Yapay Zeka ve Makine Öğrenimi, Yönetişim ve Risk Yönetimi, Yeni Nesil Teknolojiler ve Güvenli Gelişim
Güvenlik liderleri AI’nın vaadini, tehlikelerini ve şeffaflık ihtiyacını tarttı
Poulami Kundu (https://x.com/storywaali) •
26 Ağustos 2025
Yapay zeka artık siber güvenlikte belirsiz bir kavram değil. Gelecekteki kurumsal operasyonları yeniden şekillendirmeye hazırdır. 19-20 Ağustos, CISOS, teknoloji liderleri ve Kuzey Amerika, EMEA ve APAC’den AI yenilikçileri düzenlenen AI Virtual Zirvesi’nin siber güvenlik sonuçlarında, siber güvenlikte AI’nın benimsenmesinin hem vaadini hem de tehlikesini inceledi.
Ayrıca bakınız: İhlali önlemek: Bir hizmet tutucunun sonucu değiştirebileceği 5 senaryo
Tartışmalar AI’nın ikili doğasını yansıtıyordu: güçlü bir savunma sağlayıcı ve yıkıcı bir risk faktörü. Yönetişim ve düzenleyici uyumdan operasyonel esnekliğe ve üçüncü taraf riskine kadar, konuşmacılar kasıtlı ve şeffaf uygulama ihtiyacının altını çizdi.
Kuzey Amerika pistini açan Sekhar Nagasundaram, Teknoloji Personel Başkan Yardımcısı ve Küresel Siber Güvenlik Tehdidi ve Siber Savunma Başkanı Elevance Health, CISOS’un AI sistemlerinin açıklanabilir, denetlenebilir ve gelişen düzenlemelerle uyumlu olmasını nasıl sağladığını paylaştı.
Tartışma, algoritmik önyargı ve çekişmeli manipülasyon risklerini vurguladı ve şeffaflık ve insan gözetiminin önemini güçlendirdi.
Google Secops ürün müdürü Wendy Willner, güvenlik operasyon merkezlerinin makine hızında tespit edebilen, karar verebilecek ve yanıt verebilen özerk yapay zeka – özerk sistemleri nasıl benimsediğini tartıştı. Willner, AI’nın iş akışlarını düzene koyarak ve yorgunluğu azaltarak analistleri değiştirmemesi gerektiğini söyledi.
Beestiai ürün pazarlama başkanı Sharat Ganesh, AI bağlamlarında veri güvenliği için anahtar kelime aramaları ve regex gibi eski yaklaşımların yetersizliğini vurguladı. Hassas veriler artık AI arayüzleri ve eğitim setleri aracılığıyla görünmez bir şekilde akabilir ve işletmeleri açığa çıkarır. Ganesh, statik kalıplardan ziyade verileri bağlam ve kullanıma göre sınıflandıran ve güvence altına alan niyet tabanlı çerçeveler çağrısında bulundu. Katılımcıları AI’nın opaklığını ve ölçeğini öngören yönetişim modelleri tasarlamaya teşvik etti.
ProcessUnity Baş Güven Sorumlusu Dave Stapleton, öngörücü analitik ve otomatik kanıt incelemesinin alanı nasıl dönüştürdüğünü incelediğinde konuşma üçüncü taraf risk yönetimine döndü. Yapay zeka odaklı zekanın analistlerin daha yüksek değerli gözetime odaklanmasına izin verdiğini ve TPRM’deki benimsemesinin artık isteğe bağlı değil, temel olduğunu savundu.
Yönetişim, TPRM, SOC modernizasyonu ve kimlik yönetimi arasında, konuşmacılar AI’nın özünde güven ve şeffaflık ile kasıtlı olarak uygulanması gerektiğini vurguladılar. Oturumlar birleşik bir temel sunarken, bölgesel tartışmalar yerel nüans sağlar, merkezi bir temayı güçlendirir: AI, siber güvenlik dönemini bir sonraki tanımlayacak, ancak kuruluşlar sadece sorumlu ve proaktif bir şekilde kucaklarsa.
“Yapay zekanın siber güvenlik sonuçları üzerine son üç bölgeli sanal zirvemize ev sahipliği yapmak bir ayrıcalıktı. Yapay zekanın iş kullanım durumları hakkında gerçek oluyoruz,” olabilir “ve” şimdi gerçekleşebilir “.
Bu oturumlar her üç bölgede de ortak bir temel sağlarken, zirve yerel öncelikleri de yansıttı. Kuzey Amerika’da liderler, AI destekli saldırılara, sentetik kimlik sahtekarlığına ve AI modellerinin düşmanca hedeflenmesine karşı esnekliğe odaklandılar. EMEA’da, AB AI Yasası uyarınca düzenleyici uyum, kuantum dirençli şifreleme ve etik çerçeveleri siber esnekliğe yerleştirmeye odaklanmıştır. APAC’da gündem, saldırgan ve savunmacı yapay zeka, Filipinler’de ulusal altyapı modernizasyonu ve AI’nın risklerini ve fırsatlarını dengeleme konusundaki CISO perspektifleri hakkında tartışmalar içeriyordu.
ISMG’de Asya, Orta Doğu ve Afrika Başkan Yardımcısı ve Konferans Başkan Yardımcısı ve Konferans Başkanı Geetha Nandikotkur, “Üçüncü taraf AI modellerine ve hizmetlerine giderek daha fazla güvendikçe, AI tedarik zincirini güvence altına almak çok önemli oldu.” Dedi. “Zirve, gerçek dünya deneyimlerini paylaşmak ve dijital geleceğimizi güvence altına almak için gereken işbirlikçi ilişkileri oluşturmak için çok önemliydi.
Kilit çıkarımlar
- Siber güvenlikte AI benimsenmesi açıklanabilir, denetlenebilir ve gelişen düzenlemelere uygun olmalıdır.
- SOC modernizasyonundan üçüncü taraf risk yönetimine kadar AI, tespit, soruşturma ve izlemeyi hızlandırıyor.
- AI siber güvenliğin geleceğini tanımlıyor ve kuruluşlar bunu sorumlu bir şekilde uygulamalıdır.
11 Eylül’de ISMG’nin Siber Güvenlik Zirvesi: Londra Finansal Hizmetleri’nde bize katılın. Kuruluşunuzu gelişen siber tehditlere karşı korumak için endüstri uzmanlarından en son stratejileri ve içgörüleri keşfedin.