L 'kecerdasan buatan Ini bukan lagi sekadar akselerator produktivitas. Untuk tujuh dari sepuluh perusahaan mewakili saat ini risiko keamanan data utamaIni adalah data yang muncul dari Laporan Ancaman Data 2026 di Thales, berdasarkan sebuah rpenelitian yang dilakukan oleh S&P Global 451 Research, yang menggambarkan transformasi mendalam: AI menjadi "orang dalam" digital sejati.
70% perusahaan mengidentifikasi diri dalamKecerdasan buatan adalah ancaman nomor satu. untuk perlindungan informasi. Intinya bukan hanya penyalahgunaan teknologi yang berbahaya, tetapi juga... tingkat akses bahwa organisasi memberikan izin kepada sistem otomatis. AI bukan lagi sekadar alat operasional: ini adalah terintegrasi ke dalam alur kerja, dalam bidang analitik, layanan pelanggan, dan alur kerja pengembangan, seringkali dengan hak akses yang lebih luas dan kurang terkontrol dibandingkan dengan hak akses yang diberikan kepada pengguna manusia.
Saat dia menunjukkan Sebastian Cano, Wakil Presiden Senior Produk Keamanan Siber di Thales, “Risiko orang dalam bukan lagi hanya tentang orang. Hari ini juga melibatkan sistem otomatis yang telah diandalkan terlalu cepat.” Jika tata kelola identitas, kebijakan akses, dan enkripsi tidak kuat, AI dapat memperkuat kerentanan yang ada dengan kecepatan yang tidak dapat ditandingi oleh manusia.
Kegelapan Data: Visibilitas Terbatas dan Enkripsi yang Tidak Memadai
Laporan tersebut menyoroti sebuah Kesenjangan yang mengkhawatirkan antara adopsi AI dan kemampuan untuk mengendalikan data yang menjadi landasan operasinya. Hanya 34% perusahaan yang mengetahui di mana semua data mereka berada, terlepas dari tingkat kepentingannya, dan hanya 39% yang mampu mengklasifikasikannya sepenuhnya. Di cloud, hampir setengah dari informasi sensitif, yaitu 47%, tetap tidak terenkripsi.
L 'perluasan kecerdasan buatan Dalam lingkungan cloud dan SaaS, menerapkan prinsip “hak istimewa terkecil", Berarti apa hanya memberikan akses yang benar-benar diperlukan.Dengan visibilitas yang terbatas, setiap kredensial yang diretas dapat membuka celah keamanan yang luas, terutama ketika sistem otomatis mengakses data secara terus menerus dan dalam skala besar.
Tidak mengherankan,infrastruktur identitas itu dikonfirmasi permukaan serangan utamaPencurian kredensial adalah teknik utama yang digunakan untuk menargetkan infrastruktur manajemen cloud, yang disebutkan oleh 67% perusahaan yang pernah mengalami serangan di area ini. Demikian pula, 50% melaporkan manajemen rahasia sebagai tantangan keamanan aplikasi utama, yang mencerminkan kompleksitas identitas antar mesin, kunci API, dan tata kelola token yang semakin meningkat.
Deepfake dan Disinformasi: AI Mempersenjatai Para Penyerang
Jika perusahaan mempercepat adopsi kecerdasan buatan, bahkan para penyerang pun melakukan hal yang samaHampir 60% organisasi melaporkan memiliki mengalami serangan berbasis deepfake (dan inilah peringatan yang disampaikan oleh Bankitalia), selagi 48% melaporkan kerusakan reputasi terkait terhadap kampanye disinformasi atau pencurian identitas yang dihasilkan oleh AI.
La Teknologi tidak hanya menghadirkan ancaman baru.: memperkuat yang sudah adaKesalahan manusia sudah menyumbang 28% dari pelanggaran keamanan, tetapi dengan otomatisasi, kesalahan kecil dapat menyebar lebih cepat dan lebih luas. AI meningkatkan kecepatanSkala dan dampak serangan tersebut semakin besar, membuat teknik rekayasa sosial menjadi lebih meyakinkan dan lebih sulit dibedakan antara komunikasi yang otentik dan yang dimanipulasi.
Investasi terus meningkat, tetapi strategi masih terpaku pada masa lalu.
La Kesadaran akan risiko semakin meningkat.Namun, hal itu tidak selalu berujung pada penyesuaian struktural. 30% perusahaan telah mengalokasikan anggaran khusus Demi keamanan kecerdasan buatan, ini merupakan pertanda perubahan arah. Namun, mayoritas, 53%, tetap melakukan hal tersebut. ketergantungan pada program keamanan tradisional, dirancang untuk pengguna manusia dan model pertahanan berbasis perimeter.
Masalahnya adalah mesin-mesin saat ini melakukan otentikasi, masuk, dan bertindak secara otonom. Namun, arsitektur keamanan seringkali tetap berpegang pada paradigma sebelumnya. Eric Hanselman, Kepala Analis dari Riset S&P Global 451Ia memperingatkan: “Seiring dengan semakin terintegrasinya AI ke dalam operasional bisnis, visibilitas dan perlindungan data bukan lagi pilihan. Perusahaan harus memandang strategi keamanan data mereka sebagai elemen fundamental dari inovasi, bukan sesuatu yang terpisah darinya.”
Kepercayaan Digital: Infrastruktur Kompetitif Baru
L 'kecerdasan buatan kemudian Hal ini tidak menggantikan ancaman tradisional, tetapi justru memperparahnya.Seiring dengan semakin luasnya akses sistem otomatis ke data perusahaan, identitas, enkripsi, dan visibilitas harus menjadi pilar infrastruktur, bukan sekadar tambahan.
Perusahaan di sektor otomotif, energi, keuangan, dan ritel menyadari kecepatan transformasi yang didorong oleh AI sebagai tantangan paling mendesak mereka. Mereka yang dapat mengintegrasikan Tata kelola yang solid dalam strategi AI Anda akan memungkinkan Anda untuk berinovasi dengan aman.Mereka yang tertinggal berisiko menjadikan AI sebagai ancaman internal baru bagi mereka.
