Στη σύγχρονη επιχειρηματική ατμόσφαιρα, η Τεχνητή Νοημοσύνη (ΤΝ) έχει αναδειχθεί σε καταλύτη αλλαγών, θέτοντας τη κυβερνοασφάλεια σε τροχιά απόλυτης στρατηγικής προτεραιότητας. Οι πρόσφατες εξελίξεις της τελευταίας διετίας, από την προστασία δεδομένων και μοντέλων μέχρι τις AI Browser wars, τονίζουν την ανάγκη για τις ελληνικές επιχειρήσεις να επενδύσουν σε μια ολιστική προσέγγιση. Στο άρθρο αυτό, θα εξετάσουμε τρεις κεντρικούς πυλώνες που οι επιχειρήσεις θα χρειαστεί να αναπτύξουν μέχρι το 2026 και στο εξής, συνδυάζοντας τεχνολογικές και ηθικές πτυχές.
1. Deepfakes – Όταν η Πραγματικότητα Μετατρέπεται σε Όπλο
Μέχρι το 2025, η τεχνολογία των deepfakes έχει αναδειχθεί από απλό πείραμα σε σοβαρή απειλή για τις επιχειρήσεις και την πολιτική σκηνή. Προβληματισμοί προκύπτουν από αποτυχημένες καμπάνιες και παραπλανητικές δηλώσεις που πλήττουν την εταιρική φήμη και την εμπιστοσύνη του κοινού.
Αξιοσημείωτο είναι το περιστατικό στο Χονγκ Κονγκ στα τέλη του 2024, όπου υπάλληλος πολυεθνικής εταιρείας έστειλε 25 εκατομμύρια δολάρια, μετά από βιντεοκλήση με deepfake του CFO της. Η ταυτοποίηση του deepfake έγινε μόλις μετά την ολοκλήρωση της συναλλαγής, υπογραμμίζοντας την ανάγκη για επαρκή εκπαίδευση και πολιτικές επαλήθευσης.
Για να προστατευτούν, οι ελληνικές επιχειρήσεις οφείλουν να αναπτύξουν πολιτικές επαλήθευσης, συμπεριλαμβανομένης της επαλήθευσης μέσω δεύτερου καναλιού (Callback Verification), της Multi-Factor Authentication και της αξιοποίησης εργαλείων ανίχνευσης deepfake. Ένας ολοκληρωμένος Σχέδιο Αντίδρασης θα πρέπει να περιλαμβάνει σενάρια πλαστογράφησης βίντεο, ήχου και εικόνας.
2. Δικαιώματα Δεδομένων Εκπαίδευσης και Data Poisoning
Η προστασία των δεδομένων εκπαίδευσης και των μοντέλων αποτελεί θεμελιώδη παράγοντα για την αξιοπιστία των συστημάτων ΤΝ. Η διαχείριση των δεδομένων πρέπει να είναι αυστηρή, ώστε να διασφαλιστεί η ανθεκτικότητα και οι επιδόσεις των συστημάτων.
Για παράδειγμα, το 2023 η Samsung αναγκάστηκε να απαγορεύσει την χρήση του ChatGPT μετά από περιστατικό όπου μηχανικοί εισήγαγαν εσωτερικά δεδομένα προς εκπαίδευση μοντέλου. Το περιστατικό αναδεικνύει την ανάγκη για σαφείς πολιτικές σχετικά με το ποια δεδομένα επιτρέπεται να μεταβιβάζονται σε εξωτερικά συστήματα ΤΝ.
Επιπλέον, οι επιχειρήσεις που χρησιμοποιούν έτοιμα μοντέλα ΤΝ, όπως το ChatGPT και το Claude Sonnet, πρέπει να αναγνωρίσουν κινδύνους προσβολής δεδομένων (data poisoning). Ειδικά για περιεχόμενο στην ελληνική γλώσσα, δυσκολίες στην ανίχνευση προβλημάτων ενδέχεται να κλιμακωθούν, καθιστώντας τη συνεχή παρακολούθηση αναγκαία.
3. AI Browser Wars και Επιχειρηματικά Δεδομένα – Το Νέο Τοπίο Κυβερνοασφάλειας
Οι AI browsers, όπως το ChatGPT Atlas και το Comet, εισάγουν μια νέα δυναμική στην καθημερινή διαδικτυακή αλληλεπίδραση. Παρόλο που αυτοί οι “προσωπικοί βοηθοί” υπόσχονται ευκολία, οι κίνδυνοι κυβερνοασφάλειας είναι αυξημένοι.
Το πρόβλημα προκύπτει όταν οι υπάλληλοι συνδέονται σε επαγγελματικά συστήματα μέσω αυτών των εργαλείων, εκθέτοντας ευαίσθητα δεδομένα. Σημαντικό είναι το περιστατικό του “CometJacking” που ανακαλύφθηκε τον Οκτώβριο του 2025, αναδεικνύοντας τις τρωτότητες που τίθενται σε κίνδυνο.
Η λειτουργία “browser memories” του ChatGPT Atlas χρησιμεύει στην αποθήκευση δεδομένων, κάτι που ενδέχεται να πλήξει την εταιρική ασφάλεια. Όπως αναφέρει η Lena Cohen από το Electronic Frontier Foundation, η διαχείριση των ευαίσθητων δεδομένων στους servers τρίτων φορέων συνεπάγεται σημαντικά ρίσκα.
Συμπεράσματα
Η κυβερνοασφάλεια στην εποχή της Τεχνητής Νοημοσύνης δεν είναι απλώς τεχνικό ζήτημα, αλλά στρατηγική επιλογή για την επιβίωση των επιχειρήσεων. Οι τρεις πυλώνες που αναλύσαμε απαιτούν ολιστική προσέγγιση με κατάλληλη τεχνολογία και εκπαίδευση προσωπικού.
Η πρόληψη σήμερα είναι πιο οικονομική από την κρίση αύριο. Απώλεια δεδομένων ή επίθεση deepfake μπορεί να πλήξει καίρια μια επιχείρηση. Οι διαθέσιμες λύσεις απαιτούν δέσμευση της διοίκησης, όπως και επενδύσεις σε παρουσία και εκπαίδευση.
Το άρθρο δημοσιεύθηκε στο περιοδικό Infocom
Γράφει ο Γιάννης Παυλόσογλου, Υποδιοικητής, Εθνική Αρχή Κυβερνοασφάλειας
