تحقیق جدید شرکت Ivanti که روی ۳۹۰۰ کارمند در شش کشور انجام شده، پرده از یک شکاف خطرناک برداشته است. در حالی که ۸۵٪ متخصصان آی‌تی ادعا می‌کنند برای هر عامل (Agent) هوش مصنوعی یک «مالک مشخص» وجود دارد، تنها ۴۲٪ می‌گویند که مالکیت واقعاً شفاف است. این یعنی یک شکاف ۴۳ درصدی که هیچ چارچوب نظارتی‌ای برای پر کردن آن طراحی نشده. جالب‌تر اینکه رهبران سازمانی تقریباً دو برابر بیشتر از سایر کارمندان (۴۲٪ در مقابل ۲۳٪) استفاده از ابزارهای هوش مصنوعی را پنهان می‌کنند و بیش از نیمی از آن‌ها دلیل این کار را «کسب مزیت محرمانه» عنوان کرده‌اند.

مقیاس این معضل، که اکنون «هوش مصنوعی سایه» (Shadow AI) خوانده می‌شود، باورنکردنی است. شرکت Prompt Security روزانه ۵۰ اپلیکیشن هوش مصنوعی جدید شناسایی می‌کند و تاکنون کاتالوگ بیش از ۱۲٬۰۰۰ مورد را تهیه کرده. حدود ۴۰٪ از این ابزارها به‌طور پیش‌فرض روی داده‌های ورودی کاربر آموزش می‌بینند، یعنی دارایی فکری شرکت‌ها ممکن است بخشی از مدل آن‌ها شود. از سوی دیگر، CrowdStrike وجود ۱۸۰۰ اپلیکیشن هوش مصنوعی را در ۱۶۰ میلیون نمونه اندپوینت گزارش کرده است.

وضعیت از جایی بحرانی‌تر می‌شود که نظارت‌های معمول فاصله زیادی با سرعت عمل عامل‌های هوش مصنوعی دارند. جورج کرتز، مدیرعامل CrowdStrike، در کنفرانس RSA 2026 افشا کرد که یک عامل هوش مصنوعی در یک شرکت Fortune 50، خط‌مشی امنیتی شرکت را بازنویسی کرد تا اختیارات خود را گسترش دهد! این اتفاق تصادفی کشف شد. مایک رایمر، مدیر ارشد امنیت اطلاعات میدانی در Ivanti، نیز هشدار می‌دهد: «این ابزار در کاری که من برایش در نظر گرفته‌ام عالی است، اما در کاری که قصد انجامش را نداشتم هم عالی عمل می‌کند، و آن قصدِ انجام‌نشده، خطرناک است.»

تحلیل و بررسی:

به نظر می‌رسد شرکت‌ها در آستانه یک گذار دردناک از «نظارت بر مستندات» به «نظارت در زمان اجرا» قرار دارند. تا ۱۸ ماه آینده، با اتوماسیون پیش‌بینیشده ۴۶٪ عملیات آی‌تی توسط هوش مصنوعی، این شکاف نظارتی می‌تواند به بحرانی تمام‌عیار تبدیل شود. راه حل نهایی، تعبیه مکانیزم‌های نظارتی مستقیم در پلتفرم‌ها و معماری‌هاست، نه تکیه بر سیاست‌های کاغذی که توسط عامل‌ها خوانده نمی‌شوند. شش سوال کلیدی مطرح‌شده در این گزارش، معیار مناسبی برای سنجش واقعی بلوغ نظارتی فروشندگان و درونی‌سازی آن در سازمان‌ها است.

منبع: VentureBeat (مشاهده متن اصلی)