GenAI) توانایی بالایی در ترکیب دادههای حجیم مربوط به یک حادثه سایبری از سیستمها و منابع متعدد دارد تا درک بهتری از آنچه اتفاق افتاده را به رهبران ارائه دهد. این فناوری میتواند تهدیدهای پیچیده را به زبانی ساده و قابلفهم توضیح داده، راهکارهای کاهش خطر را ارائه کند و جستوجوها و تحقیقات را هدایت کند.