کمیته رکن چهارم– گزارش سال ۲۰۲۵ شرکت IBM درباره هزینه نقض دادهها نشان میدهد که با وجود کاهش میانگین جهانی هزینهها، استفاده غیرنظارتی از هوش مصنوعی به تهدیدی فزاینده برای امنیت سایبری تبدیل شده است. در این گزارش تأکید شده که AI میتواند همزمان نقش محافظ و مهاجم را ایفا کند.
به گزارش کمیته رکن چهارم، بررسی صورتگرفته میان ۶۰۰ سازمان در ۱۶ کشور نشان میدهد که هزینه متوسط نقض داده در سال ۲۰۲۵ به ۴٫۴۴ میلیون دلار رسیده که نسبت به سال قبل ۹ درصد کاهش داشته است. این کاهش عمدتاً به دلیل استفاده مؤثر از AI در تشخیص سریعتر تهدیدات بوده است. با این حال، در کشورهایی مانند ایالات متحده، هزینهها به ۱۰٫۲۲ میلیون دلار افزایش یافته است.
در این گزارش آمده است که ۱۳ درصد نقضها شامل برنامههای مبتنی بر AI بودهاند و ۹۷ درصد از آنها فاقد کنترل دسترسی مناسب بودهاند. همچنین ۲۰ درصد از نقضها به دلیل استفاده از Shadow AI یا همان هوش مصنوعی بدون تأیید سازمان رخ داده که هزینهای بالغ بر ۶۷۰ هزار دلار به هزینه کلی افزوده است. حملات فیشینگ و Deepfake نیز سهمی قابل توجه از این تهدیدات داشتهاند.
در صنعت سلامت، که برای چهاردهمین سال متوالی پرهزینهترین بخش از نظر نقض دادهها محسوب میشود، هزینهها به ۷٫۴۲ میلیون دلار رسیده است. در همین حال، تنها ۳۴ درصد از سازمانها ممیزی منظم برای کاربردهای AI انجام میدهند و ۶۳ درصد فاقد سیاستهای حاکمیت AI هستند.
در بخش توصیهها، گزارش تأکید دارد که سازمانها باید روی آموزش نیروی کار، ارتقاء سیاستهای نظارتی، استفاده هدفمند از AI در چرخه امنیتی و اتصال میان امنیت و حاکمیت AI سرمایهگذاری کنند. بدون این اقدامات، هوش مصنوعی به جای کمک، میتواند مسیر نفوذ مهاجمان را هموارتر کند.
