מחקר: רק 2% מהארגונים ערוכים לעומק לעידן ה-AI

תמונה מדאיגה בנוגע למידת המוכנות של ארגונים לעידן הבינה המלאכותית, וליכולתם להסתגל להתפתחויות בשוק: רק 2% מהארגונים בעולם עומדים בהגדרה של "מוכנות גבוהה" ל-AI, למרות ש-25% מהאפליקציות כבר עושות שימוש ביכולות של בינה מלאכותית, כך עולה ממחקר חדש של F5.

המחקר, "State of AI Application Strategy 2025", מבוסס על תובנות של 650 מנהלי IT בעולם, לצד נתוני שימוש ב-AI ב-150 ארגונים בעלי הכנסה שנתית של לפחות 200 מיליון דולר.

לפי המחקר, יותר משלושה רבעים, 77%, מהחברות מדווחות על "מוכנות בינונית" ל-AI, אך מתמודדות עם אתגרים משמעותיים בתחום האבטחה והממשל: מרביתם אינם נהנים ממערכי ממשל יציבים או מאבטחה בין-עננית (cross-cloud security), מה שמותיר אותם חשופים לסיכונים.

71%  מהארגונים עושים שימוש ב-AI לשיפור אבטחת מידע, אך רק 31% מהם פרסו פתרונות מסוג AI Firewalls.

21% מהחברות נמצאות ברמת מוכנות נמוכה – מה שמקשה עליהן להתחרות בעידן שבו AI משנה תעשיות שלמות. למרות שנעשה שימוש הולך וגובר ב-AI, ציינו החוקרים, "הפערים רק גדלים". בממוצע, 25% מהאפליקציות בארגונים משלבות AI, ובקרב ארגונים בעלי מוכנות גבוהה לתחום, הנתון אף גבוה משמעותית. לעומת זאת, ארגונים ברמת מוכנות נמוכה עושים שימוש ב-AI בפחות מרבע מהאפליקציות, לרוב במסגרת ניסיונית ומבודדת. ארגונים בעלי מוכנות בינונית – מפעילים AI בכשליש מהאפליקציות.

65%  מהארגונים משתמשים בשני מודלים בתשלום ובמודל קוד פתוח אחד לפחות. בממוצע, כל ארגון מפעיל שלושה מודלים, והדבר מצביע על שימוש בסביבות פריסה מגוונות. רוב המודלים הנמצאים בשימוש הם בתשלום, דוגמת GPT-4 – אך גם מודלים בקוד פתוח זוכים לפופולריות. המובילים בהם הם Llama של מטא, Mistral AI, ו-Gemma של גוגל.

אתגרי אבטחת מידע עם אימוץ AI

לפי הדו"ח, ישנם כמה אתגרים קריטיים בתחום הגנת הסייבר, בארגונים המאמצים יכולות AI בקנה מידה נרחב: AI כאמצעי להגנה – 71% מהארגונים עושים שימוש בה לשיפור מערכי האבטחה; חסרים פתרונות ייעודיים – רק 18% מהארגונים בעלי מוכנות בינונית פרסו AI Firewalls, ו-47% מתכננים לעשות זאת בשנה הקרובה; חולשות בממשל הנתונים – רק 24% מהארגונים מיישמים תיוג (labeling) מתמשך של נתונים, מה שמעלה את הסיכון למתקפות מתוחכמות; פערים בין-ענניים – סביבות היברידיות יוצרות רפיון בממשל ומותירות תהליכים ונתונים חשופים; שטח תקיפה מתרחב – שימוש במגוון רחב של מודלים, במיוחד בקוד פתוח, מעלה את הסיכון ללא מסגרת בקרה מספקת.

הדו"ח מסתיים בשורת המלצות לשיפור מוכנות ארגונית ל-AI: גיוון מודלים – שימוש במודלים בתשלום ובקוד פתוח לצד שיפור מנגנוני הממשל; הרחבת השימוש ב-AI – מעבר משלבי פיילוט לשילוב רחב של AI בתהליכים עסקיים, ניתוחים ואבטחה; הטמעת אבטחה ייעודית לתחום – פריסת AI Firewalls והסדרת ממשל נתונים, כולל תיוג שיטתי.

"ארגונים בעלי מוכנות גבוהה", סיכמו, "מסוגלים להרחיב את השימוש ב-AI באופן מבוקר, למזער סיכונים ולמצות את יתרונות החדשנות. מנגד, ארגונים בלא מסגרות בקרה בוגרות, עלולים להיתקל בצווארי בקבוק, באתגרי רגולציה וכך תיבלם הצמיחה שלהם".

לדברי ג'ון מדיסון, סמנכ"ל מוצרים ושיווק ב-F5, "כשה AI הופך לחלק מהותי באסטרטגיה העסקית, מוכנות אמיתית דורשת יותר מניסויים – היא מחייבת תשתית מאובטחת, יכולת הרחבה, ויישור קו עם צורכי הארגון. בלא ממשל בוגר ומנגנוני הגנה ייעודיים, ארגונים עלולים להעצים את האיומים – במקום להדוף אותם".