Üretken yapay zekanın dönüştürücü yetenekleri, endüstri uzmanları tarafından elektrik ve internetin yanı sıra atom bombasıyla da karşılaştırıldı; bu, teknoloji insanlığın yararına kullanılmadığı sürece onun yüceltme, özgürleştirme veya yok etme gücünü gösteriyor.
Çoğumuz için acil soru, bunun çalışma hayatlarımızı mı kolaylaştıracağı, yoksa işlerimizi mi devralacağıdır ve Uluslararası Para Fonu’na (IMF) göre cevap, her ikisidir. Birleşik Krallık gibi gelişmiş ekonomilerdeki işlerin %60’ının GenAI’dan etkileneceğini, %30’unda üretkenlik artışı ve %30’unda iş devralma görüleceğini, bunun da işgücü taleplerinin, ücretlerin ve işe alımların azalmasına yol açacağını öngörüyor, ancak AI yalnızca işlerin ortadan kalkacağını görecek vakaların en uç noktası.
Üretkenlik kazanımları, kuruluşların ChatGPT, Google PaLM ve Meta’nın LLaMA’sı Gemini gibi dil öğrenme modellerini (LLM’ler) uygulama konusunda ilerleme kaydettikleri anlamına geliyor. Aslında, Thomson Reuters Profesyonellerin Geleceği C-Suite Anketi’ne göre yöneticilerin %91’i işletmelerinin artık yapay zeka kullandığını veya önümüzdeki 18 ay içinde bunu yapmayı beklediğini iddia ediyor. McKinsey’e göre başlangıçta en büyük kazanımların BT, satış ve pazarlama ile Ar-Ge personelinin günlük faaliyetlerinin arttırılmasından gelmesi bekleniyor, ancak bu durum kaçınılmaz olarak siber güvenlik profesyonellerini de etkileyecek.
Yapay zeka nerede yardımcı olacak
Yapay Zeka Siber 2024: Siber Güvenlik Mesleği Hazır mı? ISC2’nin raporuna göre yapay zekanın siber güvenlikteki sıradan işlerin çoğuna yardımcı olacağı ortaya çıktı; katılımcıların %81’i yapay zekanın kullanıcı davranış modellerini analiz etmede, %75’i tekrarlanan görevlerin otomasyonunda ve %71’i ağ trafiğini ve kötü amaçlı yazılımları izlemede kullanılacağını öngörürken, %62’si bunun olacağını düşünüyor. Zayıf alanların tahmin edilmesi ve tehditlerin tespit edilip engellenmesi kullanılacaktır. Ayrıca, raporların ve belgelerin oluşturulması ve özetlenmesi, DevSecOps tarafından kodun kontrol edilmesi ve olay müdahalesi bağlamında güvenliğe yönelik önerilerde bulunulması amacıyla teknolojinin yönetişim, risk ve uyumluluk (GRC) alanında uygulandığı kullanım örneklerini de duyduk. analistler.
ISC2 anketine katılanların %56’sının GenAI’nin yükü hafifletmesiyle işlerinin bazı bölümlerinin geçerliliğini yitireceğine inanması şaşırtıcı değil ancak aynı zamanda %82’si bunun verimliliklerini artıracağını kabul etti. Rol temelli bir perspektiften bakıldığında bunun anlamı, güvenlik rollerinin çok daha demokratikleştiğini görebilmemizdir. Birleşik Krallık işgücü piyasasındaki Siber güvenlik becerileri 2023 araştırmasında da kanıtlandığı gibi, iş ilanlarının çoğu şu anda iki ila altı yıl arası deneyime sahip profesyonellere yöneliktir ve Siber Güvenliğin Durumu 2023’e göre bu giriş seviyesi pozisyonlarının sayısı ikiden bire fazladır. ISACA’dan rapor. Yapay zeka, yeni işe alınan kişilere mentorluk yaparak burada dramatik bir fark yaratabilir. Gerçekten de Güvenlik Tahminleri 2024 raporu, CISO’ların %86’sının GenAI’nın beceri boşluklarını ve yetenek eksikliklerini hafifletmeye yardımcı olmasını beklediğini belirledi.
Güvenimizi bırakmalı mıyız?
Ancak buradaki tehlike, bu deneyimsiz personelin GenAI tarafından sunulan rehberliğe kesin olarak güvenmesidir ve bildiğimiz gibi bu sistemler yanılmaz olmaktan uzaktır. Önyargı sergiledikleri, halüsinasyonlara yenik düştükleri ve veri zehirlenmesine maruz kaldıkları görüldü. Salesforce’un Generative AI Snapshot serisi, risklerin arasında veri bütünlüğüne yönelik tehditler, yapay zeka kullanımında deneyimsiz personel, GenAI’nın mevcut teknoloji yığınıyla uygun şekilde yapılandırılmaması veya entegre edilememesi ve yapay zeka veri stratejilerinin eksikliği yer aldığını iddia ediyor. Benzer şekilde ISC2 anketi, mevcut düzenleme eksikliği, etik kullanım ve veri gizliliği konusundaki endişeleri ortaya çıkardı.
Bu sorunların üstesinden gelmek için kuruluşların bir yapay zeka çerçevesi benimseyerek ve kullanımı düzenleyen politikalar geliştirerek gerekli korkulukları oluşturması çok önemlidir. Bununla birlikte, ISC2 tarafından sorgulananların yalnızca %27’sinin kabul edilebilir kullanımın ana hatlarını çizen resmi bir politikası vardı ve şu anda bir dizi standart ve çerçeve mevcut olmasına rağmen yalnızca %15’inin teknolojinin güvenliği ve dağıtımına ilişkin bir politikası vardı (dikkate değer örnekler arasında ISO 42001 bulunmaktadır) ve NIST AI Risk Yönetimi Çerçevesi).
Geride kalmayın
Piyasa hızlı bir şekilde hareket ediyor; bu, tehdit aktörlerinin, giriş engelini azaltmak ve kuruluş henüz temelleri atarken saldırıların ölçeğini ve karmaşıklığını önemli ölçüde artırmak için GenAI’nin demokratikleştirici etkilerini kullanacakları yönünde gerçek bir risk olduğu anlamına geliyor. ISC2 anket grubunun %54’ü siber saldırılarda bir artış gördüklerini söyledi ve %13’ü bazılarının yapay zeka tarafından oluşturulduğunu gördüklerini doğruladı. Endişe verici bir şekilde, %41’i yapay zeka konusunda çok az deneyime sahip olduklarını veya hiç deneyimlerinin olmadığını söyleyerek saldırganlara üstünlük sağlıyor ve teknolojiye karşı hala belli bir ilgisizlik var; %17’si bunu görmezden geliyor, %12’si kuruluşlarının bunu yasakladığını söylüyor ve %10’u bunu itiraf ediyor kuruluşlarının bu konuda ne yaptığını bilmiyordu.
Gerçekçi olmak gerekirse, ticari teklifler piyasaya çıktığından ve AB, Yapay Zeka Yasası biçiminde düzenlemeyi kabul ettiğinden, yapay zeka artık çok daha geniş çapta benimsenecek. Bu nedenle siber güvenlik profesyonellerinin, herkesi fırsatların yanı sıra riskler konusunda da bilinçlendirerek benimsenmeye yardımcı olma konusunda önemli bir rolü var. ISC2 anketindeki %41’lik bir kesim, GenAI’yi güvence altına alma konusunda çok az deneyime sahip olduklarını veya hiç deneyime sahip olmadıklarını kabul ederken, teknolojiye adapte olduklarında güvenlik süreçlerini kolaylaştırma ve kararları yönlendirmek için çıktı üretme potansiyeline sahip olduklarını kabul ederek kendilerinin de zorlu bir öğrenme eğrisi olacak. yapımı. Sonuçta, standartların gerisinde kalmamamız ve tehdit aktörlerinin gerisinde kalmamamız koşuluyla, herkesin işini daha üretken ve daha ilgi çekici hale getirmeyi vaat ediyor.
