Awareness

Nawigacja po granicy sztucznej inteligencji Shadow

Sojusz Łazarza 0 Komentarzy
Abstrakcyjny obraz przedstawiający osobę/sztuczną inteligencję zbudowaną ze świecących obwodów, stojącą przed ścianą z obwodami i kodem.

Pracownicy w każdym dziale eksperymentują z generatywnymi narzędziami sztucznej inteligencji do pisania e-maili, analizowania danych, podsumowywania dokumentów i debugowania kodu. Raport IBM dotyczący kosztów naruszenia danych w 2025 rCo piąta organizacja doświadczyła naruszenia bezpieczeństwa związanego z ukrytą sztuczną inteligencją (shadow AI), a 63% organizacji, które padły ofiarą ataku, nie miało polityki zarządzania sztuczną inteligencją (AI) lub było w trakcie jej opracowywania. Tymczasem badania pokazują, że około 80% pracowników biurowych korzysta obecnie z jakiejś formy publicznej sztucznej inteligencji (AI), często bez wiedzy lub zgody działu IT. 

Ta luka między adopcją a zarządzaniem tworzy niezarządzaną powierzchnię ataku, którą tradycyjne narzędzia bezpieczeństwa mogą pomijać.

 

Czytaj więcej

Audyt i zgodność Awareness

Cyfrowy omnibus 2026

Sojusz Łazarza 0 Komentarzy
Niebieska abstrakcyjna kłódka leży na abstrakcyjnym rysunku płytki drukowanej, przy pomocy światła łączy kłódkę z myszą w dłoni osoby.

Przez większą część dekady prowadzenie działalności w ramach unijnego prawa cyfrowego stanowiło wyzwanie, biorąc pod uwagę zmiany w rozporządzeniu DDPR, ePrivacy, dyrektywie NUS2, ustawach o sztucznej inteligencji i danych oraz innych aktach prawnych, które pojawiały się szybko. Dla organizacji, które już inwestują znaczne środki w ramy zgodności, takie jak CMMC, perspektywa nakładania kolejnego zestawu wymagań była frustrującym wyzwaniem.

Omnibus cyfrowy, formalnie zaproponowany przez Komisję Europejską w listopadzie 2025 r. i obecnie procedowany przez Parlament Europejski i Radę, to szeroko zakrojone działanie mające na celu ujednolicenie nakładających się definicji, konsolidację obowiązków sprawozdawczych i uspójnienie tego, co sama Komisja uznała za „bałagan” regulacyjny. 

W przypadku firm, które już zbudowały architekturę zgodności, ten Omnibus może sprawić, że zachowanie zgodności z przepisami międzyregułowymi stanie się o wiele łatwiejsze. 

 

Czytaj więcej

Awareness

Czym jest autonomiczne złośliwe oprogramowanie?

Sojusz Łazarza 0 Komentarzy
Świecący neonowy napis informujący o złośliwym oprogramowaniu na tle projekcji cyfrowej.

Zbliżamy się do końca 2025 roku i patrząc w przyszłość, na rok 2026, większość ekspertów dyskutuje o najnowszych zagrożeniach, które ukształtują nadchodzący rok. W tym roku obserwujemy nowy, choć nieoczekiwany, zwrot w stronę zagrożeń autonomicznych, napędzanych przez podmioty sponsorowane przez państwo i sztuczną inteligencję. 

Mając to na uwadze, nowa generacja zagrożeń, powszechnie znana jako autonomiczne złośliwe oprogramowanie, zaczyna zmieniać sposób, w jaki organizacje myślą o cyberzagrożeniach, ich wykrywaniu i reagowaniu na nie. Zagrożenia te nie zachowują się jak złośliwe oprogramowanie, którego identyfikację obrońcy uczyli się przez dekady, co skłania ekspertów do przygotowania się na nowy krajobraz zagrożeń. 

W tym artykule wyjaśniono, czym jest autonomiczne złośliwe oprogramowanie, dlaczego jest tak ważne i na co eksperci powinni zwracać uwagę, obserwując ewolucję tych zagrożeń.

 

Czytaj więcej