Trend Micro’nun yeni araştırması, yapay zekânın günümüzde kurumların siber güvenlik stratejilerinde hızla yaygınlaştığını ancak bu teknolojinin beraberinde getirdiği risklerin de ciddi şekilde arttığını gözler önüne seriyor.
Dünyanın önde gelen siber güvenlik firmalarından Trend Micro, yaptığı kapsamlı araştırmada, kurumların yapay zekayı savunma mekanizmalarını güçlendirmek için hızla benimsediğini ancak aynı zamanda bu teknolojinin siber saldırganlar tarafından da suistimal edilme potansiyeline karşı büyük endişeler taşıdığını ortaya koydu.
Yapay Zeka, Siber Güvenliği Güçlendirirken Yeni Riskler Doğuruyor
Trend Micro Kurumsal Platformlar Direktörü Rachel Jin, “Yapay zeka; anormallik tespiti, otomatikleşen görevler gibi alanlarda siber savunmayı önemli ölçüde güçlendiriyor. Ancak kötü niyetli aktörler de aynı teknolojiyi saldırı amaçlı kullanmakta kararlı. Bu nedenle güvenlik önlemlerinin yapay zeka sistemlerine en başından entegre edilmesi hayati önem taşıyor.” diyor.
Trend Micro Avrasya Bölgesi Stratejik Ürünler İş Geliştirme Müdürü Burak İnce ise, “Yapay zeka, siber güvenlik dünyasında ezberleri bozuyor ancak beraberinde yepyeni tehdit alanları da getiriyor. Kurumlar bu teknolojinin sunduğu fırsatları değerlendirirken, risklere karşı da önlem almalı.” uyarısında bulunuyor.
Kurumların %81’i Yapay Zekayı Siber Güvenlikte Kullanıyor
Araştırma sonuçlarına göre, dünya genelindeki şirketlerin %81’i halihazırda yapay zekâ tabanlı güvenlik araçlarını kullanıyor, %16’sı ise bu teknolojiyi değerlendirme aşamasında. Katılımcıların %97’si yapay zekânın güvenlik süreçlerine entegre edilmesini destekliyor.
Özellikle varlık keşfi, risk önceliklendirmesi ve anomali tespiti gibi kritik alanlarda yapay zekadan faydalanan kurumlar, önümüzdeki 12 ayda siber güvenlikte yapay zeka ve otomasyona öncelik vermeyi planlıyor.
Artan Riskler ve Siber Tehditler Kurumları Uyarıyor
Öte yandan, katılımcıların %94’ü önümüzdeki 3-5 yıl içinde yapay zekânın siber riskleri artıracağına inanıyor. Yarıdan fazlası, yapay zekâ destekli saldırıların karmaşıklık ve ölçeğinde ciddi artış bekliyor ve mevcut güvenlik stratejilerinin yeniden şekillendirilmesi gerektiğini vurguluyor.
En büyük endişeler arasında; hassas verilerin açığa çıkması, yapay zeka sistemlerinin veri işleyişi ve depolamasındaki belirsizlikler, gizli verilerin kötü niyetli yapay zeka modellerince kullanılması ve artan izleme zorlukları yer alıyor.
Pwn2Own Etkinliği Yapay Zeka Güvenliğinin Gerçek Sınavı Oldu
Trend Micro’nun Berlin’de düzenlediği Pwn2Own etkinliğinde, yapay zeka kategorisi bu yıl ilk kez yer aldı ve mevcut güvenlik açıklarının durumu gözler önüne serildi. NVIDIA Triton Inference Server başta olmak üzere pek çok yapay zeka altyapısı hedef alınarak gerçekleştirilen testlerde, toplamda yedi farklı sıfırıncı gün açığı (zero-day) keşfedildi.
Bu açıklara dair teknik detaylar üreticilere 90 gün içerisinde bildirilerek, hızlıca önlem alınması sağlandı. Bu da yapay zekâ güvenliğinin ne kadar kritik ve zorlu bir alan olduğunu ortaya koydu.
Trend Micro’dan Güvenlik Liderlerine Kritik Çağrı
Yapay zekanın kurumsal BT altyapılarına entegrasyonu hızla ilerlerken, Trend Micro güvenlik liderlerine şu çağrıda bulunuyor:
“Gelişen risk ortamını proaktif olarak değerlendirin ve yapay zekaya geçişin her aşamasına güçlü güvenlik önlemleri entegre edin.”
Not: Araştırma, Avrupa, Kuzey Amerika ve APAC bölgelerinde 21 ülkede, farklı sektör ve ölçeklerden 2250 BT/siber güvenlik profesyonelinin katılımıyla Sapio Research tarafından gerçekleştirilmiştir.
