Ivanti’ye göre GenAI, güvenlik ekipleri tarafından kuruluşları korumak için kullanılabilecek güçlü bir araç, ancak aynı zamanda kötü niyetli aktörler tarafından da kullanılabiliyor ve bu da kimlik avı ile ilgili saldırıları giderek büyüyen ve endişe verici bir tehdit vektörü haline getiriyor.
Ivanti’nin araştırması, GenAI nedeniyle hangi tehditlerin ciddiyetinin arttığı sorulduğunda anket katılımcıları arasında en büyük yanıtın (%45) kimlik avı olduğunu ortaya çıkardı. Eğitim, çok katmanlı bir siber savunmanın önemli bir parçası olmasına rağmen birçok kuruluş, eğitim stratejilerini yapay zeka destekli tehditlere yönelik olarak uyarlamamıştır.
Aslında kuruluşların %57’si kendilerini karmaşık sosyal mühendislik saldırılarından korumak için kimlik avı karşıtı eğitim kullandıklarını söylüyor ancak yalnızca %32’si bu eğitimin “çok etkili” olduğuna inanıyor.
GenAI kimlik avı tehditlerini artırıyor
Saldırganlar artık kurbanları cezbetmek için son derece inandırıcı içerik oluşturmak için GenAI’yı kullanıyor; üstelik hepsi de yüksek ölçekte ve düşük maliyetle. Saldırganlar, kamuya açık alanda bulunan verilere dayanarak kimlik avı mesajlarını daha da kişiselleştirdikçe bu tehdit vektörü daha da güçlü hale gelecektir.
Ivanti CIO’su Robert Grazioli, GenAI gelişmeye devam ettikçe bunun siber güvenlik üzerindeki etkilerinin anlaşılmasının da zorunlu olduğunu söyledi. “Kuşkusuz GenAI, siber güvenlik profesyonellerini güçlü araçlarla donatıyor ama aynı zamanda saldırganlara da gelişmiş yetenekler sağlıyor. Buna karşı koymak için kötü niyetli yapay zekanın baskın bir tehdit haline gelmesini önlemek için yeni stratejilere ihtiyaç var.”
GenAI, güvenlik ekiplerinin tehdit tespitini geliştirmesine, tahmin yeteneklerini geliştirmesine ve ortaya çıkan tehditlere gerçek zamanlı yanıtları kolaylaştırmasına yardımcı olma potansiyeline sahiptir. GenAI, muazzam vaadini yerine getirmek için gerçek zamanlı, yüksek düzeyde erişilebilir verilere ihtiyaç duyuyor, ancak %72’si BT ve güvenlik verilerinin silolarda izole kaldığını bildiriyor.
GenAI, tehdit aktörlerine muazzam bir güç vermesine rağmen, katılımcıların %90’ı, GenAI’nin güvenlik ekiplerine tehdit aktörleri kadar hatta daha fazla fayda sağladığına inanıyor. Ancak ilginç bir şekilde, güvenlik profesyonellerinin yapay zeka araçlarının çalışanlara değil öncelikle işverenlere fayda sağlayacağını söyleme olasılıkları çok daha yüksek (aslında 6 kat daha fazla).
Güvenlik uzmanları, rolleri açısından yapay zekanın faydalarından şüphe ediyor
Ivanti’nin araştırması, her 3 güvenlik uzmanından 1’inin beceri ve yetenek eksikliğini büyük bir sorun olarak gördüğünü gösteriyor. Çalışanlarını yanlarında getirmek için şirketlerin, etkileşimli öğrenme fırsatları ve saldırı simülasyonları gibi stratejiler kullanarak siber güvenlik ekiplerinin becerilerini artırmaya yatırım yapması gerekiyor. Yapay zeka araçlarının gelişimi göz önüne alındığında, eğitimin devam etmesi ve sürekli olarak gelişmesi gerekiyor. Çalışanların kendilerini meşgul ve aktif hissetmelerini sağlamak için şirket tarafından sunulan eğitime ek olarak yapay zeka güvenlik trendleri hakkında kendi kendine öğrenmeyi teşvik edin.
Ivanti, kuruluşların siber güvenlikte yapay zekayı ve savunmaları geliştirmek için gerekli süreçleri, teknolojiyi ve yetenekleri nasıl yönettiğini anlamak için 14.500’den fazla yönetici, BT ve güvenlik uzmanı ve ofis çalışanıyla anket yaptı.
Ücretsiz e-Kitabınızı almak için formu doldurun: