Yritykset ottavat generatiivista tekoälyä käyttöön nopeammin kuin niiden tietoturva ehtii mukaan. Check Pointin tuoreen pilviturvaraportin mukaan työntekijät ja AI-agentit siirtävät yritysdataa ulkoisiin tekoälypalveluihin tavalla, jota organisaatiot eivät enää pysty kunnolla valvomaan.
Check Pointin mukaan ongelma ei ole enää pelkkä näkyvyyden puute. Tekoäly muuttaa koko yritysverkkojen toimintamallia. Data liikkuu jatkuvasti ChatGPT:n, Copilotin, Gemini-tyyppisten palveluiden sekä erilaisten AI-agenttien välillä, eikä nykyinen tietoturva-arkkitehtuuri pysy mukana.
Raportin mukaan 70 prosenttia organisaatioista käyttää generatiivista tekoälyä jo tuotantoympäristöissä, mutta vain 26 prosenttia sanoo nykyisen infrastruktuurinsa pystyvän tukemaan AI-kuormia ilman merkittäviä muutoksia.
Samaan aikaan yritykset menettävät näkyvyyden siihen, miten data liikkuu tekoälyjärjestelmien sisällä. Vain 15 prosentilla organisaatioista on tekoälylle suunniteltu DLP-suojaus eli data loss prevention -järjestelmä, joka seuraa ja rajoittaa arkaluontoisen tiedon siirtymistä AI-palveluihin. Lisäksi 44 prosenttia myöntää, ettei pysty jäljittämään, minne data päätyy AI-käsittelyn jälkeen.
Raportin mukaan ongelmaa pahentaa niin sanottu shadow AI. Työntekijät käyttävät omia AI-työkalujaan yrityksen virallisten järjestelmien ulkopuolella, usein ilman tietoturvatiimien hyväksyntää tai näkyvyyttä. Vain viidellä prosentilla organisaatioista on täysi näkyvyys siihen, mitä tekoälytyökaluja työntekijät käyttävät.
Myös AI-agentit tuovat uuden riskiluokan. Raportin mukaan 64 prosenttia yrityksistä käyttää jo AI-agentteja pilotoiduissa tai tuotantokäytössä olevissa järjestelmissä. 12 prosenttia on antanut agenteille pääsyn kriittisiin ydinsovelluksiin.
Check Pointin mukaan nykyinen identiteetin- ja käyttöoikeuksien hallinta rakennettiin ihmisille, ei autonomisille ohjelmistoagenteille. Siksi lähes puolet vastaajista pitää ei-inhimillisiä identiteettejä, kuten AI-agentteja ja API-avaimia, suurimpana uutena tietoturvariskinä.
Tekoäly muuttaa samalla myös yritysverkkojen liikennettä. Raportti kertoo AI:n lisäävän erityisesti API-liikennettä, palvelinten välistä east-west-liikennettä sekä jatkuvaa yhteydenpitoa ulkoisiin LLM-palveluihin. Tämä tekee liikenteestä aiempaa vaikeammin ennustettavaa ja heikentää perinteisten palomuurien ja WAF-suojausten tehokkuutta.
Check Pointin mukaan yritysten suurin ongelma on nyt kuilu strategian ja todellisen toteutuskyvyn välillä. 77 prosenttia organisaatioista kertoo päivittäneensä AI-tietoturvastrategiansa, mutta vain 26 prosentilla on arkkitehtuuri, joka pystyy toteuttamaan nämä käytännöt käytännössä.
