מחקר סמפריס: ארגונים ממהרים לשלב בינה מלאכותית במערכות זהות, בלי שכבות הגנה מספקות

מחקר חדש של חברת סמפריס מצביע על מגמה מדאיגה בעולם הארגוני: ארגונים מאמצים במהירות סוכני בינה מלאכותית בתוך תשתיות זהות קריטיות, אך אינם מיישמים בקצב דומה את מנגנוני האבטחה והבקרה הנדרשים. לפי הסקר, שנערך בקרב 1,100 ארגונים ברחבי העולם, בינה מלאכותית כבר משולבת בסביבות רגישות כגון Active Directory, Microsoft Entra ID ו-Okta, לעיתים בלי מדיניות מסודרת לניהול הסיכונים הנלווים.

על פי ממצאי המחקר, 93% מהארגונים כבר משתמשים או מתכוונים להשתמש בסוכני AI לביצוע משימות אבטחה רגישות, ובהן איפוס סיסמאות וניהול גישה ל-VPN. במקביל, 92% מהמשיבים דיווחו כי כלים מבוססי בינה מלאכותית מותקנים על מחשבים מקומיים, עם פוטנציאל גישה למפתחות הצפנה ולפרטי התחברות. נתון נוסף שממחיש את עומק הבעיה הוא שרק 32% מהמשיבים הביעו ביטחון גבוה ביכולתם להשיב שליטה אם מערכות AI יחשפו אישורי גישה ניהוליים.

לדברי סמפריס, פערי הממשל והבקרה חמורים במיוחד בכל הנוגע לזהויות לא-אנושיות, שהופכות לחלק בלתי נפרד מתשתיות הארגון. בעוד 83% מהארגונים ציינו כי ניהול זהויות של AI הפך לעדיפות, המחקר מלמד כי רובם עדיין מצויים בשלבי הטמעה ראשוניים של בקרות מתאימות. בנוסף, 6% מהארגונים הודו כי אינם עוקבים כלל אחר זהויות AI.

המחקר מצביע גם על שונות משמעותית ברמת המוכנות בין מדינות. בארצות הברית 53% מהמשיבים הצהירו כי יוכלו להשתלט מחדש על המערכות במקרה של פגיעה, ואילו בצרפת שיעור הביטחון עמד על 12% בלבד. לפי סמפריס, המשמעות היא שמערכות הזהות הארגוניות הופכות ליעד תקיפה מתרחב, דווקא משום שהן מקבלות יותר אוטומציה, אך לא תמיד יותר הגנה.

סמפריס מזהירה כי שילוב מהיר של AI במערכות זהות יכול לייעל תהליכים ולשפר שירות, אך ללא בקרה, שקיפות ויכולת התאוששות, הוא עלול להפוך את אחת הנקודות הרגישות ביותר בארגון לאזור חשוף במיוחד לתקיפה.