Ajan yapay zeka, yapay zeka ve makine öğrenimi, siyah şapka
Zscaler Global Ciso Sam Curry, Siber Güvenlik Liderliğinin Değişen Talepleri Üzerine
Tom Field (Mirasçı) •
12 Ağustos 2025
Modern bir CISO’nun sorumlulukları, ihlalleri önlemenin çok ötesine uzanır. Yapay zeka çağında, rol şimdi hem stratejik güvenlik liderliğini hem de CTO’nun teknik vizyonunu talep ediyor, Zscaler’ın küresel CISO’su Sam Curry, Zscaler’daki kendi rolünün müşterilere kuruluşun sistemlerini, kültürünü ve ürünlerini doğrudan korumaya danıştığını da sözlerine ekledi.
Ayrıca bakınız: Web Semineri İsteğe Bağlı: Yeni Nesil Erişim Modellemesi: En az ayrıcalık ve sıfır güven için AI odaklı roller
Curry, AI’nın evrimini dört aşamada tanımladı: makine öğrenimi, üretken AI, ajanik yapay zeka ve sonunda yapay genel zeka. Ajan yapay zeka, insanlar adına planlayabilir, karar verebilir ve harekete geçebilir, yetkilendirmenin yanı sıra özgünlüğün doğrulanmasını gerektirir. Saldırı yüzeylerini azaltmayı, altyapıyı basitleştirmeyi ve en az ayrıcalığın uygulanmasını içeren sıfır güven ilkeleri, hem insan hem de AI güdümlü tehditlere karşı koymak için kritik öneme sahiptir.
Curry, “Bazı şeyler yamabl olmayabilir ve bu yüzden yeni, beklenmedik saldırı vektörlerinin gelirse onları havalandırabileceğimiz bir altyapıya ulaşmalıyız.” Dedi.
Black Hat USA 2025’teki Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Curry de tartıştı:
- CISOS’un neden müşterileri modern, bulut tabanlı güvenlik mimarilerine yönlendirmesi gerekiyor;
- Güvenlik liderleri neden AI’nın evlat edinilmesinden kaçınmalı;
- Ölçeklenebilirliği korurken neden karmaşıklığı azaltmak esastır.
Zscaler’dan önce Curry, Cyberseason ve Baş Teknoloji ve Arbor Networks’teki güvenlik görevlisinde baş güvenlik görevlisiydi. Ayrıca EMC’nin Güvenlik Bölümü RSA’da yedi yıldan fazla bir süre önce, baş strateji görevlisi, baş teknoloji uzmanı ve ürün yönetimi ve ürün pazarlaması kıdemli başkan yardımcısı da dahil olmak üzere çeşitli üst yönetim pozisyonlarında geçirdi. Siber tahtanın bir üyesidir.