Säkerhetschefer överskattar kontrollen över AI-risker enligt ny rapport

Cybersecurity-ledare lider av vad som skulle kunna kallas "AI-hybris" – 90% tror sig ha full koll på sitt AI-landskap medan nära 60% samtidigt erkänner att skugg-AI (unauthorized AI tools) florerar okontrollerat i deras organisationer. Det här är inte bara en vanlig diskrepans mellan självbild och verklighet, utan ett tecken på att AI-utvecklingen sprungit ifrån traditionella säkerhetskontroller så snabbt att många organisationer inte ens vet vad de inte vet. Den verkliga bomben i rapporten är att 92% litar på sina verktyg för att upptäcka AI-säkerhetsbrister, medan 70% redan sett dessa brister nå produktionsmiljöer. Det avslöjar en fundamental missförståelse om skillnaden mellan att upptäcka problem och att faktiskt stoppa dem i tid. Problemet förvärras av "tool sprawl" – organisationer drunknar i säkerhetsverktyg som ska lösa AI-risker men istället skapar mer förvirring. Det här påminner om hur molnmigrationer såg ut för tio år sedan, när företag trodde de bara kunde lyfta och flytta gamla processer till nya miljöer.