Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
ABD hükümeti ve önemli Batılı müttefikleri Çarşamba günü kritik altyapı operatörlerinin yapay zekayı güvenli bir şekilde kullanmalarına yardımcı olacak bir kılavuz yayınladı.
Rehber belge Yapay zekayı operasyonel teknolojiye entegre etmeye yönelik dört temel prensibi tanımlıyor ve altyapı operatörlerinin yapay zekayı benimserken dikkate alması gereken konuları ayrıntılarıyla anlatıyor. Tavsiye, genel risk farkındalığını, ihtiyaç ve risk değerlendirmesini, yapay zeka modeli yönetişimini ve operasyonel arıza güvenliklerini kapsar.
CISA, FBI ve NSA, bu kılavuzu Avustralya, Kanada, Almanya, Hollanda, Yeni Zelanda ve Birleşik Krallık’taki siber güvenlik kurumlarıyla ortaklaşa hazırladı.
Belge, şirketleri yapay zekanın benzersiz risklerini anlamaya, çalışanlarını otomatik sistemleri kullanma konusunda eğitmeye, yapay zeka kullanımı için açık gerekçeler geliştirmeye, güçlü güvenlik beklentileri tedarikçileriyle birlikte çalışacak ve yapay zekayı mevcut operasyonel teknolojiye entegre etmenin zorluklarını dikkatle değerlendirecek. Belgede ayrıca şirketlerin net yapay zeka kullanımı ve sorumluluk prosedürleri geliştirmesi, bunları uygulamadan önce yapay zeka sistemlerini kapsamlı bir şekilde test etmesi ve yapay zekanın düzenleme ve güvenlik gerekliliklerine uygunluğunu sürekli olarak doğrulaması gerektiği belirtiliyor.
Belgeye göre şirketler ayrıca, bir yapay zeka modelinin insan gözetimi olmadan asla potansiyel olarak tehlikeli eylemlerde bulunamayacağını garantileyen döngüdeki insan protokolleri de dahil olmak üzere yapay zeka sistemlerini denetlemeli. Belgede, yapay zeka sistemlerinin “kritik operasyonları aksatmadan yapay zeka sistemlerinin sorunsuz bir şekilde arıza yapmasını sağlayan arıza korumalı mekanizmalara” sahip olması gerektiği ve şirketlerin, yapay zekanın yeni kullanımlarını hesaba katacak şekilde siber olaylara müdahale planlarını güncellemeleri gerektiği belirtiliyor.
Kılavuz ayrıca şu uyarıda bulunuyor: “Kritik altyapı sahipleri ve operatörleri, yapay zeka sistemini mevcut prosedürlerine nasıl entegre ettiklerini gözden geçirmeli ve yapay zeka sisteminin OT ortamına entegrasyonuna odaklanan yeni güvenli kullanım ve uygulama prosedürleri oluşturmalıdır.”
Dikkati vurgulamak
Yapay zeka çılgınlığının başlangıcından bu yana ABD hükümeti, kritik altyapı işletmecilerinin teknolojiye olan coşkusunu, risklerine ilişkin uyarılarla yumuşatmaya çalıştı.
Kasım 2024’te İç Güvenlik Bakanlığı önerilen bir döküm yayınladı geliştiricilerden bulut sağlayıcılarına ve altyapı operatörlerine kadar kritik altyapı alanındaki farklı kuruluşların yapay zeka ile ilgili rollerinin belirlenmesi. Ve temmuz ayında, Beyaz Saray’ın Yapay Zeka Eylem Planı DHS’ye yapay zeka ile ilgili güvenlik uyarılarının altyapı sağlayıcılarıyla paylaşımını genişletmesi yönünde talimat verdi. Bu plan çoğunlukla yapay zekanın faydalarını öne çıkarıyordu ancak aynı zamanda “yapay zekanın siber ve kritik altyapıda kullanılmasının bu yapay zeka sistemlerini düşmanca tehditlere maruz bıraktığını” da kabul ediyordu.
Kritik altyapı sistemleri zaten güvenlik açıklarıyla doluve hükümet yetkilileri, altyapı operatörlerinin yapay zekayı yeterli koruma olmadan yeni yöntemlerle uygulayarak yeni zayıflıklar yaratabileceğinden endişe ediyor. Pek çok altyapı sağlayıcının, özellikle de su sektörü gibi geniş bir alana yayılmış topluluklarda, yıpranmış güvenlik bütçeleri var ve özel güvenlik personeli yok; bu da, yöneticiler en son heyecan verici teknolojiyi benimsemek için yarışırken bu kuruluşlardaki herhangi birinin geri adım atma olasılığını azaltıyor.