- Hanya satu dari lima perusahaan yang mengenkripsi data AI mereka, demikian temuan laporan
- Kerentanan datang dari dalam – bukan dari model AI
- Setengah dari perusahaan mengandalkan panduan ini untuk melakukan hal-hal minimal
Dengan 89% organisasi saat ini menjalankan atau menguji coba beban kerja AI, penelitian dari Tenable memperingatkan adanya “celah paparan AI” yang mungkin tidak sejalan dengan kemajuan praktik keamanan.
Hingga saat ini, satu dari tiga (34%) pengadopsi AI telah mengalami pelanggaran terkait AI, namun Tenable mengatakan pelanggaran ini sebagian besar disebabkan oleh perusahaan yang terlibat, bukan karena teknologi AI.
Alih-alih menggunakan model serangan yang canggih, eksploitasi kerentanan adalah yang paling umum, yang menunjukkan bahwa “kesenjangan paparan AI” Tenable sudah menjadi kenyataan.
Praktik keamanan tidak bisa mengimbangi AI
Hanya 22% dari organisasi yang disurvei mengatakan bahwa mereka sepenuhnya mengklasifikasikan dan mengenkripsi data AI, sehingga 78% (atau empat dari lima) tetap dapat mengaksesnya jika terjadi serangan.
Kerentanan perangkat lunak (21%) dan ancaman orang dalam (18%) termasuk di antara tiga penyebab utama pelanggaran, namun Tenable juga mengakui bahwa kelemahan model AI (19%) juga dapat menimbulkan risiko.
“Risiko sebenarnya datang dari paparan yang lazim – identitas, kesalahan konfigurasi, kerentanan – bukan skenario fiksi ilmiah,” jelas VP Produk dan Riset Liat Hayun.
Hal ini disebabkan oleh perusahaan yang melakukan penskalaan AI lebih cepat daripada kemampuan mereka untuk mengamankannya, sehingga visibilitas di seluruh sistem menjadi terfragmentasi. Akibatnya, perusahaan cenderung menggunakan pertahanan reaktif untuk mengambil tindakan dibandingkan mengamankan sistem sebelum serangan terjadi.
Dan itulah yang menurut Tenable harus dilakukan oleh perusahaan untuk memperbaiki “kesenjangan paparan AI.”
Saat ini, sekitar setengah (51%) mengandalkan Kerangka Manajemen Risiko NIST AI atau Undang-Undang AI UE untuk memandu strategi mereka, sehingga menunjukkan bahwa mereka mungkin hanya melakukan tindakan minimal.
Hanya satu dari empat (26%) yang melakukan pengujian keamanan khusus AI seperti tim merah.
Tenable menyarankan perusahaan untuk memprioritaskan kontrol dasar seperti tata kelola identitas, pemantauan kesalahan konfigurasi, pengerasan beban kerja, dan manajemen akses, yang pada akhirnya menjadikan kepatuhan sebagai titik awal untuk postur keamanan yang kuat – bukan segalanya dan akhir segalanya.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
