4 mity o bezpieczeństwie AI – i co z nich wynika dla firm, tłumaczy ekspert Dell Technologies Polska

Polskie firmy coraz śmielej patrzą w stronę sztucznej inteligencji, ale między planami a wdrożeniami wciąż jest wyraźna luka. Jak pokazują dane Polskiego Instytutu Ekonomicznego, ok. 30–35% firm planuje wdrożenie AI, podczas gdy według GUS realnie wykorzystuje ją dziś tylko ok. 7–9% przedsiębiorstw.

AI jest więc wysoko na agendzie, ale wciąż na wczesnym etapie. Główne bariery? Brak kompetencji, brak strategii i obawy o bezpieczeństwo – w tym kontrolę nad danymi i decyzjami systemów.

– Zapewnienie bezpieczeństwa systemom AI może wydawać się firmom bardziej skomplikowane niż jest w rzeczywistości. Wbrew pozorom nie wymaga wcale kompleksowej przebudowy istniejącej infrastruktury. Punktem wyjścia są podstawowe zasady cyberbezpieczeństwa i dostosowanie ich do ryzyk oraz specyfiki działania systemów AI – tłumaczy Bartosz Charliński, enterprise architect w Dell Technologies Polska.

Mit 1: Systemy AI są zbyt złożone, by je zabezpieczyć

Cyberprzestępcy wykorzystują sztuczną inteligencję do rozwijania różnych typów ataków – od ransomware, przez exploity zero-day, aż po ataki typu Distributed Denial of Service (DDoS). W przypadku niezabezpieczonych systemów AI możliwe jest także manipulowanie wynikami lub uzyskiwanie nieuprawnionego dostępu do firmowych zasobów. To zwiększa powierzchnię ataku i utrwala przekonanie, że AI jest zbyt złożona, aby ją skutecznie zabezpieczyć.

– Skala zagrożeń nie jest przy tym teoretyczna – według NASK w 2025 roku w Polsce odnotowywano blisko 260 tysięcy incydentów cyberbezpieczeństwa.

Prawda:

Tak, AI wiąże się z ryzykiem, ale można je ograniczyć poprzez wzmocnienie już istniejących zasad cyberbezpieczeństwa i dostosowanie ich do zagrożeń specyficznych dla sztucznej inteligencji. Organizacje mogą zwiększyć poziom ochrony poprzez:

• angażowanie zespołów bezpieczeństwa już na wczesnym etapie projektowania architektury AI, aby kwestie bezpieczeństwa były uwzględnione od początku,
• stosowanie zasad zero trust, w tym zarządzania tożsamością, kontroli dostępu opartej na rolach oraz ciągłej weryfikacji,
• opracowanie polityk dotyczących dostępu do danych oraz ich ochrony i backupu,
• budowanie mechanizmów ograniczających ryzyka związane ze znanymi zagrożeniami, takimi jak tzw. prompt injection czy halucynacje modeli.

Mit 2: Istniejące narzędzia nie zabezpieczą AI

Może się wydawać, że zabezpieczenie systemów AI wymaga zupełnie nowych narzędzi i podejścia, ponieważ jest to technologia, która wciąż dynamicznie się rozwija. W efekcie wiele organizacji zakłada, że dotychczasowe rozwiązania bezpieczeństwa nie sprawdzą się w tym przypadku.

Prawda:

Zabezpieczenie systemów AI nie wymaga porzucenia dotychczasowych inwestycji w cyberbezpieczeństwo. Choć AI jest innym typem obciążenia, o specyficznych cechach, nadal wymaga stosowania podstawowych mechanizmów bezpieczeństwa, takich jak zarządzanie tożsamością, segmentacja sieci czy ochrona danych. Utrzymywanie odpowiedniej higieny cyberbezpieczeństwa – poprzez regularne aktualizacje systemów, kontrolę dostępu i zarządzanie podatnościami – pozostaje kluczowe.

Aby przeciwdziałać zagrożeniom specyficznym dla AI, takim jak prompt injection czy naruszenie danych treningowych, organizacje mogą aktualizować swoje obecne strategie bezpieczeństwa, ale nie muszą tworzyć ich całkiem od nowa. Przykładowo, regularne logowanie i audytowanie danych wejściowych oraz wyjściowych dużych modeli językowych pozwala wykrywać nietypowe działania lub złośliwe użycie.

– Aby skutecznie zabezpieczyć AI, organizacje powinny najpierw sprawdzić, na ile ich obecna infrastruktura i narzędzia obejmują systemy oparte na sztucznej inteligencji. Następnie mogą wskazać obszary, które wymagają uzupełnienia – na przykład w zakresie monitorowania działania AI, kontroli podejmowanych przez nią decyzji czy ograniczania ryzyka niepożądanych efektów – tłumaczy Bartosz Charliński.

Mit 3: Zabezpieczenie AI dotyczy wyłącznie danych

Duże modele językowe działają analizując dane i generując wyniki na ich podstawie. Ponieważ AI wykorzystuje i tworzy duże ilości danych, pojawia się przekonanie, że jej zabezpieczenie sprowadza się wyłącznie do ich ochrony.

Prawda:

Zabezpieczenie AI wykracza poza samą ochronę danych. Choć zabezpieczenie danych wejściowych i wyjściowych jest kluczowe, bezpieczeństwo AI obejmuje cały ekosystem – w tym modele, interfejsy API, systemy oraz urządzenia. Modele LLM są podatne na ataki polegające na manipulowaniu danymi wejściowymi w celu wygenerowania wprowadzających w błąd lub szkodliwych wyników. Ograniczenie tego ryzyka wymaga stosowania narzędzi i procedur zapewniających zgodność z wewnętrznymi politykami firmy oraz weryfikujących dane wejściowe i wyjściowe, celem osiągnięcia bezpiecznej odpowiedzi systemu. Interfejsy API, jako kluczowy punkt dostępu do systemów AI, powinny być zabezpieczone zaawansowanymi mechanizmami uwierzytelniania, które minimalizują ryzyko nieautoryzowanego użycia.

– Ponieważ systemy AI stale generują wyniki, firmy powinny monitorować ich działanie pod kątem anomalii lub wzorców wskazujących na wyciek danych lub nieprawidłowości. Rozszerzenie podejścia do bezpieczeństwa poza same dane pozwala budować bardziej odporny i godny zaufania ekosystem AI – dodaje ekspert.

Mit 4: Agentic AI przeniesie odpowiedzialność na sztuczną inteligencję

Agentic AI wprowadza autonomiczne systemy, które samodzielnie podejmują decyzje. To prowadzi do przekonania, że z czasem nadzór człowieka przestanie być potrzebny.

Prawda:

Systemy agentowe AI, mimo pewnego stopnia autonomii, nadal wymagają, by ludzie je kontrolowali – aby działały w sposób etyczny, przewidywalny i zgodny z ludzkimi wartościami. Bez takiej kontroli istnieje ryzyko, że efekty działania AI zaczną odbiegać od założonych celów, a agenty będą podejmować niezamierzone i potencjalnie szkodliwe aktywności. Aby temu zapobiec i zadbać o odpowiedzialne wdrożenie, organizacje powinny:

• określać granice działania AI,
• stosować wielowarstwowe mechanizmy kontroli,
• angażować ludzi w podejmowanie kluczowych decyzji.

Regularne audyty oraz dokładne testowanie są niezbędne do zwiększenia przejrzystości i odpowiedzialności działania systemów sztucznej inteligencji. Nadzór człowieka pozostaje fundamentem bezpiecznego i skutecznego wykorzystania agentic AI.

– Zagrożenia związane z AI mogą wydawać się złożone, ale ich zabezpieczanie nie wymaga budowania wszystkiego od nowa. W wielu przypadkach wystarczy oprzeć się na sprawdzonych zasadach cyberbezpieczeństwa i dostosować je do nowych ryzyk – podsumowuje Bartosz Charlinski z Dell Technologies.

Narzędzia i dobre praktyki, z których firmy korzystają już dzisiaj, w dużej mierze można stosować także w kontekście AI – dzięki temu można szybciej działać, ograniczyć ryzyko i lepiej wykorzystać dotychczasowe inwestycje. Obalanie mitów to nie tylko prostowanie błędnych przekonań, ale przede wszystkim wsparcie organizacji w podejmowaniu świadomych i odpowiedzialnych decyzji dotyczących wdrażania sztucznej inteligencji.  AI już dziś jest częścią biznesu – kluczowe jest, by potrafić ją właściwie zabezpieczyć.