Hornetsecurity tarafından yapılan yeni araştırma, Birleşik Krallık’taki işletmeleri etkileyen yapay zeka siber güvenlik açığını vurguluyor. Şirketlerin neredeyse yarısı (%45) siber saldırıların kurbanı olsa da %26’sı hâlâ siber güvenlik savunmalarını geliştirmek için yapay zekayı kullanmıyor.
Birleşik Krallık genelinde 500’den fazla üst düzey profesyonelin yanıtlarını toplayan anket, siber tehditlerin giderek artan bir endişe olduğunu ortaya koyuyor. Ankete katılanların %85’i bu saldırıların artan karmaşıklığını kabul ediyor ve bu durum büyük ölçüde yapay zekanın tehdit oluşturma sürecini kolaylaştırmasına atfediliyor.
Bulgular hakkında yorum yapan, Hornetsecurity CEO’su Daniel Hofmann, şunları söyledi: “Sonuçlar siber suçun ne kadar yaygın olduğunu gösteriyor ve işletmelerin %74’ü tehditleri engellemek amacıyla yapay zekayı savunmalarına entegre ederken, bu teknolojiyi henüz kullanmayan endişe verici bir çeyrek var. İşletmeler, siber tehditlerle mücadelede yapay zekanın potansiyelini fark etmeli ve giderek daha karmaşık hale gelen saldırıların önünde kalabilmek için bunu güvenlik stratejilerine entegre etmelidir.”
Yapay zekanın iki ucu keskin kılıcı
Siber güvenlikte yapay zekanın ikili doğası, tüm sektörlerdeki profesyonelleri rahatsız etmeye devam ediyor: Katılımcıların %40’ı yapay zekayı siber tehditleri hafifletici ve şiddetlendirici olarak görüyor. Kişisel deneyimle ilgili olarak doğrudan ayrım bir kez daha tekrarlandı: İş dünyası liderlerinin %45’i yapay zekanın yardımcı olduğunu buldu ve %45’lik bir kesim daha yapay zekanın tehdit ortamını kötüleştirdiğini bildirdi.
Bu durum, tehdit aktörlerinin küresel çapta kötü amaçlı saldırıları otomatikleştirmek, karmaşık hale getirmek (ve bazen tercüme etmek) için yapay zekayı giderek daha fazla kullanması nedeniyle ortaya çıkıyor. Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), yapay zekanın acemi siber suçlulara giriş engelini azalttığını tespit etti.
Kimlik avı saldırıları ve derin sahtekarlıklar
Yapay zeka destekli kimlik avı saldırılarına ilişkin açık bir endişe var ve %58’i bunu en büyük endişeleri olarak tanımlıyor. Deepfake teknolojisi de önemli bir endişe kaynağı olarak ortaya çıkıyor; işletmelerin %39’u bu teknolojinin siber saldırılardaki potansiyeli ve giderek artan kullanımından endişe ediyor.
Zorluklara rağmen yapay zeka, siber güvenlik çabalarının desteklenmesinde çok önemli bir rol oynuyor. İşletmelerin yarısından fazlası (%52) tehdit algılamayı iyileştirmek için yapay zekayı kullanıyor ve %19’u bunu siber güvenlik eğitimi için uyguluyor. Ancak şirketlerin dörtte birinden fazlasının (%26) siber güvenlik stratejilerinde henüz yapay zekayı benimsememesi, tehditleri tespit etmek ve bunlarla mücadele etmek için ileri teknolojinin kullanılmasındaki boşluğun altını çiziyor.
Yapay zekaya yatırım ve yaklaşmakta olan sıfır gün saldırıları tehdidi
Siber güvenlik için yapay zekaya yatırımın önceliklendirilmesinde belirgin bir bölünme var; %42’si yapay zekayı gündemlerinin en üstüne koyarken, %29’u bunun daha düşük bir öncelik olduğunu veya hiç öncelik olmadığını düşünüyor. Bu ayrım, işletmelerin yapay zekayı siber güvenlik çerçevelerine entegre etme konusunda farklı seviyelerdeki farkındalık ve hazırlığının altını çiziyor.
Endişe verici bir şekilde, işletmelerin yalnızca %19’u sıfır gün saldırısına karşı kendini iyi hazırlanmış hissediyor ve yalnızca %8’i kendilerini tamamen hazır olarak derecelendiriyor. Sektörler arasında hazırlık konusunda eşitsizlikler var. BT ve İletişim sektörü, %38’lik hazır olma durumunu 9 veya 10 olarak derecelendirerek en yüksek güven seviyesini gösteriyor. Bunu eğitim, bankacılık ve finansal hizmetler sektörleri takip ediyor.
Bu arada, hükümet ve savunma, spor ve rekreasyon sektörleri ve diğer bazı sektörler, hazırlıklı olma konusunda şaşırtıcı bir güven eksikliği bildiriyor ve bu da iyileştirme için kritik bir alanın altını çiziyor. 10 işletmeden 1’inden fazlası sıfır gün saldırısına hazır değil, toplamda %11.
Siber güvenlikte yapay zekanın geleceği
İleriye bakıldığında, katılımcıların %74’ü yapay zekanın siber güvenlikteki rolünün önümüzdeki beş yıl içinde öneminin artacağına inanıyor. Bu yanıt, yapay zekanın kurumsal siber güvenlik stratejilerine entegrasyonunun sadece bir seçenek değil aynı zamanda bir zorunluluk olduğu bir geleceğe işaret ediyor.
Hofmann şunu ekliyor: “İşletmeler için mesaj açık: Siber güvenlikte yapay zekayı benimsemek çok önemli. Şirketler sadece yeni teknolojilere yatırım yapmamalı, aynı zamanda sürekli gelişen ve korkutucu bir tehdit ortamına karşı tüm teknik ve insani savunmaları güçlendirmeli.”