Η ταχεία υιοθέτηση της τεχνητής νοημοσύνης δημιουργεί νέα και κρίσιμα κενά στην ασφάλεια cloud για τις επιχειρήσεις, σύμφωνα με την έκθεση Cloud Security 2026: Securing the AI Transformation της Check Point. Η έρευνα καταγράφει ότι, ενώ το 77% των οργανισμών έχει αναβαθμίσει τη στρατηγική ασφάλειας cloud ως απάντηση στο AI, μόλις το 26% θεωρεί ότι διαθέτει την απαιτούμενη αρχιτεκτονική για να την εφαρμόσει, γεγονός που αποτυπώνει ένα χάσμα 51 μονάδων μεταξύ πρόθεσης και επιχειρησιακής ικανότητας.
Η έκθεση παρουσιάζει μια αγορά στην οποία το AI έχει πλέον περάσει από το στάδιο του πειραματισμού στην κλίμακα της παραγωγής, αλλά η ασφάλεια δεν έχει ακολουθήσει τον ίδιο ρυθμό. Το 70% των οργανισμών τρέχει GenAI σε παραγωγικό περιβάλλον, ενώ το 64% έχει ήδη αναπτύξει AI agents μέσα σε ζωντανά συστήματα. Ωστόσο, το 83% δηλώνει ότι η ασφάλιση των GenAI workloads είναι πιο δύσκολη από την προστασία των παραδοσιακών εφαρμογών, κάτι που δείχνει ότι οι υφιστάμενες αρχιτεκτονικές δεν επαρκούν για το νέο μοντέλο λειτουργίας.
Σύμφωνα με τα ευρήματα, το πρόβλημα δεν περιορίζεται στην ορατότητα, αλλά επεκτείνεται στη διακυβέρνηση, τον έλεγχο και την εφαρμογή πολιτικών σε πραγματικό χρόνο. Η Check Point υποστηρίζει ότι οι παραδοσιακές αρχιτεκτονικές ασφαλείας έχουν σχεδιαστεί με βάση διαφορετικές παραδοχές, όπως η ανθρώπινη πρόσβαση, τα γνωστά μοτίβα SaaS και η προβλέψιμη συμπεριφορά εφαρμογών, παραδοχές που πλέον καταρρίπτονται από τα AI workloads.
Ραγδαία αύξηση κινδύνων
Η μελέτη καταγράφει ήδη μετρήσιμες συνέπειες από το νέο περιβάλλον απειλών. Το 78% των οργανισμών έχει αναφέρει επιβεβαιωμένα ή ύποπτα περιστατικά ασφάλειας που σχετίζονται με το AI τον τελευταίο χρόνο. Παράλληλα, το 54% δηλώνει ότι έχει βιώσει τουλάχιστον ένα επιβεβαιωμένο περιστατικό ασφάλειας σχετικό με AI, ενώ ένα επιπλέον 24% δεν μπορεί να το επιβεβαιώσει λόγω έλλειψης δεδομένων.
Τα πιο συχνά περιστατικά αφορούν τη μη εξουσιοδοτημένη ή «shadow AI» χρήση, την αξιοποίηση AI-generated περιεχομένου σε επιθέσεις όπως phishing ή deepfakes και τη διαρροή ευαίσθητων δεδομένων προς ή μέσω υπηρεσιών AI. Η έκθεση υπογραμμίζει ότι η αυξανόμενη νομιμοφάνεια της AI κίνησης καθιστά δυσκολότερη τη διάκριση ανάμεσα σε φυσιολογική και κακόβουλη δραστηριότητα.
Στο ίδιο πλαίσιο, η Check Point επισημαίνει ότι οι επιτιθέμενοι χρησιμοποιούν πλέον εργαλεία AI για ταχύτερο phishing, παραγωγή malware και επιθέσεις adversarial κατά μοντέλων σε παραγωγή. Αυτό ενισχύει τη δυσκολία των αμυντικών μηχανισμών, οι οποίοι έχουν σχεδιαστεί για ένα πιο αργό, πιο κεντρικοποιημένο και λιγότερο αυτόνομο ψηφιακό περιβάλλον.
Ασυμμετρία σε υποδομές και «ορατότητα»
Ιδιαίτερο βάρος δίνεται στην ασυμφωνία ανάμεσα στην ταχύτητα ανάπτυξης των AI workloads και στην ικανότητα των οργανισμών να τα προστατεύσουν. Το 52% των AI workloads λειτουργεί σε υβριδικά περιβάλλοντα, ενώ το 64% δηλώνει ότι απαιτείται επανασχεδιασμός της αρχιτεκτονικής. Παράλληλα, το 51% των οργανισμών αναφέρει αυξημένη API-driven κίνηση, το 48% περισσότερη κίνηση προς εξωτερικές υπηρεσίες AI και το 42% νέες ροές επικοινωνίας μεταξύ χρήστη και AI.
Η ορατότητα παραμένει το πιο αδύναμο σημείο. Μόλις το 5% των οργανισμών δηλώνει ότι έχει πλήρη εικόνα για τα AI εργαλεία και τις υπηρεσίες που χρησιμοποιούνται σε όλο τον οργανισμό. Αντίστοιχα, μόνο το 5% μπορεί να διακρίνει με αξιοπιστία τη νόμιμη δραστηριότητα AI από ύποπτη ή μη εξουσιοδοτημένη χρήση. Η Check Point σημειώνει ότι οι κλασικές λύσεις αποκάλυψης απειλων δεν επαρκούν, καθώς η AI δραστηριότητα συχνά περνά έξω από τα παραδοσιακά μοτίβα ανίχνευσης.
Σημαντική είναι και η εικόνα στην περίμετρο των data centers. Το 76% των οργανισμών θεωρεί κρίσιμη την ασφάλεια για AI workloads, αλλά μόλις το 35% λέει ότι η τρέχουσα περίμετρός του μπορεί να ανταποκριθεί. Την ίδια στιγμή, το 29% έχει ήδη μεταφέρει υποδομές AI training και inference σε ιδιόκτητα data centers, με ακόμη 49% να το εξετάζει ή να το σχεδιάζει.
Κενά σε πρόσβαση και runtime
Η έρευνα αναδεικνύει επίσης σημαντικές αδυναμίες στη διαχείριση πρόσβασης των εργαζομένων σε εργαλεία AI. Το 24% των οργανισμών δεν διαθέτει καθόλου AI-specific access controls, το 22% βασίζεται κυρίως σε endpoint agents και μόλις το 16% εφαρμόζει συνεπείς πολιτικές ανεξάρτητα από το πού βρίσκεται ο χρήστης. Ταυτόχρονα, μόνο το 13% μπορεί να επιθεωρεί και να επιβάλλει πολιτική σε πραγματικό χρόνο για AI SaaS υπηρεσίες όπως το ChatGPT, το Copilot και το Gemini.
Στο επίπεδο της εφαρμογής, τα παραδοσιακά WAF και WAAP εργαλεία εμφανίζονται αδύναμα απέναντι σε GenAI-specific επιθέσεις, όπως το prompt injection. Μόνο το 22% τα θεωρεί αποτελεσματικά, ενώ το 71% αναφέρει αύξηση false positives μετά την υιοθέτηση του GenAI. Ακόμη πιο χαμηλά βρίσκεται το runtime επίπεδο, όπου μόλις το 17% έχει αναπτύξει σε ευρεία κλίμακα runtime LLM controls, όπως επικύρωση εισόδου, φιλτράρισμα εξόδου και πιστοποίηση στη χρήση εργαλείων.
Η Check Point υπογραμμίζει ότι η προστασία δεν μπορεί να βασίζεται μόνο στην ανίχνευση μετά το γεγονός. Σε prompts, δεδομένα και outputs, το μεγαλύτερο μέρος των οργανισμών μπορεί να εντοπίσει κίνδυνο, αλλά δεν μπορεί να τον αποτρέψει σε πραγματικό χρόνο. Αυτή η μετάβαση από την ανίχνευση στην πρόληψη αποτελεί, σύμφωνα με την έκθεση, τη βασική προϋπόθεση για ουσιαστική ασφάλεια στην εποχή του AI.
Διακυβέρνηση, συμμόρφωση και επενδύσεις
Η έκθεση αναφέρεται και στο πρόβλημα της διακυβέρνησης. Το 45% των οργανισμών διαθέτει τεκμηριωμένες πολιτικές ασφάλειας AI, αλλά μόλις το 14% τις εφαρμόζει και τις ελέγχει συστηματικά. Η ευθύνη κατανέμεται σε πολλαπλά κέντρα, όπως ο CISO, επιτροπές και διοικητικά στελέχη IT, χωρίς όμως επαρκή συγκέντρωση επιχειρησιακής ευθύνης.
Παράλληλα, η πίεση από κανονιστικά πλαίσια όπως ο EU AI Act και το NIST AI RMF εντείνεται, ενώ μόνο το 7% δηλώνει πλήρως προετοιμασμένο για τις απαιτήσεις συμμόρφωσης. Σε αυτό το περιβάλλον, η Check Point εκτιμά ότι η αγορά στρέφεται προς πιο ενοποιημένα μοντέλα λειτουργίας, με το 86% να θεωρεί κρίσιμη την ενιαία διαχείριση ασφάλειας σε data center, cloud και edge.
Οι επενδυτικές προτεραιότητες κινούνται επίσης προς την κατεύθυνση της συγκέντρωσης πλατφορμών και της μείωσης του κατακερματισμού. Το 37% των οργανισμών δηλώνει ότι θα κινηθεί προς ενοποίηση σε υπάρχουσες πλατφόρμες προμηθευτών, ενώ το 31% θέτει προτεραιότητα στον εντοπισμό shadow AI και το 25% στην αυτοματοποίηση του SOC με AI. Αυτό δείχνει ότι οι επιχειρήσεις επιχειρούν πρώτα να αποκτήσουν έλεγχο στο ήδη υπάρχον πρόβλημα πριν περάσουν σε πιο σύνθετες βελτιστοποιήσεις.
Πηγή: ot.gr
