Güvenlik ekipleri yapay zekaya ve hızlı bir şekilde eğiliyor. Big US şirketlerinde 500 kıdemli siber güvenlik profesyonelinin yakın tarihli bir araştırması,% 86’sının geçen yıl AI kullanımlarını artırdığını buldu. Ana sebep? Yapay zeka ile çalışan saldırılarda bir artışa ayak uydurmaya çalışıyorlar.
Ancak AI araçları, tehdit algılama ve veri analizi gibi görevlere yardımcı olsa bile, güvenlik ekipleri üzerindeki baskı daha da kötüleşiyor. Ankete katılanların yaklaşık% 70’i AI ve diğer gelişmekte olan teknolojilerin aslında tükenmişliğe katkıda bulunduğunu söylüyor.
Bulgular, Finans, Teknoloji, Üretim, Sağlık, Hükümet ve Kritik Altyapı kuruluşlarındaki yanıtlara dayanarak SECOPS Raporunun 2025 baskısından geliyor.
AI yardımcı olur, ancak baskı ekler
Anket karışık bir resim çiziyor. AI bir yandan rutin güvenlik işlemlerini kolaylaştırıyor. Kuruluşların dörtte üçü, güvenlik iş akışlarının bir kısmında, veri analizi, müşteri hizmetleri ve tehdit algılama gibi ortak kullanım durumlarıyla Genai araçlarını kullanır.
Bu araçlar zamandan tasarruf ediyor. Ortalama olarak, kuruluşlar AI ile çalışan otomasyon sayesinde haftada 12 saat geri kazandığını bildiriyor. Büyük işletmeler için tasarruflar haftada 15 saate çıkıyor.
Ancak bu faydalar bir maliyetle geliyor. Teknolojik değişimin hızına ayak uydurmak zordur, özellikle zaten ince gerilmiş ekipler için. Sonuç olarak, iş yükünü azaltmak için aynı araçlar da yorgunluğa katkıda bulunur. Raporda, 10 profesyonelden yaklaşık 7’sinin AI ve ilgili teknolojileri takımlarında stres ve tükenmişliği artırmak için suçladığını buldu.
AI Silah Yarışı: Saldırganlar Kazanıyor
AI kullanımındaki artış savunucularla sınırlı değildir. Saldırganlar da çabalarını otomatikleştirmek ve ölçeklendirmek için AI kullanarak oyunlarını hızlandırıyorlar. Geçen yıl, kuruluşların% 38’i AI destekli bir siber saldırıya düştüğünü bildirdi.
Bu saldırılar sadece teorik değil. Rapor, AI özellikli ihlallerin çalınan verilere, finansal kayıplara ve itibar hasarına yol açtığını göstermektedir. Enerji, kamu hizmetleri ve ulaşım gibi kritik altyapı sektörlerinde sayılar daha da kötüdür. Bu gruptaki kuruluşların yarısı AI odaklı saldırılar yaşadı.
Deep Instinct’teki CIO Carl Froggett, “Bugün siber güvenlikteki dengesizlik saldırganları açıkça destekliyor” dedi. “Kolluk kuvvetlerinden bile minimum yansımalar riski ile çalışıyorlar ve yerleşik güvencelerden sıyrılmış düzensiz AI ve büyük dil modellerinden yararlanıyorlar.”
Bu özgürlük, saldırganların en son araçları hızlı bir şekilde benimsemesine ve silahlandırmasına izin vererek net bir avantaj elde ediyor. Bu arada, savunucular daha az kaynakla yakalama oynamaya çalışıyorlar. Birçoğu zaten AI ve ML sistemlerine, eğitimine ve entegrasyonuna önemli para döktü, bu da hızlı ders düzeltmesini zorlaştırdı.
Froggett, “SecOPs ekipleri günlük savunmaları sürdürmek ve yeni stratejiler sunmakla görevlendiriliyor, hepsi de personel kıtlığı ve kaynak kısıtlamalarıyla uğraşıyor. “Düzenlenmiş endüstrilerde, uyumluluk gereksinimleri daha yeni teknolojilerin benimsenmesini yavaşlatan başka bir engel yaratıyor.”
Sonuç, saldırganların yapabileceği ve savunucuların ne kadar hızlı yanıt verebileceği arasında genişleyen bir boşluk.
Kilit sektörlerde farkındalık gecikmesi
Kamu sektörü ve sağlık kuruluşları daha az AI odaklı olay bildirmişlerdir, ancak rapor, bu endüstrilerdeki düşük endişe düzeylerinin, riskten azaltılmadığı, farkındalık eksikliğini yansıtabileceği konusunda uyarmaktadır.
AI ayrıca belirli tehditlerde artışa neden oluyor. Kuruluşların neredeyse yarısı, geçtiğimiz yıl daha hedefli kimlik avı denemesi gördüklerini söylüyor. Deepfake taklitleri de daha yaygın hale geliyor, saldırganlar CEO’ları ve diğer kıdemli liderleri çalışanları kandırmaya taklit ediyor.
Bulut depolama bir başka büyüyen risktir. Katılımcıların yaklaşık% 83’ü, depolama platformlarına yüklenmesinden endişe duyduklarını söylüyor. Ciddi sonuçlara rağmen, bazı tehditler hala göz ardı ediliyor. Örneğin, sık sık geleneksel savunmaları atlasalar ve tespit edilmesi zorlaşmasına rağmen, sıfır gün saldırıları en düşük kaygılar arasında yer aldı.
AI anlayışındaki boşluklar
Raporda vurgulanan bir diğer konu, AI’nın gerçekte ne anlama geldiği konusunda karışıklıktır. Çoğu kuruluş AI araçlarını bir şekilde benimsemiş olsa da, birçok güvenlik profili derin öğrenme ve makine öğrenimi gibi temel kavramları tanımlamak için mücadele etmektedir. Katılımcıların sadece% 28’i ikisi arasındaki ilişkiyi doğru bir şekilde açıklayabilir. Bu bilgi boşluğu, en yüksek AI destekli saldırı oranını da bildiren kritik altyapı gibi endüstrilerde daha da geniştir.
Bu netlik eksikliğinin gerçek dünyadaki sonuçları olabilir. Doğru araçları seçmek ve yeni nesil tehditlere hazırlanmak için farklı AI türlerinin nasıl çalıştığını anlamak.
Önlemeye doğru ilerlemek
Saldırıların hem hacmi hem de sofistike arttıkça, kuruluşların% 80’inden fazlası bu yıl 2024’te% 73’ten önlenmeye odaklandı.
Hareket kısmen liderlik tarafından yönlendirilir. Ankete katılanların üçte ikisi, kurullarının veya C-Suites’in, hasar verildikten sonra tepki vermek yerine ağa ulaşmadan önce tehditleri durduran bir ilk yaklaşım çağrısında bulunduğunu söylüyor.
Yapay zeka odaklı tehditlere hazırlanmak için, çoğu kuruluş yeni teknolojilere yatırım yapıyor, dış ortaklıkları genişletiyor veya iç güvenlik yetenekleri geliştiriyor. Sadece% 2’si hiçbir şey yapmadığını söylüyor.