Güvenlik operasyon merkezlerinde, bilhassa Çin AI devi Deepseek çevresinde baş informasyon güvenliği görevlileri (CISOS) içinde kaygı artıyor.
AI, iş verimliliği ve yenilikçiliği için yeni bir şafak olarak müjdelendi, sadece kurumsal savunmanın ön saflarında insanoğlu için oldukca uzun ve karanlık gölgeler yayınlıyor.
Beşten dördü (%81) İngiltere CISOS, Çin AI chatbot’un hükümetten acil düzenleme gerektirdiğine inanıyor. Süratli bir müdahale olmadan, aracın tam ölçekli bir ulusal siber kriz için katalizör olabileceğinden korkuyorlar.
Bu spekülatif hastalık değil; Veri işleme uygulamaları ve kötüye kullanım potansiyeli en yüksek kurumsal güvenlik seviyelerinde alarm zilleri yükselten bir teknolojiye direkt yanıttır.
Tarafınca görevlendirilen bulgular Mutlak güvenlik İngiltere Dayanıklılık Risk Endeksi raporu için, büyük İngiltere müesseselerinde 250 CISO anketine dayanmaktadır. Veriler, AI’nın kuramsal tehdidinin artık CISO’nun masasına sıkıca indiğini ve tepkilerinin belirleyici bulunduğunu göstermektedir.
Birkaç yıl ilkin neredeyse düşünülemez olan şeyde, bu güvenlik liderlerinin üçte birinden fazlası (%34) siber güvenlik endişeleri sebebiyle AI araçlarına direkt yasaklar uyguladılar. Benzer bir sayı, yüzde 30, kuruluşlarındaki belirli AI dağıtımlarını aslına bakarsan çekti.
Bu geri çekilme, Luddism’in bir işareti değil, artan bir soruna pragmatik bir yanıttır. İşletmeler, son şeklinde yüksek profilli vakalarla kanıtlandığı şeklinde, aslına bakarsan karmaşık ve düşmanca tehditlerle karşı karşıya. Harrods ihlali. CISO’lar ayakta kalmak için savaşım ediyor ve saldırganın cephaneliğine sofistike AI araçlarının eklenmesi, birçoğunun üstesinden gelmek için fena donanımlı hissettiren bir zorluktur.
Deepseek şeklinde AI platformları için artan bir güvenlik hazırlık boşluğu
Deepseek şeklinde platformlarla ilgili probleminin aslı, kırılgan kurumsal verileri ortaya çıkarma ve siber suçlular tarafınca silahlandırılma potansiyellerinde yatmaktadır.
Beşten üçü (%60) cisos, Deepseek’in çoğalması sonucunda siber saldırılarda direkt bir artış öngörüyor. Aynı oran, hızla gelişen teknolojinin gizliliklerini ve yönetişim çerçevelerini aslına bakarsan karıştırdığını ve aslına bakarsan zor bir işi neredeyse olanaksız hale getirdiğini bildiriyor.
Bu perspektifte bir değişime niçin oldu. Bir kez siber güvenlik için potansiyel bir gümüş mermi olarak görüldüğünde, AI şimdi probleminin bir parçası olarak artan sayıda ustalaşmış tarafınca görülüyor. Anket, CISO’ların yüzde 42’sinin AI’nın müdafa çabalarına yardım etmekten daha büyük bir tehdit bulunduğunu düşündüğünü ortaya koyuyor.
Mutlak Güvenlik SVP International Andy Ward şunları söylemiş oldu: “Araştırmamız, siber tehdit manzarasını hızla tekrardan şekillendiren Deepseek şeklinde ortaya çıkan AI araçlarının ortaya koyduğu mühim riskleri vurgulamaktadır.
“Saldırıları hızlandırma ve kırılgan verileri tehlikeye atma potansiyelleri üstünde endişeler arttıkça, kuruluşlar siber esnekliklerini güçlendirmek ve güvenlik çerçevelerini bu AI odaklı tehditlere ayak uydurmak için uyarlamalıdır.
“Bu yüzden beş İngiltere CISO’sundan dördü acilen hükümet düzenlemesi çağrısında bulunuyor. Bu hızla gelişen teknolojinin ne kadar süratli ilerlediğine ve mevcut siber güvenlik savunmalarını ne kadar kolaylaştırabileceğine şahit oldular.”
Kim bilir en kaygı verici, hazırlıksızlığın kabulüdür. Üst düzey güvenlik liderlerinin neredeyse yarısı (%46), ekiplerinin AI odaklı saldırıların sağlamış olduğu benzersiz tehditleri yönetmeye hazır olmadığını itiraf ediyor. Deepseek şeklinde, müdafa kabiliyetlerini gerçek zamanlı olarak geride bırakan araçların geliştirilmesine şahit oluyorlar ve birçoğunun bir tek ulusal düzeyde hükümet müdahalesiyle kapatılabileceğine inanılmış olduğu tehlikeli bir güvenlik açığı boşluğu yaratıyorlar.
“Bunlar varsayımsal riskler değil,” diye devam etti Ward. “Kuruluşların aslına bakarsan AI araçlarını açıkça yasaklamaları ve Deepseek şeklinde LLM’lerin ortaya koyduğu risklere cevap olarak güvenlik stratejilerini tekrardan düşünmesi durumun aciliyetini göstermektedir.
“Ulusal bir düzenleyici çerçeve olmadan – bu araçların iyi mi konuşlandırıldığı, yönetildiği ve izlendiği mevzusunda net yönergeler belirleyen – İngiltere ekonomisinin her sektöründe yaygın aksamayı riske atıyoruz.”
İşletmeler, AI benimsemeleri ile krizi önlemek için yatırım yapıyorlar
Bu müdafa duruşuna karşın, işletmeler AI’dan tam bir geri çekilme planlamıyor. Cevap, kalıcı bir duraktan ziyade stratejik bir duraklamadır.
İşletmeler AI’nın çok önemli potansiyelini tanırlar ve etken olarak güvenli bir halde benimsemeye yatırım yaparlar. Aslen, kuruluşların yüzde 84’ü AI uzmanlarının işe alınmasını 2025 için bir öncelik haline getiriyor.
Bu yatırım şirket merdivenin en tepesine kadar uzanıyor. Şirketlerin yüzde 80’i AI eğitimini C-suite düzeyinde taahhüt etmiştir. Strateji çift yönlü bir yaklaşım şeklinde görünmektedir: teknolojiyi idrak etmek ve yönetmek ve karmaşıklıklarında gezinmek için ihtiyaç duyulan hususi kabiliyetleri getirmek için işgücünü çoğaltmak.
Ümit – ve bir yakarma olmasa da bir umuttur – AI uzmanlığının kuvvetli bir iç temelini oluşturmanın, artan dış tehditlere karşı bir denge görevi görebilmesidir.
İngiltere’nin güvenlik liderliğinden gelen bildiri açıktır: AI inovasyonunu engellemek istemiyorlar, sadece güvenli bir halde ilerlemesini sağlamak. Bunu yapmak için hükümetle daha kuvvetli bir ortaklığa gereksinim duyuyorlar.
İleriye giden yol, açık katılım kuralları, hükümet nezaretinin, yetenekli AI profesyonellerinin bir boru hattı ve Deepseek’in ortaya koyduğu potansiyel güvenlik risklerini ve kaçınılmaz olarak takip edecek yeni nesil kuvvetli AI araçlarını yönetmek için tutarlı bir ulusal strateji oluşturmayı ihtiva eder.
Ward, “Münakaşa zamanı sonlandı. AI’nın kriz için bir katalizör değil, ilerleme için bir güç olmasını sağlamak için derhal eyleme, siyaset ve nezaret yapmamız gerekiyor” dedi.
Ek olarak bakınız: Alan Turing Enstitüsü: Beşeri Bilimler AI’nın geleceğinin anahtarıdır
Sanayi liderlerinden suni zeka ve büyük veriler hakkında daha çok informasyon edinmek ister misiniz? Çıkış yapmak AI ve Big Data Fuarı Amsterdam, California ve Londra’da gerçekleşiyor. Kapsamlı etkinlik, öteki önde gelen etkinliklerle beraber toplanır. Akıllı Otomasyon Konferansı– Blockx– Dijital Dönüşüm HaftasıVe Siber Güvenlik ve Bulut Fuarı.
Techforge tarafınca desteklenen öteki yaklaşan kurumsal teknoloji etkinliklerini ve web seminerlerini keşfedin Burada.