AI כפול-פנים: סיכוני Shadow AI והונאות סייבר מאתגרים ארגונים
שימוש לא מפוקח ב-AI על ידי עובדים (Shadow AI) מעלה סיכוני דליפת נתונים וענישה רגולטורית. במקביל, הונאות סייבר מבוססות-AI באסיה צומחות בקצב מהיר מהתגובה הבנקאית, עם הפסדים שנתיים של 37 מיליארד דולר. מומלץ לארגונים לחזק מדיניות, להציע כלי AI מאושרים ולשפר ניטור.
הסיכונים הסמויים של Shadow AI בחברות
על פי מחקר של Peled Eldan מ-XM Cyber, עובדים בחברות נוטים להשתמש בכלי AI לא מאושרים (Shadow AI) גם כאשר קיימים כלים מאושרים. התנהגות זו עלולה להוביל לדליפת נתונים רגישים, הפרות תאימות (compliance) ופגיעות אבטחה. מידע שנכנס לפלטפורמות חיצוניות יוצא משליטת הארגון, ובתעשיות עם רגולציה קפדנית - עלול לגרום לקנסות משמעותיים.
דרכי התמודדות מומלצות:
- גיבוש מדיניות AI ברורה
- הצעת כלים מאושרים ושימושיים לעובדים
- שיפור ניטור והבנת השימוש ב-AI ברחבי הארגון
הונאות סייבר באסיה: הבנקים מפסידים במירוץ החימוש
בנקים ברחבי אסיה משקיעים מיליארדים במערכות AI לאיתור הונאות, אך לפי הדיווח ב-South China Morning Post, הרמאים מתקדמים מהר יותר. סינדיקטים פושעים משתמשים בטכנולוגיות כמו deepfakes ו-AI כדי לשכלל את שיטות ההונאה.
נתונים מדאיגים:
- מלזיה: הפסדי הונאות הגיעו ל-573 מיליון רינגיט ברבעון הראשון (גידול של 13%)
- מזרח ודרום-מזרח אסיה: הפסדי הונאות סייבר הגיעו ל-37 מיליארד דולר בשנה האחרונה
מומחים מציינים שמערכות ה-AI של הבנקים מוגבלות ע"י הנתונים עליהם הן מאומנות וקצב ההתאמה האיטי לאיומים החדשים. Azman Hashim, יו"ר AICB, מדגיש כי "פשעים פיננסיים מתפתחים בקצב חסר תקדים" ודורשים תגובה טכנולוגית דינמית.