Chatgpt’in lansmanı, teknolojik manzarada, kolayca erişilebilir ve güçlü büyük dil modelleri (LLMS) çağını başlatan teknolojik manzarada bir dönüm noktası olarak işaretledi. Bu yeni çağ, günlük rutinlerinde ve operasyonlarında devrim yapmak için üretken yapay zeka kullanmaya istekli olan bireyler ve kuruluşlar arasındaki yaygın coşkuyu ateşledi. Bu, AI’nın benimsenmesinin siber rakiplere karşı devam eden savaşta avantaj elde etmek için çok önemli olduğu görülen siber güvenlik alanında özellikle belirgindir. Bununla birlikte, bu teknolojik ilerleme aynı zamanda siber tehditlerde paralel bir evrimi de teşvik etti, kötü niyetli aktörler, saldırıları otomatikleştirmek için AI kullanımlarında giderek daha sofistike hale geliyor, son derece ikna edici kimlik avı şemaları oluşturuyor (derin dişlerin kullanımı dahil) ve yeni kötü amaçlı yazılımlar geliştiriyor.
Birçok siber güvenlik ekibi, bu yeni AI destekli manzaranın sonuçlarıyla güreşiyor ve organizasyonları için en uygun yolu bulmaya çalışıyor. Yenilik yapma zorunluluğu ve sağlam güvenliği korumanın önemli sorumluluğu arasında yakalanan bu ekipler genellikle kendilerini hassas bir dengede gezindiler. Bir tarafta, en yeni AI teknolojilerini kucaklamak ve denemek isteyen iş paydaşlarının baskısı ile karşı karşıya kalırlar. Öte yandan, bu güçlü araçların güvenliğe öncelik verecek, riskleri azaltacak ve kuruluşun değerli varlıklarını koruyacak şekilde kabul edilmesinin ağır sorumluluğunu taşırlar.
AI devriminde gezinmek göz korkutucu görünebilir, ancak daha önce buradayız. Bulut bilişimine geçiş, siber güvenlik ekiplerini benzer bir zorlukla sundu: doğal risklerini yönetirken dönüştürücü bir teknolojiyi benimsemek. Geriye dönüp baktığımızda, AI benimsemeye yaklaşımımızı yönlendirmek için bu deneyimden değerli dersler verebiliriz. Bu makale, siber güvenlik ekiplerini bulut geçişinde başarılı bir şekilde gezinmeleri için güçlendiren kanıtlanmış stratejilere dayanarak, bu zorluğun sıklıkla gözden kaçan “insan” yönüne odaklanmaktadır. (Derin dalışı şimdilik belirli AI teknolojilerine bırakacağız, çünkü o cephede zaten bol miktarda kaynak var.)
Yönetici desteği
Birden fazla bulut göçüne tanık olduktan sonra bir şey açıktır: Ekip üyeleri, bilinçli ya da değil, liderlerini yansıtır. Yöneticiler şampiyon teknolojisi – sadece kelimelerle değil, net bir vizyon ve somut kaynaklarla (eğitim bütçesi, araçlar, altyapı modernizasyonu, vb.) – başarı oranları hızla. Bu bulut benimsemesi için doğruydu ve güvenli AI benimsemesi için de aynı derecede önemli olacaktır.
Siber güvenlik liderleri, tıpkı işbirliğini teşvik ederek ve özellikle siber güvenlik ekipleri ve diğer iş birimleri arasında siloları bozarak bulut teknolojilerinde olduğu gibi aktif olarak güvenli AI benimsemesini sağlamalıdır. Deneyimlerime göre, güçlü liderlik, ister buluta göç ediyor ister AI’yi güvenli bir şekilde entegre ediyor olsun, başarılı teknoloji benimsemesinin en büyük öngörücüsüdür.
Upskill upskill upkill
Evet, bunu üç kez yazdığımı biliyorum çünkü bu çok önemli. Yapay zekanın hızla gelişen manzarasında, “anlamadığınız şeyi savunamazsınız” aksiyomu hiç bu kadar ilgili olmamıştır. Tıpkı bulut benimsemesinin başarılı bir şekilde gezinen siber güvenlik ekiplerinin, personelinin bulut teknolojileri konusunda iyice eğitilmesini sağladığı gibi, AI, upkilling için daha da titiz bir yaklaşım talep ediyor. Giriş sistemleri ve karar verme süreçlerinde devrim yapma veya uzlaşma potansiyeli göz önüne alındığında, Bahisler AI ile katlanarak daha yüksektir.
Siber güvenlik uzmanları sadece AI’nın temel mekanizmalarını anlamalı değil, aynı zamanda potansiyel güvenlik açıklarının ve etik sonuçlarının önünde kalmalıdır. Bu upkilling girişimi bir kerelik çaba olarak görülmemelidir; Aksine, devam eden, dinamik bir süreç olmalı. AI alanı, eşi görülmemiş bir hızda ilerliyor ve yeni gelişmeler neredeyse her gün ortaya çıkıyor. Sürekli öğrenme ve adaptasyon sadece faydalı değildir, aynı zamanda siber güvenlik ekiplerinin yapay zeka ile ilgili tehditlere karşı etkili bir şekilde korunmaları, riskleri azaltması ve AI’nın gelişmiş güvenlik önlemleri potansiyelini kullanmaları kesinlikle şarttır. Siber güvenlik ekipleri için bu sürekli AI eğitimine öncelik veren kuruluşlar, bu yeni dijital dönüşüm çağında varlıklarını korumak, güvenini korumak ve AI’yi güvenli bir şekilde kullanacak şekilde çok daha iyi konumlandırılacaktır.
Bir deney kültürünü teşvik etmek
Birçok siber güvenlik ekibi güvenlik mimarilerini birden fazla güvenlik seviyesine sahip bir kale olarak tasarladı. Bu etkili bir strateji olsa da, denemeye iyi borç vermez. Herhangi bir yeni teknolojinin benimsenmesinin yaygın yolu, kale kapısında durdurmaktır. Bu birçok talihsiz yan etkiye sahiptir:
- İşletme paydaşları, güvenlik ekibinden habersiz yeni bir teknolojiyi denemek için kalenin dışına (genellikle kurumsal taç mücevherleriyle) giderler.
- Güvenlik ekipleri kötü bir itibar kazanırlar çünkü her zaman yeni teknolojinin benimsenmesine hayır diyorlar
- Hızla değişen teknoloji çağında bu yaklaşım iş çevikliğini engelleyebilir ● Ekip üyeleri yeni teknolojiler hakkında bilgi edinmekten kaçınabilir, çünkü ondan kurtulabileceklerini biliyorlar.
Sebber güvenlik ekipleri, kapı bekçileri gibi davranmak yerine, iş paydaşlarını küçük ölçekli pilot projelerle denemeye ve sürecin başlarında yer almaya teşvik etmelidir. Bu şekilde faaliyet gösteren siber güvenlik ekipleri, bulut teknolojilerini benimserken teknolojinin benimsenmesi ile daha iyi sonuçlar gördü.
Bu yaklaşım iş çevikliğini artıracak ve güvenlik ekibi üyelerinin AI araçları ve süreçleri ile kritik deneyim kazanmalarına izin verecektir.
AI Mükemmellik Merkezine katılmak
Siber güvenlik ekipleri sadece bir AI Mükemmellik Merkezi’ne (COE) dahil olmamalı, bunun kalbinde olmalılar. Özellikle AI benimseme söz konusu olduğunda, erken ve sürekli katılımları çeşitli nedenlerden dolayı kritik öneme sahiptir:
- Başlangıçtan itibaren güvenlik pişirme: Siber güvenlik profesyonelleri, AI gelişimine önemli bir güvenlik ilk zihniyeti getiriyor. Bunları COE’ye yerleştirerek, güvenlik sonradan düşünülen değil, AI stratejisinin ayrılmaz bir parçası haline gelir. Bu proaktif yaklaşım, daha sonra güvenlik önlemleri üzerinde cıvatalanmaya çalışmaktan çok daha etkilidir (ve düşük maliyetli).
- Sınırlama Sınırlı Kaynaklar: Siber güvenlik ekipleri genellikle zayıflar. Bir COE’ye katılmak, organizasyon genelinde AI standartlarını ve en iyi uygulamaları etkili bir şekilde etkilemelerini ve etkilerini en üst düzeye çıkarmalarını sağlar.
- Önemli işbirliğini teşvik etmek: COE’ler çapraz işlevsel işbirliği için merkezdir. Bu, siber güvenlik ekiplerinin çeşitli ihtiyaçları ve perspektiflerini anlamalarını sağlar.
Farklı iş birimleri, AI çevresinde daha bilinçli ve etkili güvenlik kararlarına yol açar.
Nihayetinde, COE’de siber güvenlik dahil, AI benimsemesinin sadece hızlı değil, güvenli ve sürdürülebilir olmasını sağlar. Bu, organizasyonu potansiyel risklerden korur ve AI çözümlerine olan güveni teşvik eder.
Çözüm
Bulut benimsemesinin karmaşıklıkları yoluyla çok sayıda kuruluşta gezindikten sonra, AI benimsemesinin çarpıcı bir benzerlik paylaştığını güvenle söyleyebilirim. Tıpkı buluta geçiş yapan değerli dersler öğrendiğimiz gibi, aynı prensipler siber güvenlikte AI’nın başarılı bir şekilde benimsenmesi yoluyla bize rehberlik edebilir. Yukarıdaki ilkeleri benimseyerek, güvenlik ekipleri, savunmalarını güçlendirmek, operasyonları optimize etmek ve sürekli gelişen tehdit manzarasını proaktif olarak ele almak için AI’nın dönüştürücü gücünü kullanabilir.
Yazar hakkında
Ashish, Google’da teknik ortak yöneticisidir. Bulut güvenliği, güvenlik mimarisi incelemeleri ve kurumsal ve müşteri bakan ortamlarda güvenlik operasyonlarını yönetme konusunda bilgi güvenliği konusunda 10 yıldan fazla profesyonel çalışma deneyimine sahiptir. Ashish’e LinkedIn https://www.linkedin.com/in/ashishpujari/ adresinden ulaşılabilir.