AustralianSuper, yapay zeka kullanan tehdit aktörlerinin saldırılarının artacağı korkusuyla Microsoft’un Security Copilot’unu uygulamaya koydu.
AustralianSuper’dan Mike Backeberg (sağda)
Yönetimi altında 340 milyar dolarlık emeklilik fonu bulunan Avustralya’nın en büyük emeklilik şirketi, personeline ve üyelerine yönelik saldırıları engellemek amacıyla güvenlik ekibinin tüm üyelerine Security Copilot’a erişim izni verdi.
Sidney’deki Microsoft Yapay Zeka Turu sırasında konuşan AustralianSuper baş teknoloji sorumlusu Mike Backeberg, fonun artık “Yapay Zekayı yalnızca savunma sağlamak için değil, aynı zamanda savunma sağlamak için de kullandığını” söyledi. [also to] Tehdit aktörlerinin nasıl kullandığını anlayın [AI technology]”.
“Yapay zeka en büyük küresel tehdittir” dedi. “En büyük fark, tehdit aktörlerinin yapay zekayı kullanma şeklinin olgunluğudur.”
Konuşması sırasında Backeberg, Avustralya bankalarını ve sigorta şirketlerini etkileyen, belirtilmemiş bir dağıtılmış hizmet reddi (DDoS) saldırısından bahsetti.
“DDoS’un mevcut hipotezi, bunun bir AI DDOS saldırısı olduğu yönünde; sadece botlar değil, aynı zamanda AI gerçekten saldırıyor” dedi.
Backeberg, AustralianSuper’in güvenlik ekibinin, kuruluş çapında dört günlük daha geniş bir “dayanıklılık testi” kapsamında gerçekleştirilen fidye yazılımı saldırı simülasyonuna tepkisinin bir parçası olarak Security Copilot’u kullandığını söyledi.
“[The cyber security team] sahte bir ortam kurdu ve bunlardan birini aldı [staff] Backeberg, “Otomatikleştirilmiş oyun kitabını hizmet aracılığıyla çalıştırabilmek için bir saldırı başlatmayı planlıyoruz” dedi.
“Tarihsel olarak, bir tehdit aktörünün peşinde olsaydık takibe başlamamız yaklaşık iki saat sürerdi. [This time] iki dakikamızı aldı.
“O kadar hızlıydı ki SOC ortamda bir şeyler döndüğünü düşündü ve ServiceNow’a bir bildirim işaretleyerek ortamı kapattılar. Onlara testi sonlandırdığımızı söylemek zorunda kaldık.”
Güvenlik yardımcı pilotu kullanımı, AustralianSuper’in M365 için Microsoft Copilot’u daha geniş çapta benimsemesiyle paralellik göstermektedir.
Artık her AustralianSuper çalışanına bir dizüstü bilgisayar ve cep telefonunun yanı sıra bir Copilot lisansı veriliyor.
Doğru aday
Backeberg ayrıca AustralianSuper’in işe alma yaklaşımından da bahsetti ve kuruluşun yanlış bir işe alım yapmaktansa boşlukları doldurmak için geçici yüklenicilerle çalışmayı tercih edeceğini söyledi.
“Biz bir iç felsefe benimsedik; serserileri koltuklara oturtmayacağız” dedi. “Kuruluşumuz için doğru adayı bulamazsak çekip gideriz.
“Doğru kişiyi bulana kadar yarın pazara gitmeyi ve bir yüklenici bulmayı tercih ederiz.”
AustralianSuper’daki günlük faaliyetlere bir örnek olarak Backeberg, şirketin mevcut mali yıl içinde kuruluş genelinde 50 “önemli” otomatik sürüm gerçekleştirdiğini söyledi.
“Bu ortalama olarak günde birden fazla” dedi.
“Eğer bir kişi o koltuğa oturacaksa ve bu seviyedeki değişimden rahatsız olacaksa ya da işin zor kısmındaki otomasyonu güncellemeyecekse… aslında tek söyledikleri, ‘Buraya oturamam’ olur. Sürekli değişimin ve yeniliğin dünyası” dedi.
“Ve onlar bunun için doğru kişi değiller [us].”