Yazan: Dean Coclin, Kıdemli Direktör, Dijital Güven Uzmanı, DigiCert
2023 yılının yapay zekanın (AI) gölgelerden çıkıp ön plana çıktığı nokta olarak hatırlanacağı açık. Bir zamanlar teknoloji meraklıları tarafından en iyi şekilde anlaşılan bir teknoloji olan yapay zeka, ChatGPT, Siri, Alexa ve hatta Netflix gibi araçlarla hızla demokratikleştirildi. Bugün lise öğrencileri bile yapay zeka destekli teknolojiyi kullanmaya alışıyor.
Ancak yapay zekanın etkisi, çevrimiçi sohbet robotları, okul karneleri ve sosyal medyadaki komik memler gibi popüler uygulamaların çok ötesine geçiyor. Kuantum bilişimle birlikte giderek daha akıllı hale gelen teknolojiler, siber güvenlik stratejilerini hızla dönüştürüyor. Kuruluşu korumakla görevli güvenlik kuruluşları için şimdi hazırlanma zamanı.
İki taraflı kılıç
Yapay zeka, altyapının korunmasında değerli bir seçenek olarak kendisini zaten kanıtladı. Gelişmiş izinsiz giriş tespit sistemleri (IDS) ve izinsiz giriş önleme sistemleri (IPS) gibi çözümleri etkinleştiren yapay zeka, kuruluşların olası ihlal işaretlerini önceki nesil IDS’lerden daha hızlı tespit etmesine ve bunlara yanıt vermesine yardımcı olabilir.
Ancak yakında yapay zekanın savunmadan saldırılara doğru pivot kullandığını görmeye başlayacağız. Yapay zeka daha erişilebilir hale geldikçe kötü aktörler, bireyler ve kuruluşlar hakkında kişisel bilgiler elde etmek amacıyla çevrimiçi olarak mevcut verileri toplamak için yapay zekanın yeteneklerini giderek daha fazla kullanacak. Yapay zekanın bir kişinin sesini taklit etmek için nasıl kullanılabileceğini gösteren deepfake klipler gördük. Günümüzün mevcut teknolojisi sayesinde bir saldırgan, telefon görüşmesi yapmak, yöneticinin sesini taklit etmek ve bir kuruluşun şifrelerini sıfırlamak gibi kötü niyetli faaliyetler gerçekleştirmek için LinkedIn, YouTube veya diğer kamu kaynaklarından veri toplayabilir.
Ayrıca internette yapay zekadan kaynaklanan yeni tehditler de görüyoruz. Arama sorgularına yanıt olarak yeni siteler oluşturma yeteneği, müşterilerle etkileşimde bulunma açısından büyük bir potansiyele sahiptir ancak aynı zamanda yeni dolandırıcılık risklerini de beraberinde getirebilir. Üretken yapay zeka arama yetenekleri arttıkça kuruluşların kendi web sitelerindeki bilgilerin kontrolünü kaybetme olasılığı da artar. Yapay zekanın, neredeyse bir arama sonucunun sunulabileceği kadar hızlı bir şekilde orijinal görünümlü bir sayfa yazması, oluşturması ve işlemesi çok uzun sürmeyecek. Sayfanın orijinal olup olmadığı veya sahte, kötü amaçlı içerik içerip içermediği izleyici için açık olmayabilir.
Liderlerin yapay zeka tehditlerini yönetmek için bir strateji geliştirmesinin yanı sıra halka açık web siteleri gibi önemli şirket varlıklarına güveni sağlamak için adımlar atması yönündeki baskı da artıyor.
Kuantum sonrası dünyaya hazırlanıyoruz
Kuantum hesaplama da son birkaç yıldır hızla ilerliyor ve mevcut kriptografiye ciddi bir tehdit oluşturuyor. Yakında büyük ölçekli kuantum bilgisayarlar, çoğu genel anahtar kripto sistemini kırabilecek ve potansiyel olarak İnternet ve diğer dijital sistemlerdeki iletişimleri tehlikeye atabilecek. Pek çok BT lideri kuantum hesaplama risklerinin farkında olsa da, iş dünyasındaki meslektaşları yaklaşan tehdidin farkında olmayabilir. Ponemon Enstitüsü’nün hazırladığı “Güvenli Kuantum Sonrası Bilgisayar Geleceğine Hazırlanmak: Küresel Bir Araştırma” başlıklı rapora göre çoğu kuruluş henüz net kuantum sonrası kriptografi stratejileri oluşturmadı.
Yavaş başlangıca rağmen, iş dünyası liderleri yakında kuantum sonrası kriptografinin (PQC) daha fazla farkına varacak. NIST gibi endüstri kuruluşları, kuruluşları kuantum stratejilerini daha iyi geliştirmeye ve belgelemeye teşvik edecek yeni standartları 2024 yazında yayınlayacak. Geliştirilmiş iletişim, daha iyi eğitim ve proaktif planlama ile yöneticilerin PQC hazırlığında önemli adımlar atması ve şirketlerinin yatırımlarını hızlandırması bekleniyor.
Güven masaya oturdu
Yapay zeka ve kuantum teknolojilerinin oluşturduğu tehditlerin çoğu dijital güvenden kaynaklanıyor. Güven, iş ilişkilerinin temelidir ve güvenin kaybedilmesi, işletmenin itibarını ve gelirlerini önemli ölçüde etkileyebilir. Kuruluşların dijital güvenin kendi kuruluşlarındaki rolünü yakından incelemesi şaşırtıcı değil. Tehditler daha karmaşık hale geldikçe ve geleneksel çevre tabanlı savunmalar yeni zorluklarla karşılaştıkça, geleneksel altyapının ötesine geçmek ve kişisel kimlikler gibi güven konularını dikkate almak için güvenlik yaklaşımlarını modernleştirmeye çalışıyorlar.
Herhangi bir kurumsal girişim gibi, genel stratejinin de yönetici liderlikten gelmesi gerekecektir. Birçok kuruluş, Baş Dijital Güven Teklifleri veya DTO’lar oluşturuyor. DTO’nun birincil misyonu, kuruluşun dijital varlıklarına ve hizmetlerine müşteriler ve ortaklar tarafından güvenilebilmesini sağlamaktır. Güvenin her dijital etkileşime entegre edilmesini sağlamaya odaklanırlar ve kuruluşun dijital varlığını güvenli ve güvenilir tutmak için çalışırlar. Bir DTO lideri, bir şirketin dijital altyapısının güvenliği ve güvenine olan bağlılığı hakkında güçlü bir mesaj gönderir ve aynı zamanda şirket içi çalışanlara da güvence verir.
İleriye odaklı liderlik, iyi iletişim ve proaktif stratejilerle kuruluşlar, önümüzdeki yıllarda yapay zeka ve kuantum bilişimin zorluklarını aşabilir ve ufukta beliren yeni zorluklara hazır olabilirler.
yazar hakkında
Dean Coclin’in siber güvenlik, yazılım ve telekomünikasyon alanlarında 30 yılı aşkın iş geliştirme ve ürün yönetimi deneyimi vardır. DigiCert’te Kıdemli Direktör ve Dijital Güven Uzmanı olarak, şirketin tüketici güvenliği pazarındaki IoT ortakları ve diğer teknoloji ortaklarıyla stratejik ittifaklarını yönlendirmekten sorumludur. Coclin aynı zamanda CA/Tarayıcı forumunun önceki başkanıdır.
Dean’e şu adresten çevrimiçi olarak ulaşılabilir: ([email protected]) ve şirketimizin web sitesinde http://www.digicert.com/