Kurumların yapay zekayı güvenlik operasyonlarına entegre etme süreci dünya genelinde hızla yayılırken, araştırmalar bu teknolojinin aynı zamanda yeni tehdit alanları oluşturduğunu gösteriyor. Bugün işletmelerin çoğu yapay zeka tabanlı araçları siber savunmalarının merkezine yerleştiriyor; ancak aynı araştırmalar, bu hızlı dönüşümün risk seviyesini de belirgin biçimde yükselttiğine işaret ediyor.
Perviz Altay: 'Saldırganlar da yapay zekayı aktif kullanıyor'
Bu risklerin giderek görünür hâle geldiğini söyleyen Fazlanet Bilgi Teknolojileri A.Ş. CEO'su Perviz Altay, kurumların yapay zekaya yönelirken aynı zamanda geleceğe yönelik kaygılarının da arttığını ifade ediyor. Altay, teknoloji yatırımlarında yalnızca hız ve verimliliğe odaklanmanın yeterli olmadığını vurgulayarak yapay zekanın saldırganlar tarafından da aktif biçimde kullanıldığını hatırlatıyor. Altay'a göre özellikle hassas verilerin işlenmesi, yapay zeka modellerinin güvenilirliği, API güvenliği, shadow IT, uyumluluk baskıları ve anonimleşmeyen verilerin istismarı yeni dönemin en kritik risk başlıkları arasında yer alıyor.
'Kurumlar yapay zekadan yararlanıyor, ancak gelecek kaygıları artıyor'
'Yapay zeka fırsattır ama kontrolsüz şekilde entegre edildiğinde kurumu savunmasız bırakır' diyen Altay, işletmelerin bu alanda yaşanan hızlı değişimi doğru okumaları gerektiğini belirtiyor. Araştırmalar, şirketlerin yarısından fazlasının yapay zekayı artık şüpheli aktivitelerin tespiti, öncelikli risklerin tanımlanması ve kritik sistem ve varlıkların kayıt altına alınması gibi temel güvenlik süreçlerinde aktif olarak kullandığını gösteriyor. Bununla birlikte aynı araştırmada, kurumların büyük bölümünün önümüzdeki üç ila beş yıl içinde yapay zekanın siber tehditleri artıracağı yönünde ciddi kaygılar taşıdığı da vurgulanıyor.
'Sıfırıncı gün açıkları tehlikeyi gözler önüne seriyor'
Fazlanet Bilgi Teknolojileri A.Ş. CEO'su Perviz Altay, uluslararası ölçekte yapılan yapay zeka güvenlik testlerinin tehdit ortamının ne kadar hızlı değiştiğini net biçimde ortaya koyduğunu belirtiyor. Altay, farklı yapay zeka altyapılarına yönelik saldırı denemelerinde birden fazla sıfırıncı gün açığının, yani henüz keşfedilmemiş güvenlik zafiyetlerinin tespit edilmesinin, kurumların güvenlik stratejilerini yeniden gözden geçirmesini zorunlu hâle getirdiğini vurguluyor. Bu tespitlerin, yapay zeka sistemlerinin 'varsayılan olarak güvenli' olmadığını gösterdiğini belirten Altay, doğru yapılandırılmayan modellerin tam tersine kurumları daha savunmasız bir noktaya sürükleyebileceği konusunda uyarıyor.
'Güvenlik, en başından itibaren yapay zekaya entegre edilmeli'
Perviz Altay, yapay zekanın kurumsal yapılara entegrasyonunun yalnızca teknik bir süreç olmadığını; idari, hukuki ve operasyonel boyutları olan çok yönlü bir dönüşüm gerektirdiğini vurguluyor. 'Artık kurumlar için en doğru yaklaşım, yapay zekanın sisteme entegre edildiği ilk andan itibaren güvenliği merkeze almaktır. Zero-trust mimarisi, API güvenliği, uç nokta koruması, tehdit istihbaratı ve veri anonimleştirme süreçleri bu dönemin olmazsa olmazlarıdır' diyor.
Fazlanet'ten kurumlara bütünleşik güvenlik modeli
Fazlanet Bilgi Teknolojileri A.Ş.'nin sunduğu bütünleşik güvenlik çözümlerinin bu ihtiyaçlar doğrultusunda geliştirildiğini belirten Altay, şirketlerin yapay zeka destekli saldırılara karşı hem teknolojik hem de organizasyonel açıdan güçlendirilmesi gerektiğini ifade ediyor. 'Kurumlarımıza yalnızca teknik çözüm sunmuyoruz; aynı zamanda bu alandaki değişimi okuyarak yol haritalarını oluşturuyoruz' diyen Altay, dikkat edilmesi gereken bu riskler konusunda iş dünyasını uyarıyor.
