Kurumların yapay zekayı siber güvenlik operasyonlarına entegre etme süreci dünya genelinde hızla büyüyor. Araştırmalar, yapay zeka tabanlı araçların işletmelerin savunma sistemlerinde merkez konuma yerleştiğini ortaya koysa da bu hızlı dönüşümün aynı zamanda yeni tehdit alanları doğurduğunu gösteriyor.
Yapay zekâ saldırganların da elini güçlendiriyor
Fazlanet Bilgi Teknolojileri A.Ş. CEO’su Perviz Altay, yapay zekâ çözümlerinin kurumlara önemli avantajlar getirdiğini ancak aynı zamanda geleceğe yönelik ciddi kaygılar da yarattığını belirtiyor.
Altay, konuyla ilgili değerlendirmesinde şu tespitlere dikkat çekiyor:
-
Yapay zekâ yalnızca savunma tarafında değil, saldırganlar tarafından da aktif olarak kullanılıyor.
-
Hız ve verimliliğe odaklanarak yapılan teknoloji yatırımları, güvenlik boyutu göz ardı edildiğinde kurumlar için ciddi riskler doğurabiliyor.
-
Hassas verilerin işlenmesi, yapay zeka modellerinin güvenilirliği, API güvenliği, shadow IT, uyumluluk baskıları ve anonimleşmeyen verilerin istismarı yeni dönemin en kritik tehdit başlıkları arasında yer alıyor.
Altay, işletmelere yalnızca yapay zeka çözümlerine yatırım yapmakla kalmayıp bu teknolojilerin güvenliğini sağlayacak politikaların da aynı hızla geliştirilmesi gerektiğini vurguluyor.
Kurumların güvenlik yaklaşımı yeniden şekilleniyor
Yapay zekanın yaygınlaşmasıyla birlikte siber tehditlerin çeşitlenmesi, güvenlik stratejilerinin yeniden ele alınmasını zorunlu kılıyor. Uzmanlara göre kurumlar, yeni teknolojilere yalnızca adaptasyon sağlamakla yetinmeyip güvenlik mimarisini yapay zekanın risklerini kapsayacak şekilde güncellemek zorunda.
"Kurumlar yapay zekadan yararlanıyor, ancak gelecek kaygıları artıyor"
"Yapay zeka fırsattır ama kontrolsüz şekilde entegre edildiğinde kurumu savunmasız bırakır" diyen Altay, işletmelerin bu alanda yaşanan hızlı değişimi doğru okumaları gerektiğini belirtiyor. Araştırmalar, şirketlerin yarısından fazlasının yapay zekayı artık şüpheli aktivitelerin tespiti, öncelikli risklerin tanımlanması ve kritik sistem ve varlıkların kayıt altına alınması gibi temel güvenlik süreçlerinde aktif olarak kullandığını gösteriyor. Bununla birlikte aynı araştırmada, kurumların büyük bölümünün önümüzdeki üç ila beş yıl içinde yapay zekanın siber tehditleri artıracağı yönünde ciddi kaygılar taşıdığı da vurgulanıyor.
"Sıfırıncı gün açıkları tehlikeyi gözler önüne seriyor"
Fazlanet Bilgi Teknolojileri A.Ş. CEO'su Perviz Altay, uluslararası ölçekte yapılan yapay zeka güvenlik testlerinin tehdit ortamının ne kadar hızlı değiştiğini net biçimde ortaya koyduğunu belirtiyor. Altay, farklı yapay zeka altyapılarına yönelik saldırı denemelerinde birden fazla sıfırıncı gün açığının, yani henüz keşfedilmemiş güvenlik zafiyetlerinin tespit edilmesinin, kurumların güvenlik stratejilerini yeniden gözden geçirmesini zorunlu hâle getirdiğini vurguluyor. Bu tespitlerin, yapay zeka sistemlerinin "varsayılan olarak güvenli" olmadığını gösterdiğini belirten Altay, doğru yapılandırılmayan modellerin tam tersine kurumları daha savunmasız bir noktaya sürükleyebileceği konusunda uyarıyor.
"Güvenlik, en başından itibaren yapay zekaya entegre edilmeli"
Perviz Altay, yapay zekanın kurumsal yapılara entegrasyonunun yalnızca teknik bir süreç olmadığını; idari, hukuki ve operasyonel boyutları olan çok yönlü bir dönüşüm gerektirdiğini vurguluyor. "Artık kurumlar için en doğru yaklaşım, yapay zekanın sisteme entegre edildiği ilk andan itibaren güvenliği merkeze almaktır. Zero-trust mimarisi, API güvenliği, uç nokta koruması, tehdit istihbaratı ve veri anonimleştirme süreçleri bu dönemin olmazsa olmazlarıdır" diyor.
Fazlanet'ten kurumlara bütünleşik güvenlik modeli
Fazlanet Bilgi Teknolojileri A.Ş.'nin sunduğu bütünleşik güvenlik çözümlerinin bu ihtiyaçlar doğrultusunda geliştirildiğini belirten Altay, şirketlerin yapay zeka destekli saldırılara karşı hem teknolojik hem de organizasyonel açıdan güçlendirilmesi gerektiğini ifade ediyor. "Kurumlarımıza yalnızca teknik çözüm sunmuyoruz; aynı zamanda bu alandaki değişimi okuyarak yol haritalarını oluşturuyoruz" diyen Altay, dikkat edilmesi gereken bu riskler konusunda iş dünyasını uyarıyor.
