Raport State of AI Application Strategy firmy F5, przygotowany na podstawie odpowiedzi 650 globalnych liderów IT i 150 strategów AI, ujawnia, jak niewielka część organizacji jest gotowa do bezpiecznego skalowania sztucznej inteligencji.
Wynika z niego, że 77% firm osiągnęło jedynie umiarkowany poziom gotowości, przy czym większość z nich wciąż nie posiada solidnych mechanizmów w obszarze zarządzania i bezpieczeństwa wielochmurowego. Kolejne 21% organizacji znalazło się w grupie niskiej gotowości, co ogranicza ich konkurencyjność w momencie, gdy AI zmienia całe branże.
Brak pełnej gotowości nie powstrzymuje jednak firm przed coraz szerszym korzystaniem ze sztucznej inteligencji. Aż 70% przedsiębiorstw o umiarkowanej gotowości aktywnie korzysta z generatywnej AI, a praktycznie wszystkie pozostałe prowadzą nad tym prace. Widać to również na poziomie aplikacji – średnio co czwarta aplikacja w badanych firmach ma już wbudowane funkcje AI. Organizacje o umiarkowanej gotowości wykorzystują AI w około jednej trzeciej aplikacji, natomiast w organizacjach o niskiej gotowości odsetek ten spada poniżej średniej i zwykle ogranicza się do projektów pilotażowych.
Na poziomie operacyjnym przedsiębiorstwa coraz częściej łączą różne modele AI – 65% badanych korzysta równocześnie z co najmniej dwóch komercyjnych oraz jednego open-source. Wśród rozwiązań płatnych najczęściej wskazywany jest GPT-4, a wśród open-source – Llama od Meta, Mistral AI i Gemma od Google.
– AI staje się kluczowym elementem strategii biznesowych, dlatego firmy muszą myśleć nie tylko o eksperymentach, ale przede wszystkim o bezpieczeństwie i skalowalności – podkreśla John Maddison, Chief Product and Corporate Marketing Officer w F5. – Raport wskazuje konkretne działania, które pozwalają wdrażać AI z większym zaufaniem i kontrolą. Bez odpowiedniego nadzoru i zabezpieczeń sztuczna inteligencja zamiast wspierać biznes, może zwiększać ryzyko zagrożeń.
Wyzwania cyberbezpieczeństwa w adaptacji AI
Raport zwraca też uwagę na kluczowe wyzwania w obszarze cyberbezpieczeństwa, które towarzyszą skalowaniu sztucznej inteligencji.
Wyniki badań ujawniają niepokojące luki: choć 71% organizacji używa AI do celów bezpieczeństwa, to wdrażane przez nie systemy AI często nie są odpowiednio chronione. Tylko 18% organizacji o umiarkowanej gotowości wdrożyło dedykowaną zaporę AI, a 47% planuje to zrobić w ciągu najbliższego roku.
Równie istotnym problemem jest zarządzanie danymi – jedynie 24% firm prowadzi ciągłe etykietowanie danych[1], co ogranicza przejrzystość i zwiększa podatność na ataki typu adversarial[2]. W hybrydowych środowiskach chmurowych dodatkowym problemem jest brak spójnego nadzoru, który tworzy luki w zabezpieczeniach procesów i danych. Różnorodność modeli, w tym popularnych narzędzi open-source, dodatkowo poszerza powierzchnię ataku, jeśli nie towarzyszą jej odpowiednie ramy kontrolne.
W efekcie tempo wdrożeń wyprzedza tempo zabezpieczeń, co zwiększa ryzyko incydentów i problemów z regulacjami.
Rekomendacje dotyczące poprawy gotowości na AI
F5 wskazuje, że firmy mogą zwiększyć skalowalność i bezpieczeństwo AI, podejmując szereg działań w ramach AI Readiness Index. Do najważniejszych należą m.in.:
- dywersyfikacja modeli – łączenie rozwiązań komercyjnych i open-source przy jednoczesnym doskonaleniu nadzoru;
- rozszerzanie zastosowań sztucznej inteligencji poza projekty pilotażowe i zakotwiczenie jej w procesach operacyjnych, analizach i mechanizmach bezpieczeństwa;
- integracja dedykowanych zabezpieczeń – od zapór AI po formalizację procesów zarządzania danymi, takich jak etykietowanie.
Organizacje o wysokiej gotowości na AI mogą dzięki temu skutecznie skalować działania, ograniczać ryzyko i strategicznie wykorzystywać innowacje. Firmy pozbawione dojrzałych ram natrafiają natomiast na wąskie gardła operacyjne, problemy z regulacjami i ryzyko spowolnienia wzrostu.
AI Readiness Index pełni rolę drogowskazu, pozwalając organizacjom mierzyć postępy i wdrażać zmiany niezbędne do bezpiecznego skalowania. Więcej danych i rekomendacji znajduje się w pełnym raporcie State of AI Application Strategy 2025.
[1] Etykietowanie danych to proces oznaczania i aktualizowania danych (np. obrazów, tekstów, logów), który umożliwia modelom AI prawidłowe rozpoznawanie i klasyfikowanie informacji.
[2] Ataki typu adversarial to celowe modyfikacje danych wejściowych, często niewidoczne dla człowieka, mające na celu zmylenie modelu AI i skłonienie go do błędnej klasyfikacji.
