Cisco’ya göre yapay zekayı devreye alma telaşı, şirketlerin risk hakkındaki düşüncelerini yeniden şekillendiriyor. Küresel bir araştırma, çoğu kuruluşun yapay zekayı benimsemek için hızlı bir şekilde ilerlerken birçoğunun sistemleri ve güvenlikleri üzerinde yarattığı baskıya hazır olmadığını ortaya koyuyor.
Küçük bir şirket grubu önde kalmayı başardı. Bu “Öncüler” yapay zekaya hazır olmayı uzun vadeli stratejilerinin bir parçası olarak ele alıyor. Ölçeklendirmeyi planlıyorlar, sağlam altyapı oluşturuyorlar ve güvenliği ciddiye alıyorlar.
Yapay zeka altyapı borcunun yükselişi
Araştırmacılar, yapay zeka altyapı borcu fikrini, yapay zekayı asla kendisi için tasarlanmamış sistemlere yerleştirmeye çalışmaktan kaynaklanan boşlukların ve gecikmelerin oluşması fikrini ortaya atıyorlar. Bu boşluklar sürtünme yaratır, maliyetleri artırır ve zamanla büyüyen güvenlik risklerini açar.
Birçok şirket altyapılarının buna ayak uyduramadığını itiraf ediyor. Sistemlerinin yapay zekanın getirdiği iş yüklerine göre ölçeklenebileceğinden çok az kişi emin. Aynı sorun güvenlikte de ortaya çıkıyor. Kuruluşların yalnızca küçük bir kısmı işlettikleri yapay zeka sistemlerini koruyabildiklerini söylüyor. Veri koruma ve erişim kontrolü zayıf noktalar olmaya devam ediyor ve izleme araçları çoğunlukla eksik.
Bir zamanlar uygulamaları ve kullanıcıları koruyan kontroller, kendi başına karar veren ve eyleme geçen otonom yapay zeka sistemlerini kapsamayabilir.
Ajan AI yeni saldırı yüzeyleri getiriyor
Çoğu şirket, görevleri gerçekleştirebilen, diğer yazılımlarla iletişim kurabilen ve sürekli denetim olmadan operasyonel seçimler yapabilen ajansal yapay zeka sistemlerini kullanmayı planlıyor.
Bu aracılar müşteri desteğini otomatik hale getirebilir, tedarik zincirlerini yönetebilir veya tehditleri tespit edebilir. Ama aynı zamanda saldırı yüzeyini de genişletiyorlar. Bunlardan birinin yanlış yapılandırılması veya ihlal edilmesi durumunda sorunlar bağlı sistemlere yayılabilir.
Pek çok kuruluş bu ajanları nasıl kontrol edeceklerine veya izleyeceklerine henüz karar vermedi. Temsilciler iş operasyonlarının bazı kısımlarını ele almaya başladığında çoğunun insan gözetimi için bir planı yoktur. Risk, konuşlandırmanın savunmadan daha hızlı ilerlemesidir.
Güvenlik açıkları zaten görülüyor
Temsilci sistemler gelmeden önce bile birçok şirket temel hazırlık konusunda zorluk yaşıyor. Artan bilgi işlem maliyetleri, sınırlı veri entegrasyonu ve ağ gerilimi yaygındır. Büyük ölçekli yapay zeka için gereken merkezi verilere veya güvenilir altyapıya çok az kişi sahip.
Şifreleme, erişim kontrolü ve kurcalama tespiti eşit olmayan bir şekilde uygulanır. Pek çok ekip hâlâ bunları yerleşik güvenlik önlemleri yerine ayrı eklentiler olarak ele alıyor. Bu yama işi yaklaşımı, sorunları erken tespit etmeyi ve ortaya çıktıklarında kontrol altına almayı zorlaştırır.
Öncüler bunu farklı şekilde ele alıyor. Güvenliği yapay zeka programlarının merkezine yerleştiriyorlar, ölçeklendirmeden önce altyapıyı modernleştiriyorlar ve yapay zekanın nasıl kullanıldığı konusunda daha güçlü bir yönetim sağlıyorlar. Bu disiplin, iş yükleri arttığında ve yeni tehditler ortaya çıktığında onlara esneklik kazandırır.
Göz ardı edilen borç riski
Yapay zeka altyapı borcunun tamamı bir anda ortaya çıkmaz. Yükseltmeler geciktikçe ve hızlı düzeltmeler biriktikçe yavaş yavaş gelişir. Bilgi işlem veya veri yönetiminde küçük bir boşluk olarak başlayan şey, büyümeyi sınırlayan ve saldırılara davetiye çıkaran bir zayıflığa dönüşebilir.
Bu borç çözülmeden bırakılırsa inovasyonu yavaşlatabilir ve yapay zeka sistemlerine olan güveni azaltabilir. Her yeni model, veri kümesi ve entegrasyon noktası potansiyel bir saldırı yüzeyi haline gelir. İstikrarlı bir yatırım olmadan hassas bilgilerin nerede bulunduğunu ve nasıl korunduğunu anlamak zorlaşır.
Bu boşlukları erkenden ele alan kuruluşlar, uzun vadeli maliyetleri azaltabilir ve güvenebilecekleri sistemler oluşturabilir. Çalışmayı erteleyenler daha sonra hem teknik hem de mali sorunlarla karşı karşıya kalacak.
Hazırlık değeri artırır
Cisco’nun Başkanı ve Baş Ürün Sorumlusu Jeetu Patel, “Soru yanıtlayan sohbet robotları çağını geride bırakıyor ve yapay zekanın bir sonraki büyük aşamasına geçiyoruz: görevleri bağımsız olarak yürüten aracılar” dedi. “Çalışmamız, şirketlerin %80’inden fazlasının temsilci çözümlere öncelik verdiğini gösteriyor; üç kişiden ikisi bu sistemlerin halihazırda performans hedeflerine ulaştığını veya bu hedefleri aştığını bildiriyor. Kanıtlar büyük bir rekabet avantajına işaret ediyor: daha ileride olan şirketler emsallerine göre çok daha güçlü getiriler elde ediyor.”
Çalışma büyük boşluklar konusunda uyarıda bulunurken aynı zamanda ilerlemenin nasıl göründüğünü de gösteriyor. Öncülerin kârlılık, üretkenlik ve yenilik konularında ölçülebilir kazanımlar bildirme olasılıkları daha yüksektir. Neredeyse hepsi altyapılarını gelecekteki taleplere göre tasarlıyor ve güçlü yönetişim çerçevelerini sürdürüyor.
Yapay zekanın değeri onu destekleyen sistemlere bağlıdır. Çoğu kuruluş için en büyük engel teknolojinin kendisi değil, onu güvenli ve geniş ölçekte yönetmeye hazır olmaktır.
Yapay zekanın bir sonraki aşaması bu hazırlığı test edecek. Güvenliği erkenden planlayan, modernleştiren ve entegre eden şirketler, teknolojinin ne kadar güvenli bir şekilde gelişeceğini şekillendirecek. Geciken kuruluşlar, her dağıtımda daha pahalı hale gelen bir altyapı borcunu geri ödemek zorunda kalabilir.