Dalış Özeti:
- Çarşamba günü bir Hack the Capitol etkinliğinde Siber Güvenlik ve Altyapı Güvenliği Ajansı direktörü Jen Easterly, milyarlarca dolarlık siber güvenlik endüstrisinin yanlış hizalanmış teşviklerin bir sonucu olduğunu söyledi.
- Easterly’nin yorumları, yakın zamanda yayınlanan ulusal siber stratejinin temel bir parçası olan, güvenlik yükünü müşterilerinden ziyade teknoloji sağlayıcılarının üzerine yükleyen federal baskıya dayanıyor.
- Yapay zeka ve üretken yapay zeka çözümleri teknoloji ekosistemine girerken, aynı güvenlik endişeleri ortadan kalkıyor. Easterly, “Teknoloji ile yaptığımız bazı hataları yapay zeka ile yapma konusunda çok ama çok dikkatli olmamız gerektiğini düşünüyorum.” Dedi.
Dalış Bilgisi:
ABD siber güvenlik yetkilileri, kritik altyapıyı desteklemek amacıyla ulusal siber stratejinin temel ilkelerini eve götürmek için yürürlükte. Bu hafta Ulusal Siber Direktör Vekili Kemba Walden, stratejinin çoğunlukla nasıl iyi karşılandığına değindi. Siber ve gelişmekte olan teknolojiler için ulusal güvenlik danışman yardımcısı Anne Neuberger, fidye yazılımlarına karşı koyma çabalarını ve fidye ödemelerinin yasaklanmasını biraz dikkate alarak özetledi.
Easterly de güvenliği yeniden düşünmek için teknoloji endüstrisini ve kritik altyapı bakımcılarını bir araya getirmek için üzerine düşeni yapıyor.
Easterly, “Siber bir sorunumuz yok, teknoloji ve kültür sorunumuz var” dedi. “Çünkü günün sonunda, hızın pazara sunulmasına ve güvenlik ile güvenliği gerçekten arka koltuğa koyan özelliklere izin verdik.”
Teknolojide hiçbir yer, üretken yapay zekadan daha iyi pazara sunma hızını somutlaştıramaz. ChatGPT’nin piyasaya sürülmesiyle alevlenen OpenAI çılgınlığı, teknolojiyi kurumsal araç zincirinin her yönüne dahil etmek için bir yarış başlattı.
Microsoft, Google ve AWS, üretken yapay zeka tekliflerinde bir araya geldi ve bu hafta IBM de aynı şeyi yaptı. Tedarikçiler, Slack’ten Dokümanlar ve E-Tablolar dahil olmak üzere Google’ın üretkenlik paketine kadar son kullanıcıların birlikte çalıştığı temel ürünlere yapay zekayı dahil ediyor.
Bu, bu ürünlerin güvensiz olduğu anlamına gelmez. Bunun yerine, piyasaya hızla çıktılar ve kullanıcıların teknolojiyle nasıl etkileşim kurduklarını elden geçiriyorlar.
Easterly için, ölümden sonra kaç saldırı gerçekleştiğinden bahsetmeyen daha sürdürülebilir bir güvenlik yaklaşımını katalize etmenin birincil yolu, güvenliği mümkün olduğunca sola kaydırmak.
Böylece trilyon dolarlık şirketler olan teknoloji üreticileri ve yazılım sağlayıcıları çok daha büyük bir yük altına giriyor” dedi.
Easterly, “Güvenliğin sonuçlarına sahipler, yani tasarım gereği güvenli bir teknoloji geliştiriyorlar, yani güvenlik açıklarını mümkün olduğunca azaltmak için test edildiler ve geliştirildiler,” dedi. “Sıfıra gitmeyecek.”
Ancak Easterly, müşterilerin her ay güvenlik açıkları yayınlandığında yama yapmak için acele etmesini beklemeden şirketlerin güvenlik açıklarının sayısını azaltabileceğini söyledi.