Koliki rizik po kompanije nosi neregulisano korišćenje veštačke inteligencije

Alatke generativne veštačke inteligencije (ChatGPT četbot, Scribe, Bard, DuetAI i mnogi druge) koriste se u 95 odsto kompanija obuhvaćenih istraživanjem kompanije Kaspersky među 1863 menadžera C nivoa u osam evropskih zemalja. Čak 59 odsto ispitanika je izrazilo zabrinutost za potencijalne bezbednosne rizike koje može imati brzo usvajanje i stihijsko korišćenje ovih alatki, poput curenja osetljivih korporativnih informacija i potpunog gubitka kontrole nad funkcijama biznisa. Ipak, tek je svaka peta (22%) kompanija odlučila da reguliše upotrebu ovih alatki i postavi pravila o njihovom korišćenju.

“Široka prihvaćenost GenAI alatki pokazuje da one koristiti kompanijama, ali s obzirom na to da se one zasnivaju na stalnom unošenju informacija velikom brzinom, bez adekvatne kontrole njihova upotreba nosi brojne sigurnosne rizike. Neophodno je da menadžeri u celini razumeju način na koji GenAI alatke upravljaju informacijama koje s njima delimo i da na nivou kompanije donesu detaljne pravilnike njihovog korišćenja pre nego što se odluče da ih dublje integrišu u svoje biznise”, rekao je Dragan Davidović, regionalni direktor kompanije Kaspersky za Istočnu Evropu.

Svaki četvrti direktor koji je učestvovao u anketi voljan je da delegira neke od važnih poslovnih funkcija veštačkoj inteligenciji, i to prvenstveno u IT odeljenju (24%), odeljenju marketinga (16%) ili finansijama (12%).

Broj napada preko RDP prokola u Srbiji porastao za 115 odsto

Prema podacima dobijenim sa KSN mreže (Kaspersky Security Network), u ovoj godini su najveći porast – čak 115 odsto - zabeležili napadi preko RDP protokola (Remote Desktop Protocol). Ovi napadi se obavljaju preko najčešće korišćenog protokola za daljinski pristup Windows radnim stanicama.

Korisnici mogu sprečiti ovaj vid napada ukoliko redovno menjaju šifre koje koriste za RDP povezivanje i vode računa o tome da omoguće daljinski pristup svojim uređajima samo ukoliko su povezani na mrežu preko sigurnog VPN protokola.

Takođe, rensomver napadi nastavljaju rast u Srbiji, i to za 53 odsto. Reč je o zlonamernom tipu programa koji zaključava korisnikov kompjuter, tablet ili pametni telefon – ili enkriptuje fajlove – i zatim zahteva otkup za njihovo bezbedno vraćanje ili neobjavljivanje.

Nagradne igre – mamac za otkrivanje ličnih podataka

Stalni porast broja pretnji kojima su privatni ili korporativni korisnici interneta izloženi nije značajno uticao na navike korisnika u Srbiji kada je u pitanju deljenje privatnih informacija, pokazalo je istraživanje koje je kompanija Kaspersky u novembru sprovela na reprezentativnom uzorku opšte populacije.

Iako su četiri od pet ispitanika iskazali nesklonost da otkriju podatke sa kreditne kartice u cilju sticanja bilo kakvih benefita, ipak postoji spremnost da informacije poput e-mail adrese, broja telefona, kućne adrese, bračnog statusa, kao i ime, prezime i datum rođenja, otkriju u svrhu dobijanja besplatnog ili značajnog popusta za turistički aranžman, ulaznica za neki događaj ili radi učešća u nagradnoj igri.

Kredencijale za pristup nekom nalogu ili servisu koji koristi član porodice otkrilo je 42,5 odsto ispitanika, prijatelju 16,4 odsto, dok samo oko jedne trećine to nikada nije učinilo.

Svaki peti ispitanik je potvrdio da je u nekom trenutku dobio obaveštenje da su kredencijali (šifre, lozinke, pinovi itd.) koje koriste za pristup nekom servisu ili drugi lični podaci kompromitovani usled curenja informacija iz neke kompanije. Ipak, jedna trećina nije odmah promenila šifru koja je „iscurela“.