Hiç şüphe yok ki GenAI işlerin yapılma şeklini değiştirecek. Araştırma firmaları, tüm sektörlerde büyük verimlilik artışları olacağını tahmin ediyor ve bu artış gerçekleştiği takdirde her sektörü tamamen dönüştürecek. Böylesine büyük bir potansiyel kazançla, her işletmenin neden ekiplerinin yapay zeka destekli uygulamaları olabildiğince hızlı oluşturmasını sağlamaya çalıştığı açıktır. Ancak güvenlik ekiplerinin bu uygulamaların incelemelere dayanmasını sağlamak için hemen harekete geçmesi gerekiyor.
Yapay Zeka İş Değerini İlk Önce Yakalama Yarışı
Bazı kuruluşlar şimdiye kadar yüzlerce yapay zeka destekli uygulama geliştirdi. Microsoft’un Copilot uygulamalarını büyük bir işletmenin normalde sağladığının çok ötesinde bir hızda piyasaya sürmesi gibi dikkate değer örneklerle birlikte, gelişme hızı inanılmazdır.
Yapay zeka uygulama geliştirme çerçevelerinin ve araçlarının henüz olgunlaşmamış olması nedeniyle, bunlar çok çeşitli teknolojilerle oluşturuluyor. Birkaç temel modelin üzerine inşa edilen geliştirme çerçeveleri çoktur ve önemli ölçüde farklılık gösterir ve ortaya çıkmaya devam ederler. LangChain ve AutoGPT gibi çerçeveler benzeri görülmemiş bir hızla önemli bir popülerlik kazandı. Büyük bir kuruluşta, bu uygulamaları oluşturmak için kullanılan onlarca farklı çerçeveyi kolayca bulmayı bekleyebilirsiniz.
Yapay zekadan üretkenlik kazanımlarını diğerlerinden önce yakalayabilen ilk kuruluşlar büyük bir kazanç elde edecek. Bu nedenle, şu anda mevcut olan çerçevelerle yetinmemiz ve işleri halletmemiz gereken bir yarışın içinde yer alıyoruz. Çerçevelerin standart hale gelmesi muhtemelen uzun zaman alacaktır ve o zamana kadar zaten oyuna geç kalmış olacaksınız.
Gerçekle yüzleşmemiz gerekiyor: İş dünyası, kanıtlanmamış araçlar, çerçeveler ve tehdit modelleriyle benzeri görülmemiş bir hızla yeniden tasarlanıyor.
Güvenlik: Nereden Başlayalım?
Bu kadar kısa bir sürede bu kadar çok yeni uygulama oluşturmanın güvenlik açısından çok büyük sonuçları var. Birincisi, bunlar diğer uygulamalarla aynı güvenlik risklerine sahip olan daha fazla uygulamadır; Birkaç endişeyi saymak gerekirse kimlik, veri akışı ve gizli yönetimi doğru bir şekilde ele almaları gerekiyor. İkincisi, GenAI, OWASP LLM Top 10 gibi çerçevelerin yakalanmasına ve eğitilmesine yardımcı olan bazı benzersiz güvenlik zorlukları yaratıyor.
Gelişmiş güvenlik kuruluşları, BT ile işbirliği içinde bu uygulamaların envanterini çıkarmak, değerlendirmek ve güvenliğini sağlamak için özel merkezler oluşturuyor. Bunların tamamen yeni süreçler oluşturmayı ve yeni devredilen sorumlulukları gerektirdiğini unutmayın. İdeal durumda bu merkezler, güvenli standartların karşılanmasını sağlamak için tehdit modelleme ve tasarım inceleme hizmetleri sunarak geliştiriciler için kolaylaştırıcı bir kaynak görevi görebilir.
Bunun gibi merkezi bir kaynak yaratmak kolay bir iş değil. Envanterin her zaman olduğu gibi, bir kuruluş genelinde yapay zeka destekli tüm projeleri bulmak büyük bir zorluktur. Bu uygulamaları denetlemek için gereken teknik becerileri geliştirmek de zordur; özellikle de her biri kendine özgü tuhaflıklara ve kazanımlara sahip olan farklı yapay zeka çerçevelerinin çoğalması nedeniyle. Bu uygulamaları üretimde izlemek, hem olgunlaşmamış geliştirme çerçevelerinden doğru verileri elde etmeye yönelik teknik açıdan, hem de neye bakılacağını bilmeye ilişkin güvenlik analizi açısından bir başka zorluktur.
Ancak bunlar aşılamayacak zorluklar değil. Aslında envanter, güvenlik değerlendirmesi ve çalışma zamanı korumasından oluşan tipik uygulama güvenliği sorunu formülünü izlerler. İlerlemek ve işimizin önce yapay zeka devrimini yakalamasını sağlamak için bu sorunları çözmede ilerleme kaydetmeye başlamalıyız.