Takvim.com.trYapay zeka siber güvenlik riski barındırıyor
Yapay zeka teknolojisi hem siber güvenlik önlemlerinin daha verimli ve etkili olması için şart hem de gölge yapay zeka saldırı tehditleri açısından siber güvenlik riski taşıyor. Ancak kurumlar yapay zekayı olmazsa olmaz teknoloji olarak görüyor.
Takvim.com.trGiriş Tarihi:
Siber güvenlik dünyası, yapay zekanın (YZ) sunduğu devasa potansiyel ile beraberinde getirdiği uygulama zorlukları ve yeni nesil tehditlerin oluşturduğu bir paradoksla karşı karşıya. Kaspersky yöneticileri ve Bitdefender Türkiye distribütörü Laykon Bilişim tarafından paylaşılan son veriler, kurumların yapay zeka stratejilerini "fırsat" ve "tehdit" dengesinde yeniden kurgulaması gerektiğini ortaya koyuyor.
OLMAZSA OLMAZ
Kaspersky tarafından gerçekleştirilen küresel araştırma, bir güvenlik operasyon merkezi (SOC) kurmayı planlayan şirketlerin neredeyse tamamının yapay zekayı "olmazsa olmaz" bir bileşen olarak gördüğünü gösteriyor. Türkiye özelindeki verilere bakıldığında ise katılımcıların yüzde 71'i YZ'yi operasyonlarına "muhtemelen", yüzde 29'u ise "kesinlikle" dahil etmeyi planlıyor. Kurumlar YZ'den öncelikle veri analizi süreçlerini otomatikleştirerek anormallikleri tespit etmesini (yüzde 57) ve olay müdahale senaryolarını hızlandırmasını (yüzde 50) bekliyor. Yüksek beklentilere rağmen, YZ'nin operasyonel süreçlere entegrasyonunda ciddi engeller yaşanıyor. Kurumların yüzde 35'i nitelikli YZ uzmanı eksikliğinden şikayet ederken, yüzde 25'i yüksek kaliteli eğitim verisi eksikliğini temel engel olarak görüyor. Kaspersky CTO'su Anton Ivanov, siber güvenlikteki yetenek açığına eklenen YZ uzmanlığı sınırlılığının, kurum içi kabiliyet geliştirmeyi ulaşılması güç bir hedef haline getirdiğini belirtiyor.
GÖLGE YAPAY ZEKA ETKİSİ
Şirketler kurumsal entegrasyonla uğraşırken, çalışanların BT departmanından habersiz kullandığı araçlar "Gölge Yapay Zeka" riskini zirveye taşıyor. OpenClaw gibi popüler platformlar üzerinden yayılan ve ClawHub gibi depolar aracılığıyla bulaşan zararlı eklentiler, kurumsal ağlara sızmak için yeni bir kapı açıyor. Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, çalışanların işlerini kolaylaştırmak amacıyla indirdikleri araçlara farkında olmadan disk ve terminal erişim yetkisi verdiğine dikkat çekerek; bu durumun en gelişmiş güvenlik duvarlarını içeriden aşabilen bir "Truva Atı" işlevi gördüğü konusunda uyarıyor.
4 KRİTİK ADIM
Uzmanlar, YZ tabanlı saldırılara ve uygulama zorluklarına karşı şu önlemlerin alınmasını öneriyor
GÖRÜNÜRLÜK VE ENVANTER
Şirket ağında kullanılan tüm YZ araçları ve eklentileri tespit edilerek yetkisiz kurulumlar engellenmelidir.
SIFIR GÜVEN (ZERO TRUST)
YZ ajanlarının yetkileri minimum seviyede tutulmalı ve kritik sistemlerden izole edilmelidir.
SÜREKLİ EĞİTİM
Çalışanlar, kaynağı belirsiz eklentilerin riskleri ve hassas veri paylaşımı konusunda düzenli olarak eğitilmelidir.
GELİŞMİŞ TESPİT TEKNOLOJİLERİ
Geleneksel yazılımların yetersiz kaldığı noktalarda, Bitdefender GravityZone veya Kaspersky Next gibi davranışsal analiz yapabilen EDR/XDR çözümleri kullanılmalıdır.