Yapay zekâ güvenlikte fırsat sunuyor, ancak riskler hızla artıyor
Kuruluşlar yapay zekâyı güvenlik operasyonlarının merkezine yerleştirirken alandaki araştırmalar bu teknolojinin aynı zamanda yeni tehdit vektörleri yarattığını gösteriyor. Hızlı benimseme, bazı savunma süreçlerinde etkinlik sağlasa da beraberinde artan riskleri de getiriyor.
Faizlanet CEO'su Perviz Altay: Saldırganlar yapay zekâyı kullanıyor
Perviz Altay, kurumların yapay zekâya yöneliminin beraberinde geleceğe dair kaygıları da getirdiğini belirtiyor. Altay'a göre saldırganların yapay zekâyı aktif olarak kullanması, hassas veri işleme süreçleri, modellerin güvenilirliği, API güvenliği, shadow IT, uyumluluk baskıları ve anonimleşmemiş verilerin suistimali gibi yeni risk başlıklarını öne çıkarıyor.
Kurumlar fayda görüyor ama endişeler fazlalaşıyor
Altay, 'Yapay zekâ bir fırsattır; ancak kontrolsüz entegrasyon kurumları savunmasız bırakabilir' diyerek dikkat çekiyor. Araştırmalar, şirketlerin yarısından fazlasının yapay zekâyı şüpheli aktivitelerin tespitinde, öncelikli risklerin belirlenmesinde ve kritik varlıkların kayıt altına alınmasında kullandığını ortaya koyuyor. Buna karşın aynı çalışmada kurumların büyük bölümünün önümüzdeki üç ila beş yıl içinde yapay zekânın siber tehditleri artıracağı yönünde ciddi kaygılar taşıdığı da belirtiliyor.
Sıfırıncı gün açıkları alarm veriyor
Perviz Altay, uluslararası yapay zekâ güvenlik testlerinin tehdit ortamının hızla değiştiğini gösterdiğini vurguluyor. Yapay zekâ altyapılarına yönelik denemelerde birden fazla sıfırıncı gün açığının tespit edilmesi, kurumların güvenlik stratejilerini yeniden ele almasını zorunlu kılıyor. Altay, doğru yapılandırılmayan modellerin 'varsayılan olarak güvenli' olmadığını, aksine kurumları daha savunmasız hâle getirebileceğini belirtiyor.
Güvenlik entegrasyonu ilk andan itibaren planlanmalı
Altay, yapay zekânın kurumsal yapılara entegrasyonunun yalnızca teknik bir uygulama olmayıp idari, hukuki ve operasyonel boyutları olan geniş kapsamlı bir dönüşüm gerektirdiğini söylüyor. Ona göre en doğru yaklaşım, yapay zekânın sisteme entegre edildiği ilk andan itibaren güvenliği merkeze almaktır. Zero-trust mimarisi, API güvenliği, uç nokta koruması, tehdit istihbaratı ve veri anonimleştirme süreçleri bu dönemin olmazsa olmazları arasında yer alıyor.
Fazlanet'ten bütünleşik güvenlik önerisi
Fazlanet Bilgi Teknolojileri A.Ş. tarafından geliştirilen bütünleşik güvenlik çözümleri, Altay'a göre kurumları yapay zekâ destekli saldırılara karşı hem teknoloji hem de organizasyon boyutunda güçlendirmeyi hedefliyor. Altay, şirketlerin yalnızca teknik ürün sunmadıklarını; aynı zamanda değişimi izleyerek kurumlara yol haritası oluşturduklarını ifade ediyor ve iş dünyasını bu risklere karşı uyarıyor.
FAZLANET BİLGİ TEKNOLOJİLERİ A.Ş. CEO’SU PERVİZ ALTAY
