Zscaler'e göre şirketlerin, üretken yapay zeka (GenAI) tarafından yönlendirilen bir dönüşümü iki yönlü olarak güvence altına alması gerekiyor: Zscaler'e göre, kuruluştaki GenAI araçlarını sıfır güven ile güvenli bir şekilde benimserken, aynı zamanda yeni yapay zeka odaklı tehdit ortamına karşı savunmak için bundan yararlanarak.
İşletmeler yeni özelliklerden ve araçlardan yararlanıp günlük iş akışlarına entegre ettikçe yapay zeka zaten her zamanki gibi iş dünyasının bir parçası haline geldi; bu da üretilen işlem ve veri hacmini artırıyor. Çok daha yüksek hacim, işlemlerdeki yaklaşık %600 artışın yanı sıra araştırmacıların Eylül 2023 ile Ocak 2024 arasında analiz ettiği yapay zeka araçlarına gönderilen 569 terabaytlık kurumsal veriye de yansıyor.
Zscaler Güvenlik Müdürü Deepen Desai, “Veriler her işletmenin can damarıdır ve yapay zeka devrimindeki bu yeni çağın altınıdır” dedi.
Yapay zeka işlemleri hızlanmaya devam ediyor
ThreatLabz, Nisan 2023'ten Ocak 2024'e kadar AI/ML işlemlerinin yaklaşık %600 oranında büyüdüğünü ve Ocak ayında Zero Trust Exchange platformunda aylık 3 milyarın üzerine çıktığını gördü. Artan güvenlik riskine ve artan sayıda veri koruma olayına rağmen işletmeler çok sayıda yapay zeka aracını benimsiyor.
Üretimin, platformdaki yapay zeka işlemlerinde sektör lideri olduğu ve toplam hacmin yaklaşık %20'sini sağladığı görüldü. Yapay zeka, makinelerden ve sensörlerden gelen büyük miktarda verinin analiz edilmesinden ekipman arızalarının önceden tespit edilmesine, tedarik zinciri yönetimi, envanter ve lojistik operasyonlarının optimize edilmesine kadar üreticiler için faydalı olduğunu kanıtlıyor.
İlk beşte yer alan diğer dikkat çeken sektörler ise finans ve sigorta (%17), teknoloji (%14), hizmet sektörleri (%13) ve perakende/toptan satış (%5) oldu.
Araştırmalar, ChatGPT'nin tüm kurumsal yapay zeka işlemlerinin yarısından fazlasını (%52) oluşturduğunu, OpenAI uygulamasının ise üçüncü sırada (%8) yer aldığını gösteriyor. Yapay zeka destekli popüler sohbet robotu Drift, kurumsal trafiğin yaklaşık %20'sini oluştururken LivePerson ve BoldChat de listede yer aldı. Writer, yazılı kurumsal içerik oluşturmak için en sevilen GenAI aracıydı.
Kurumsal yapay zekanın benimsenmesi artmaya devam etse de kuruluşlar, veri ve güvenlik endişeleri nedeniyle yapay zeka ve makine öğrenimi işlemlerini giderek daha fazla engelliyor. Bugün işletmeler tüm yapay zeka işlemlerinin %18,5'ini bloke ediyor; bu, Nisan'dan Ocak'a %577 artışla toplam 2,6 milyardan fazla bloke işlem anlamına geliyor.
En popüler yapay zeka araçlarından bazıları aynı zamanda en çok engellenenlerdir. Gerçekten de ChatGPT, hem en çok kullanılan hem de en çok engellenen yapay zeka uygulaması olma özelliğini taşıyor. Bu, bu araçların popülaritesine rağmen, hatta bu nedenle, kuruluşların veri kaybı ve gizlilik endişelerine karşı kullanımlarını güvence altına almak için aktif olarak çalıştıklarını gösteriyor.
En fazla kurumsal yapay zeka işlemi gerçekleştiren ülkeler
Düzenlemeler, gereksinimler, teknoloji altyapısı, kültürel hususlar ve diğer faktörlerin önemli rol oynaması nedeniyle yapay zekanın benimsenme eğilimleri küresel olarak farklılık göstermektedir. ABD, %40 ile dünya genelinde kurumsal yapay zeka işlemlerinin en yüksek yüzdesini gerçekleştiriyor. Hindistan, ülkenin inovasyonu teşvik etme konusundaki artan kararlılığının etkisiyle %16 ile ikinci sırada yer aldı.
Birleşik Krallık'ın küresel kurumsal yapay zeka işlemlerindeki payı yalnızca %5,5 olmasına rağmen, EMEA'da kurumsal yapay zeka trafiğinde %20'nin üzerinde lider konumdadır. Fransa (%13) ve Almanya (%12), beklendiği gibi, EMEA'daki ikinci ve üçüncü en büyük kurumsal yapay zeka trafik oluşturucuları olarak onları yakından takip ediyor. Bununla birlikte Birleşik Arap Emirlikleri, bölgede hızla büyüyen bir teknolojik yenilikçi ve aynı zamanda yapay zekanın önde gelen uygulayıcılarından biri olarak ortaya çıktı.
APAC bölgesinde araştırmacılar, EMEA ile karşılaştırıldığında yaklaşık 1,3 milyar (%135) kurumsal yapay zeka işleminde şaşırtıcı bir artış olduğunu keşfetti. Bu artış muhtemelen Hindistan'ın teknoloji sektöründe iş yürütmek için yapay zeka araçlarını yaygın şekilde kullanmasına ve benimsemesine atfedilebilir ve bu durum, teknoloji işlerinde daha yüksek bir yoğunlaşma, yeni yenilikleri benimseme konusunda daha güçlü bir istek ve kullanıma yönelik daha az engel anlamına gelebilir.
Yapay zeka destekli tehdit aktörleri kurumsal risk ve güvenlik zorluklarını artırıyor
Yapay zekanın gücü geliştikçe işletmeler için iki ucu keskin bir kılıç haline geldi. Yapay zeka, inovasyon ve verimlilik için muazzam bir potansiyel sunarken aynı zamanda kuruluşların uğraşması gereken yeni bir dizi riski de beraberinde getiriyor; yani kuruluş içinde GenAI araçlarından yararlanma ve gelişen yapay zeka destekli tehdit ortamıyla ilişkili riskler.
GenAI araçlarının işletmelerde kullanılması, üç ana alanda sınıflandırılabilecek önemli riskleri beraberinde getirir:
- Fikri mülkiyetin ve kamuya açık olmayan bilgilerin korunması: veri sızıntısı riski
- Yapay zeka uygulaması veri gizliliği ve güvenlik riskleri: genişletilmiş bir saldırı yüzeyi, yeni tehdit dağıtım vektörleri ve artan tedarik zinciri riski dahil
- Veri kalitesiyle ilgili endişeler: “Çöp girdi, çöp çıktı” kavramı ve veri zehirlenmesi potansiyeli
Eş zamanlı olarak işletmeler, bazıları artık yapay zeka destekli olan bir dizi siber tehditle sürekli olarak karşı karşıya kalıyor. Saldırganlar karmaşık kimlik avı ve sosyal mühendislik kampanyaları düzenlemek, yüksek düzeyde kaçak kötü amaçlı yazılım ve fidye yazılımları geliştirmek, kurumsal saldırı yüzeylerindeki güvenlik açıklarından yararlanmak ve saldırıların hızını, ölçeğini ve çeşitliliğini artırmak için yapay zekadan yararlanabildiğinden, yapay zeka destekli tehditlerin olanakları neredeyse sınırsızdır.