Önümüzdeki iki yıl içinde yapay zeka (AI) tarafından sağlanan siber tehditlere ayak uydurabilecek kuruluşlar ve geride kalanlar arasında bir bölünme ortaya çıkacak.
AI özellikli araçlar, saldırganların güvenlik açıklarını giderek daha hızlı bir şekilde kullanmasını mümkün kılacak ve kuruluşlara siber saldırı riske atmadan önce güvenlik açıklarını düzeltmeleri için çok az zaman kazandıracak.
Bugün yayınlanan Sinyaller İstihbarat Ajansı GCHQ’nun bir parçası olan Ulusal Siber Güvenlik Merkezi (NCSC) tarafından yapılan araştırmalara göre, yazılım tedarikçileri tarafından güvenlik açıklarının açıklanması ve siber suçlular tarafından sömürülmesi zaten günlerce küçüldü.
Bununla birlikte, AI “kesinlikle” bunu daha da azaltacak, ağ savunucuları için bir zorluk oluşturacak ve bilgi teknolojisine dayanan şirketler için yeni riskler yaratacaktır.
NCSC raporu ayrıca, AI modellerinin ve sistemlerinin İngiltere’nin teknoloji tabanına artan yayılmasının rakipler için yeni fırsatlar sunacağını ileri sürmektedir.
Özellikle risk altında, kritik ulusal altyapı (CNI) ve yetersiz siber güvenlik kontrollerinin bulunduğu şirket ve sektörlerde BT sistemleridir.
Rapora göre, geliştiriciler yeni AI modelleri sunma acelesinde, geliştiriciler geliştirme sistemlerinin yeterli siber güvenlik sağlama konusunda “neredeyse kesinlikle” öncelik verecekler.
AI teknolojileri iş operasyonlarına daha fazla gömülü hale geldikçe, NCSC kuruluşları “siber esnekliği güçlendirmeye ve AI özellikli siber tehditlere karşı hafifletmeye karar vermeye” çağırıyor.
NCSC’nin operasyon direktörü Paul Chichester, AI’nin siber tehdit manzarasını dönüştürdüğünü, saldırı yüzeylerini genişlettiğini, tehdit hacmini artırdığını ve kötü niyetli yetenekleri hızlandırdığını söyledi.
NCSC’nin Manchester’daki Cyberuk konferansında konuşan “Bu riskler gerçek olsa da, AI İngiltere’nin esnekliğini artırmak ve büyümeyi artırmak için güçlü bir fırsat sunuyor” dedi.
“Kuruluşlar, AI sistemleri ve bağımlılıkları arasında güçlü siber güvenlik uygulamaları uygulamalı ve güncel savunmaların yürürlükte olmasını sağlamalıdır.”
NCSC’ye göre, AI ve bağlı sistemlerin mevcut ağlara entegrasyonu, kuruluşların temel güvenlik uygulamalarına yenilenmiş bir odaklanma yapmasını gerektiriyor.
NCSC, siber değerlendirme çerçevesi ve siber güvenlik için 10 adım da dahil olmak üzere kuruluşların harekete geçmelerine yardımcı olmak için bir dizi tavsiye ve rehberlik yayınladı.
Bu yılın başlarında, Birleşik Krallık hükümeti, kuruluşların AI sistemlerini güvenli bir şekilde geliştirmelerine ve dağıtmalarına yardımcı olmak için bir AI siber güvenlik uygulama kodu duyurdu.
Uygulama Kuralları, Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) aracılığıyla güvenli AI için yeni bir küresel standardın temelini oluşturacaktır.