Η Τεχνητή Νοημοσύνη (AI) αναδιαμορφώνει την ψηφιακή οικονομία, προσφέροντας πρωτοφανείς ευκαιρίες για αποδοτικότητα, καινοτομία και ανάπτυξη. Παράλληλα, εισάγει νέες ευπάθειες που αμφισβητούν τα παραδοσιακά πλαίσια της ασφάλισης κυβερνοκινδύνων.

Νίκος Γεωργόπουλος
Digital Risks Insurance Broker – Cromar Insurance Brokers SA
Co- Founder The DPO Academy
LinkedIn Profile: https://www.linkedin.com/in/nikos-georgopoulos/

 

 

 

H υιοθέτηση της AI αποτελεί ταυτόχρονα εργαλείο κινδύνου όσο και ανθεκτικότητας ανάλογα με την χρήση της. Το κρίσιμο ερώτημα είναι: είναι οι κίνδυνοι της AI ασφαλίσιμοι και πώς αλλάζει η AI το τοπίο της κυβερνοασφάλειας;

Είναι οι κίνδυνοι της AI ασφαλίσιμοι;

Η σύντομη απάντηση είναι ναι, αλλά με προϋποθέσεις. Οι κίνδυνοι που προκύπτουν από την AI είναι ασφαλίσιμοι όταν οι ασφαλιστές προσαρμόζουν τα μοντέλα τους ώστε να λαμβάνουν υπόψη συστημικές, απρόβλεπτες και ταχέως εξελισσόμενες απειλές.

  • Δυναμική αξιολόγηση κινδύνου: Οι ασφαλιστές αξιοποιούν την AI και τη μηχανική μάθηση για να αναλύσουν τεράστια σύνολα δεδομένων, από IoT μέχρι ιστορικά στοιχεία ζημιών, επιτρέποντας πιο ακριβή τιμολόγηση και εξατομικευμένα συμβόλαια.
  • Συστημική πρόκληση: Σε αντίθεση με μεμονωμένα περιστατικά, οι κίνδυνοι της AI κλιμακώνονται γρήγορα. Για παράδειγμα, οι απόπειρες απάτης μέσω deepfake αυξήθηκαν κατά 3.000% μεταξύ 2022 και 2023.
  • Κενά κάλυψης: Πολλά συμβόλαια δυσκολεύονται να ποσοτικοποιήσουν την έκθεση σε άυλα περιουσιακά στοιχεία, όπως η ακεραιότητα δεδομένων ή η αλγοριθμική μεροληψία.
  • Ετοιμότητα αγοράς: Παρά την αύξηση των απειλών, μόνο το 30% των μεγάλων οργανισμών διαθέτουν σήμερα ασφάλιση κυβερνοκινδύνων, αφήνοντας ένα σημαντικό κενό προστασίας.

Πώς αλλάζει η AI τους κυβερνοκινδύνους

Η AI είναι δίκοπο μαχαίρι στην κυβερνοασφάλεια. Ενισχύει τις αμυντικές δυνατότητες αλλά ταυτόχρονα δίνει στους επιτιθέμενους νέα εργαλεία.

  • Απειλές με AI: Οι κυβερνοεγκληματίες χρησιμοποιούν πλέον την AI για να αυτοματοποιούν επιθέσεις phishing, να δημιουργούν πολυμορφικό κακόβουλο λογισμικό και να εκτελούν εξελιγμένη κοινωνική μηχανική.
  • Deepfakes και απάτη ταυτότητας: Τα deepfakes που δημιουργούνται με AI αποτελούν αυξανόμενο ποσοστό των προσπαθειών απάτης.
  • Αυτοματοποίηση επιθέσεων: Η AI επιταχύνει την κλίμακα των περιστατικών. Με εκατοντάδες εκατομμύρια κυβερνοεπιθέσεις καθημερινά, η αυτοματοποίηση πολλαπλασιάζει τόσο τη συχνότητα όσο και την ένταση.
  • Εφαρμογές άμυνας: Από την άλλη πλευρά, οι ασφαλιστές και οι επιχειρήσεις χρησιμοποιούν την AI για προγνωστική ανάλυση, ανίχνευση ανωμαλιών και αυτοματοποιημένη απόκριση σε περιστατικά.

Ασφαλιστικές εταιρίες με Affirmative AI Cover

Η CFC Underwriting είναι από τους πρώτους εξειδικευμένους ασφαλιστές τεχνολογικών κινδύνων που προσφέρουν affirmative AI coverage. Συγκεκριμένα, το 2024 παρουσίασε μια ρητή επέκταση κάλυψης στα Cyber και Tech (E&O) συμβόλαιά της, ώστε να περιλαμβάνονται περιστατικά που σχετίζονται με τη χρήση Τεχνητής Νοημοσύνης. Αυτό σημαίνει ότι οι ασφαλισμένοι έχουν προστασία απέναντι σε κινδύνους όπως:

  • Αλγοριθμική μεροληψία ή λάθη που προκύπτουν από AI συστήματα.
  • Deepfake απάτες και παραβιάσεις δεδομένων που δημιουργούνται ή ενισχύονται από AI.
  • AIhallucinations σε παραδοτέα που μπορεί να οδηγήσουν σε επαγγελματική ευθύνη.
  • Συστημικά περιστατικά όπου η χρήση AI επιταχύνει ή πολλαπλασιάζει τον κυβερνοκίνδυνο.

Η CFC τοποθετείται στρατηγικά ως ένας από τους λίγους ασφαλιστές που προσφέρουν affirmative (δηλαδή ρητή και όχι σιωπηρή) κάλυψη για AI, διαφοροποιώντας τα προϊόντα της από την πλειονότητα της αγοράς που ακόμα βρίσκεται σε στάδιο προσαρμογής.

Αλλη μια ασφαλιστική εταιρία που προσφέρει ρητή κάλυψη ΑΙ είναι η Coalition η οποία 2024 ανακοίνωσε την προσθήκη Affirmative AI Endorsement στα cyber insurance συμβόλαιά της, καλύπτοντας περιστατικά που προκαλούνται από AI, όπως deepfake απάτες ή επιθέσεις σε δεδομένα. Αυτές οι πρωτοβουλίες δείχνουν ότι η αγορά κινείται προς πιο σαφή και εξειδικευμένα συμβόλαια, προσφέροντας στους πελάτες σιγουριά ότι οι νέοι, ταχέως εξελισσόμενοι κίνδυνοι της AI δεν θα μείνουν εκτός κάλυψης.

Συμπέρασμα

Οι κίνδυνοι της AI είναι ασφαλίσιμοι, αλλά μόνο μέσω προσαρμοστικών και προνοητικών μοντέλων ασφάλισης που αναγνωρίζουν τη συστημική φύση των απειλών. Καθώς η AI επιταχύνει τόσο την άμυνα όσο και το έγκλημα στον κυβερνοχώρο, οι ασφαλιστές πρέπει να ισορροπήσουν την καινοτομία με την προσοχή. Το μέλλον της ασφάλισης κυβερνοκινδύνων βρίσκεται στην κάλυψη του κενού προστασίας, στη σαφήνεια των συμβολαίων και στην αξιοποίηση της ίδιας της AI για την ενίσχυση της ανθεκτικότητας.

Η Cromar, εταιρία εξειδικευμένη στην παροχή ασφαλιστικών λύσεων ψηφιακών κινδύνων (Cyber, Tech, Life Science, Media, IP) παρέχει λύσεις που καλύπτουν περιστατικά που οφείλονται στην χρήση ΑΙ.