A Thales 2025-ös Data Threat Report jelentése szerint a mesterséges intelligencia és a kvantumfenyegetések a leginkább aggasztó dolgok közé emelkedtek az adatbiztonsági fenyegetésekkel küzdő szervezeteknél. Az idei eredmények alapján tízből hét helyen már az MI fejlesztésének puszta sebességét tartják az első számú biztonsági problémának a technológia bevezetésével kapcsolatban, 64 százalékban kiemelve az integritás, illetve 57 százalékban a megbízhatóság hiányát is. Ennek ellenére is sokan vágnak bele ilyen bevezetésekbe: a kutatás válaszadóinak harmada jelezte, hogy a generatív MI-t vagy már aktívan integrálják, vagy az átalakulás mozgatórugójának minősítik saját működésükre nézve.

Az AI News beszámolója ezzel kapcsolatban a 451 Research vezető elemzőjét idézi, aki szerint a gyors fejlődés a vállalatokat is gyors cseekvésre ösztönzi, és időnként feladják az óvagtosságukat, hogy adaptációs görbe élén maradjanak. Anélkül fognak telepítésekbe, hogy teljes mértékben megértenék a vonatkozó alkalmazásarchitektúrát, amit súlyosbít a generatív MI-t beágyazó szoftverszolgáltatások rapid terjedése is, újabb rétegeket adva a rendszerek összetettségéhez és biztonsági kihavásaihoz. ÍA kutatás ugyanakkor pozitív fejleményként említi, hogy a válaszadók 73 százaléka fektet új, MI-specifikus biztonsági eszközökbe új források biztosításával vagy a meglévő erőforrások átcsoportosításával.

Könnyű eltévedni az átmenetben

A jelentés feltárja a kvantum számítástechnikával kapcsolatos, növekvő aggodalmat is: a szervezetek 60 százalékánál már foglalkoznak posztkvantumkriptográfiai (PQC) megoldásokkal. A legfőbb fenyegetés a válaszadók 63 százaléka szerint a titkosítási eljárások jövőbeni kompromittálása, és csaknem ugyanilyen arányban jelölték meg, hogy a küszöbön álló áttörések alááshatják a titkosítási kulcsok biztonságos cseréjére használt módszereket. A válaszadók 58 százaléka konkrét fenyegetést lát az úgynevezett HNDL (Harvest Now, Decrypt Later) támadásokban is, amikor azzal a céllal szerzik meg a titkosított adatokat, hogy a nagy teljesítményű kvantumgépek megjelenésekor fejtsék majd vissza azokat.

Azok, akik prioritásként kezelik a fenti területeket, kétharmad részben felhőszolgáltatóiktól szerzi be a vonatkozó biztonsági eszközöket. A 2025-ös Thales Data Threat Report egyik érdekes megállapítása szerint azonban csak egyharmaduk bízik benne, hogy a telekommunikációs vagy felhőszolgáltatók tényleg eligazodnak ebben a komplex átmenetben. Például a PQC algoritmusokra való áttérés egyértelmű ütemtervei ellenére is a vártnál lassabban zajlanak a változások a régi rendszerek, a komplexitás, az innováció és a biztonság egyensúlyának kihívásai miatt – olvasható a tanulmányban. Ennek értelmében még sok teendő lesz az operatív adatbiztonság felgyorstásával feltörekvő technológiák képességeit illetően.

Részletek a Thales 2025-ös adatbiztonsági jelentésében »