«Δεν βλέπουμε απλώς περισσότερες ευπάθειες. Βλέπουμε την αστραπιαία εκμετάλλευσή τους». Με αυτήν τη φράση, ο Jony Fischbein, Global CISO της Check Point Software, θέτει εξ αρχής το πλαίσιο της νέας πραγματικότητας που φέρνει η ΤΝ στην κυβερνοασφάλεια. Στην εκδήλωση Check Point Advantage 2026, που πραγματοποιήθηκε την Πέμπτη 18 Ιουνίου 2026 στην Αθήνα, ο κ. Fischbein μίλησε αποκλειστικά στο NetFax, εξηγώντας πώς το Generative AI ρίχνει δραματικά το κόστος και τον χρόνο των επιθέσεων, μετατρέποντας καμπάνιες phishing σε τέλεια τοπικοποιημένες, πειστικές απειλές.
«Πλέον, η αντιμετώπιση δεν μπορεί να είναι χειροκίνητη», τονίζει, υπογραμμίζοντας ότι οι οργανισμοί, όπως και η ίδια η Check Point Software, αναγκάζονται να ενσωματώσουν την ΤΝ βαθιά στους δικούς τους αμυντικούς μηχανισμούς για να προλάβουν τον ρυθμό των επιθέσεων. Εστιάζοντας στην ελληνική πραγματικότητα, καταρρίπτει τον μύθο ότι το μέγεθος εξασφαλίζει ανοσία. Όπως εξηγεί, οι ΜμΕ που παρέχουν υπηρεσίες σε μεγάλους οργανισμούς γίνονται «Δούρειος Ίππος» πρακτικά. Οι επιτιθέμενοι στοχοποιούν συχνά τοπικούς προμηθευτές -από εταιρείες πληροφορικής μέχρι παρόχους λογισμικού- χρησιμοποιώντας τους ως εφαλτήριο για να διεισδύσουν στα δίκτυα των πραγματικών στόχων τους: των πολυεθνικών και των κρίσιμων υποδομών.
Shadow AI: Ο «ελέφαντας» στο δωμάτιο
Ένα από τα φλέγοντα ζητήματα που συζητήσαμε ήταν η ανεξέλεγκτη χρήση AI εργαλείων από τους ίδιους τους εργαζομένους. «Συνειδητοποιείτε ότι αν ένας προγραμματιστής δώσει κώδικα του λογισμικού σας σε ένα δημόσιο, δωρεάν μοντέλο, ουσιαστικά εκθέτει τον οργανισμό;». Στην Check Point Software, το φαινόμενο του Shadow AI αντιμετωπίζεται με μηδενική ανοχή. Η πρόσβαση σε δημόσια εργαλεία είναι αυστηρά κλειδωμένη, και οι εργαζόμενοι ενθαρρύνονται να χρησιμοποιούν αποκλειστικά ελεγχόμενες, εταιρικές εκδόσεις, με πλήρη ιχνηλασιμότητα. Όπως εξηγεί, επιβάλλεται ένα «Software Bill of Materials» (SBOM), επιτρέποντας στον οργανισμό να γνωρίζει ακριβώς τι κώδικας γράφεται, από πού προέρχεται και πού καταλήγει. Την ίδια στιγμή, ο ρόλος του CISO μεταλλάσσεται βίαια. Από θεματοφύλακας της τεχνικής υποδομής, καλείται πλέον να διαχειριστεί και να επικοινωνήσει το ευρύτερο επιχειρηματικό ρίσκο στα Διοικητικά Συμβούλια. Ιδιαίτερα στην Ευρώπη, με το ασφυκτικό πλαίσιο της NIS2 και του AI Act, η κανονιστική συμμόρφωση αποτελεί πρόκληση. Όπως προειδοποίησε κλείνοντας τη συζήτησή μας, η χρήση της ΤΝ είναι άρρηκτα συνδεδεμένη με τη χρήση δεδομένων. Συνεπώς, η αδυναμία των οργανισμών να ελέγξουν αυστηρά την πρόσβαση και τη ροή της πληροφορίας, τους αφήνει άμεσα εκτεθειμένους σε βαρύτατες κανονιστικές κυρώσεις.