Sebuah studi baru dari Social Links, pemimpin dalam solusi intelijen open-source, mengungkapkan kesenjangan antara profesional bisnis dan teknis ketika datang ke pengenalan risiko yang ditimbulkan oleh serangan siber yang didorong oleh AI. Terlepas dari peningkatan pesat dalam kerumitan ancaman, responden bisnis tampaknya kurang khawatir daripada rekan-rekan teknologi mereka.
Survei ini mengumpulkan wawasan dari 237 profesional (dari CEO dan Teknikal C-level ke Spesialis Keamanan Siber dan Manajer Produk) di berbagai industri, termasuk Layanan Keuangan, Teknologi, Manufaktur, Retail, Kesehatan, Logistik, Pemerintah, dll.
Hasilnya menunjukkan bahwa hanya 27,8% orang bisnis (profesional dalam peran non-teknis, berorientasi bisnis) mengidentifikasi penggunaan AI untuk menghasilkan pesan palsu sebagai salah satu ancaman siber yang paling relevan. sebaliknya, 53,3% profesional teknis menandai itu sebagai kekhawatiran utama - hampir dua kali lipat tingkat alarm.
Perselisihan ini menyoroti kerentanan penting dalam keamanan organisasi: para profesional bisnis, yang sering menjadi target utama untuk rekayasa sosial yang didorong oleh AI yang canggih dan skema deepfake, menunjukkan tingkat kekhawatiran atau kesadaran yang lebih rendah tentang ancaman ini.
Pada saat yang sama, departemen yang paling rentan terhadap ancaman cyber yang diidentifikasi oleh responden adalah Keuangan dan Akuntansi (24,1%), TI dan Pengembangan (21,5%), HR dan Rekrutmen (15,2%), dan Penjualan dan Manajemen Akun (13,9%).
“Ini bukan lagi masalah ‘jika’ – ancaman yang didorong oleh AI sudah ada dan berkembang dengan cepat,” kata Ivan Shkvarun, CEO dari Social Links. ”Kami melihat kesenjangan yang jelas antara pertahanan membangun dan yang paling mungkin akan ditargetkan.
“Ini bukan lagi masalah ‘jika’ – ancaman yang didorong oleh AI sudah ada dan berkembang dengan cepat,” kata Ivan Shkvarun, CEO dari Social Links. ”Kami melihat kesenjangan yang jelas antara pertahanan membangun dan yang paling mungkin akan ditargetkan.
Key Insights dari penelitian ini:
Ancaman Tradisional vs AI-Driven: Sementara phishing dan penipuan email tetap menjadi ancaman yang paling banyak disebut (69,6%), diikuti oleh malware / ransomware (49,4%), serangan yang didorong oleh AI semakin meningkat. 39,2% responden mengidentifikasi penggunaan AI untuk membuat pesan palsu dan kampanye sebagai kekhawatiran utama, dan 32,9% menunjuk pada deepfakes dan identitas sintetis – mengkonfirmasi bahwa teknologi generatif sekarang merupakan bagian yang diakui dari lanskap ancaman perusahaan.
“Ancaman tradisional seperti phishing dan malware masih mendominasi grafik. tetapi apa yang kita lihat sekarang adalah bahwa AI tidak menggantikan risiko ini, itu mengisi mereka, mengubah penipuan umum menjadi operasi yang disesuaikan – cepat, murah, dan lebih meyakinkan.
“Ancaman tradisional seperti phishing dan malware masih mendominasi grafik. tetapi apa yang kita lihat sekarang adalah bahwa AI tidak menggantikan risiko ini, itu mengisi mereka, mengubah penipuan umum menjadi operasi yang disesuaikan – cepat, murah, dan lebih meyakinkan.
Employee Footprint Risk: 60.8% responden melaporkan bahwa karyawan menggunakan akun perusahaan untuk tujuan pribadi – seperti posting di forum, terlibat di media sosial, atau memperbarui profil publik.
Adopsi AI yang tidak diatur: Lebih dari 82% perusahaan membiarkan karyawan menggunakan alat AI di tempat kerja, namun hanya 36,7% yang memiliki kebijakan formal yang mengontrol bagaimana alat-alat tersebut digunakan.
“Anda tidak bisa benar-benar menghentikan orang dari menggunakan akun kerja atau data ketika mereka aktif online. Hal yang sama berlaku untuk alat AI: orang akan menggunakannya untuk menghemat waktu atau mendapatkan bantuan dengan tugas, apakah ada kebijakan atau tidak. tetapi semua aktivitas ini meninggalkan jejak digital. dan jejak itu dapat membuat lebih mudah bagi penipu untuk menemukan dan menargetkan karyawan.
“Anda tidak bisa benar-benar menghentikan orang dari menggunakan akun kerja atau data ketika mereka aktif online. Hal yang sama berlaku untuk alat AI: orang akan menggunakannya untuk menghemat waktu atau mendapatkan bantuan dengan tugas, apakah ada kebijakan atau tidak. tetapi semua aktivitas ini meninggalkan jejak digital. dan jejak itu dapat membuat lebih mudah bagi penipu untuk menemukan dan menargetkan karyawan.
Penelitian ini menekankan bahwa keamanan siber yang efektif di era AI membutuhkan pendekatan holistik yang melampaui kendali teknis untuk mencakup program keamanan yang komprehensif yang berpusat pada manusia.
Pelatihan karyawan tentang penggunaan AI yang aman dianggap oleh responden survei sebagai langkah mitigasi yang paling efektif untuk “Shadow AI” (72,2%), diikuti oleh pengembangan kebijakan internal (46,8%).
Link sosial berkomitmen untuk mengatasi tantangan yang berkembang ini dan baru-baru ini meluncurkan
Tentang Link Sosial :
Social Links adalah penyedia global solusi intelijen open-source (OSINT), yang diakui sebagai pemimpin industri oleh Frost & Sullivan. Berbasis di Amerika Serikat, perusahaan ini juga memiliki kantor di Belanda. Social Links menyatukan data dari lebih dari 500 sumber terbuka yang mencakup media sosial, messengers, blockchain, dan Dark Web, memungkinkan pengguna untuk memvisualisasikan dan menganalisis gambaran informasi yang komprehensif dan menyederhanakan penyelidikan. solusi mereka mendukung proses penting di berbagai sektor, termasuk penegakan hukum, keamanan nasional, cybersecurity, due diligence, perbankan, dan banyak lagi. perusahaan dari S&P 500 dan organisasi publik di lebih dari 80 negara bergantung pada produk Social Links setiap hari.
Kontaknya :
Emailnya :
Situs web :
