Erişim Yönetimi, Ajansal Yapay Zeka, Yapay Zeka ve Makine Öğrenimi
CISO’lar Yapay Zekanın Kör Noktaları, Aşırı İzinler ve Yönetişim Sorunlarıyla boğuşuyor
Suparna Goswami (gsuparna) •
22 Ocak 2026
Kuruluşlar otomasyonu, bulut hizmetlerini ve yapay zeka odaklı girişimleri temel operasyonların derinliklerine ittikçe makine kimlikleri çoğalmaya devam ediyor. Bu hızlı büyüme, özellikle insan olmayan kimliklerin aşırı izinler taşıdığı, açık bir sahipliğe sahip olmadığı veya güvenlik ekipleri tarafından tamamen görünmez olduğu durumlarda yeni güvenlik açıkları yaratıyor.
Ayrıca bakınız: Geniş Ölçekte Yapay Zeka için Platform Tabanlı Güvenlik
BOK Financial’ın siber güvenlik riski ve uyumluluktan sorumlu kıdemli başkan yardımcısı ve direktörü Erin Rogers, “Bunun kesinlikle kuruluşlar için bir zorluk olduğunu düşünüyorum çünkü hepimiz otomasyona, belki bulutun benimsenmesine, yapay zeka girişimlerine odaklanmış durumdayız ve bu gerçekleştiğinde makine kimliklerinin sayısı katlanarak artacak” dedi.
Rogers, güvenlik kuruluşlarının uyarlanabilir, risk tabanlı kimlik ve erişim yönetimi araçlarına yatırım yapması gerektiğini söyledi.
“Sürekli oturum değerlendirmesi ve gerçek zamanlı kimlik doğrulama kararları, çalınan kimlik bilgilerine güvenen saldırganların yatay hareketlerini sınırlamaya yardımcı olurken, aynı zamanda ekiplerin davranış veya bağlam değiştiğinde dinamik olarak yanıt vermesine olanak tanıyor” dedi.
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Rogers şunları da tartıştı:
- Bulut ve şirket içi ortamlarda makine kimliklerinin keşfedilmesi ve envanterinin çıkarılması;
- İnsan olmayan kimlikler için tam zamanında erişim ve daha güçlü yönetişim yoluyla riskin azaltılması;
- Kimlik bilgilerine dayalı saldırılara karşı koymak için uyarlanabilir, risk tabanlı IAM kontrollerine öncelik verilmesi.
Rogers, BOK Financial’da bilgi güvenliğinde güvenlik riski yönetimi ve IAM programlarına liderlik ederek her ikisine de stratejik yön ve rehberlik sağlıyor. Daha önce bilgi güvenliği metrikleri programının kurulmasından, bir bilgi güvenliği riski ve kontrol kütüphanesinin oluşturulmasından, iç ve dış düzenleyicilerle bilgi güvenliği ile ilgili tüm etkileşimlerin koordine edilmesinden ve çoklu yönetişim ve risk girişimlerine yardımcı olmaktan sorumluydu.