Generatiivisen tekoälyn (GenAI) käyttö on kasvanut, ja tietoturvayhtiö Check Point Research on havainnut niiden osalta uudenlaisen riskin. Yhtiön tutkijoiden mukaan joka 54. yritysympäristöissä käytetty GenAI-kehote sisälsi korkean riskin arkaluonteisten tietojen vuotamiselle.
Generatiivisen tekoälyn (GenAI) käyttö organisaatioissa on lisääntynyt, ja Check Point Researchin mukaan GeneAI-ongelma koski 91 prosenttia generatiivisen tekoälyn työkaluja säännöllisesti käyttävistä organisaatioista.
Tutkimuslaitoksen mukaan lisäksi 15 prosenttia GeAI-kehotteista sisälsi mahdollisesti arkaluonteisia tietoja, kuten asiakastietoja, omaa lähdekoodia tai sisäistä viestintää. Tämä lisää organisaatioiden tarvetta AI-hallintamallille ja tietosuojatoimille entisestään.
Check Point Researchin mukaan tietoturvahyökkäyksissa toimialoista koulutus oli yhä useimmin hyökkäysten kohteena: 4 175 hyökkäystä viikossa organisaatiota kohden (–3 % vuoden takaiseen verrattuna). Liiketoiminnan jatkuvuuden ja kuluttajien yhteyksien kannalta kriittinen teleala kohtasi viikossa 2 703 hyökkäystä (+6 %) ja julkishallinto 2 512 hyökkäystä (–6 %) organisaatiota kohden.
Alueellisesti kohteena oli useimmin Afrikka, keskimäärin 2 902 hyökkäystä viikossa organisaatiota kohden (–10 %). Sitä seurasivat Latinalainen Amerikka (2 826, +7 %) ja APAC (2 668, –10 %). Pohjois-Amerikassa hyökkäysten määrä nousi 17 % vuoden takaisesta 1 468:aan, osin kiristyshaittaohjelmien jyrkän kasvun siivittäminä. Euroopassa lukema oli 1 577 (–1 %). Suomessa koettiin syyskuussa keskimäärin 910 kyberhyökkäystä viikossa organisaatiota kohden (+ 1 %).
Kiristyshaittaohjelmat pysyivät tutkimuslaitoksen mukaan edelleen yhtenä tuhoisimmista ja kalleimmista uhkista. Julkisesti syyskuussa raportoitiin 562 tapausta maailmanlaajuisesti. Kasvua oli 46 % vuoden takaiseen verrattuna. Pohjois-Amerikka oli kohteena useimmin (54 % tapauksista) ja sitä seurasi Eurooppa (19 %). Yhdysvallat yksin vastasi 52 % julkistetuista tapauksista, ja seuraavina olivat Korea (5 %) ja Iso-Britannia (4 %).
Lisää: Check Point (LINKKI) ja uusin blogi GeAI-vaaroista (LINKKI).
Kuvituskuva: Check Point