ISACA tarafından 5 Mayıs'ta yayınlanan yeni araştırmaya göre, yapay zeka kuruluşlara hızla entegre olurken, çoğu şirket bu teknolojiyi güvenli bir şekilde yönetmek için gerekli politikalara sahip değil. Dijital güven profesyonellerinin %90'ı, çalışanlarının AI araçlarını kullandığını belirtirken, yalnızca %38'i kuruluşlarında kapsamlı bir AI politikası olduğunu söylüyor. %30'u sınırlı bir politikaya sahip olduğunu, %25'i ise hiçbir politikalarının olmadığını ifade ediyor.
Politika eksikliği, 'Gölge AI' olarak adlandırılan, çalışanların büyük dil modelleri gibi araçları izinsiz kullanmasına yol açıyor. Bu durum, hassas şirket bilgilerinin AI modelleriyle paylaşılmasına neden olabiliyor. Ankete katılanların %56'sı, bir güvenlik olayı durumunda bir AI sistemini durdurmanın ne kadar süreceğini bilmediklerini belirtirken, yalnızca %20'si AI sistemlerini kapatmak veya geçersiz kılmak için bir süreçleri olduğunu söylüyor.
ISACA'nın Yükselen Trendler Çalışma Grubu üyesi Ulrika Dellrud, 'Yöneticilerin AI risklerini anlama konusunda yalnızca %38'inin kendine güvenmesi, liderlik açığının teknoloji açığı kadar gerçek olduğunu gösteriyor' dedi. Dellrud, etkili AI yönetişiminin veri yönetimiyle başladığını vurgulayarak, güçlü veri ve gizlilik yönetişimi olmadan AI riskinin yönetilemeyeceğini belirtti.
Araştırma ayrıca, AI destekli siber tehditlerin arttığını ve birçok profesyonelin bu tehditlerin fark edilmediğine inandığını ortaya koydu. Katılımcıların %71'i AI destekli kimlik avı saldırılarının tespit edilmesinin zorlaştığını, %58'i ise dijital bilgilerin doğrulanmasının zorlaştığını söyledi. Buna rağmen, %43'ü AI tabanlı güvenlik araçlarının tehdit tespit ve müdahale yeteneklerini iyileştirdiğini düşünüyor.