Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Kılavuzu:
- Bilgisayar korsanları AI’yı saldırılarında giderek daha fazla kullanıyorlar ve savunucular Çarşamba günü yayınlanan bir raporda söylenen Suitcheck Point Software Technologies’i takip etmelidir.
- Şirketin San Francisco’daki 2025 RSAC Konferansı’nda açıklanan AI Güvenlik Raporu, 13 üretken AI isteminden birinin potansiyel olarak hassas bilgiler içerdiğini ve her 80 istemden birinin “yüksek hassas veri sızıntısı riski” oluşturduğunu buldu.
- Check Point’e göre, yetkisiz AI araçları, veri kaybı ve AI platform güvenlik açıkları, işletmeler için AI riskleri listesini tamamladı.
Dalış içgörü:
Check Point’in raporu, faaliyetlerini kolaylaştırmak için AI araçları geliştirmekle ilgilenen işletmeler için bir yol haritasını temsil eder. Ayrıca, AI kullanmakla ilgilenmeyen şirketlere – yani zayıf erişim kontrollerinin ve yazılım yönetiminin çalışanlarının izinsiz AI araçlarını kullanmasına izin verebileceği konusunda uyarılar sunar.
Yetkili veya yetkisiz olsun, AI araçları kurumsal sırları, kullanıcı verilerini ve diğerlerini ortaya çıkarabilir Hassas bilgiler. Kontrol noktası raporu, şirketlerin farkında olması gereken riskleri kataloglar. Örneğin, onaylanmamış AI yazılımının “güvenlik açıklarına, uyumluluk sorunlarına ve tutarsız veri yönetimine yol açabileceği ve bir şirketi operasyonel risk veya veri ihlallerine maruz bırakabileceği konusunda uyarıyor. Veri kaybı ile ilgili olarak, rapor, işletmeleri benimsemeden önce “veri koruma ve endüstrinin en iyi uygulamaları için AI uygulamalarını değerlendirmeye” çağırıyor, bazı uygulamaların verileri depoladığını, üçüncü taraflarla paylaştığını veya bilgisayar korsanlarından koruyamadığını belirtiyor.
Rapor ayrıca, kontrol noktası araştırmacılarının bulgularının bir örneğini de sunuyor. bilgisayar korsanlarının AI kullanımı. Raporda, “Şu anda, Chatgpt ve Openai’nin API’si siber suçlular için en popüler modeller iken, Google Gemini, Microsoft Copilot ve Antropik Claude gibi diğerleri hızla popülerlik kazanıyor” dedi.
Aynı zamanda Check Point, AI yazılımı “manzara yazılımı, Alibaba tarafından Deepseek ve Qwen gibi açık kaynaklı modellerin başlatılmasıyla değişiyor” dedi. Ayrıca, Wormgpt ve Funksec Fidye Grubu gibi ısmarlama hack odaklı AI programlarının yükselişi AI ile çalışan DDOS aracı – Siber savunucuların dikkat etmesi gereken siber suç ekosisteminde önemli bir gelişmeyi temsil eder.
Check Point’in raporu, savunucuların AI-şirketin kendi anomali algılama platformu da dahil olmak üzere AI’yı saldırı AI’nın hızlandırıcı etkilerine karşı koymak için savunma stratejilerine dahil etmeye başlamaları gerektiği durumunu ortaya koymaktadır. Araştırmacılar, “AI’nın siber suçta kullanımı artık teorik değil” diye yazdı. “Ana akım AI benimsemesine paralel olarak gelişiyor ve birçok durumda, geleneksel güvenlik kontrollerinin uyum sağlayabileceğinden daha hızlı hareket ediyor.