İşletmeler Yapay Zeka Destekli Güvenlik Tehditlerine Nasıl Hazır Olabilir?



ChatGPT adlı bir yapay zeka aracıyla ilgili endişe, eğitimden iş dünyasına ve siber güvenlik çevrelerine kadar geniş bir sektör yelpazesine yayılıyor. Çok sayıda makale, ChatGPT’nin kimlik avı e-postaları oluşturmanın yanı sıra tıp ve işletme okulu testlerini geçmedeki etkinliğini göstermiştir. Pek çok insanın yaptığı kadar yetkin bir şekilde çok çeşitli konularda sorgu yazma, konuşma ve yanıtlama yeteneğinin yanı sıra bilgisayar sistemlerindeki güvenlik açıklarını bulma yeteneği, etkili kimlik avı kampanyaları oluşturmak için nasıl kullanılabileceği konusunda meşru endişeler uyandırdı. Büyük bir boyutta.

Bugün bu bir oyuncak, insanların yapay zekanın ne kadar geliştiğini göstermek için kullandığı bir salon hilesi olsa da, yapay zeka modelleri gelişmeye devam ettikçe ve kötü aktörler avantaj elde ettikçe, işletmeler ve devlet kurumları iki ila beş yıl içinde ne olacağı konusunda endişelenmeli. ne yapabileceğini. Kuruluşların hem mevcut tehditlere hem de köşede gizlenenlere karşı siber savunmalarını güçlendirmek için şimdi adımlar atması gerekiyor.

Yapay Zekanın Çok Yönlülüğü Riskler Yaratır

OpenAI tarafından oluşturulan ChatGPT, Kasım 2022’den beri açık uçlu bir beta test döneminde sorgular için kullanılabilir. Yapay zekadaki yenilikleri takip eden bir araştırma ve dağıtım şirketi olan OpenAI, sohbet robotunu sohbet yoluyla etkileşim kurmak, kullanıcı geri bildirimlerini incelemek ve kendi güçlü ve zayıf yönlerini öğrenmek için yarattığını söylüyor. Bilimsel konuları keşfetmek, şiir veya şarkı yazmaya yardımcı olmak ve hatta bir iş başvurusunda bulunmak için kullanılmıştır. ChatGPT hata yapar. Kodlama platformu StackOverflow, ChatGPT’yi geçici olarak yasakladı çünkü sorulara verdiği yanıtlar genellikle yanlıştı ve bu yanıtları göndermenin StackOverflow kullanıcıları için “önemli ölçüde zararlı” olacağına karar verdi. Ama öğreniyor ve gelişiyor.

AI Tehditlerinin Sonraki Aşaması

ChatGPT ile ilgili en acil siber güvenlik endişeleri, acemi siber saldırganlara kimlik avı e-postaları yazma, arabellek taşmalarından yararlanma ve diğer temel siber saldırıları gerçekleştirme yeteneği verebilmesidir. Ancak birkaç yıl içinde bu tehditler çok daha ciddi hale gelecek.

Yapay zeka araçları, şirket içindeki bir kişiden gelen meşru talepler gibi görünen, tam olarak hedeflenmiş kimlik avı e-postaları göndererek, şirket içi diyaloğu tasarlamak ve manipüle etmek için aracılı erişim elde eden kötü niyetli kişilerin veya siber suçluların işini kolaylaştıracak.

İşletmeler Kendilerini Korumak İçin Neler Yapabilir?

İşletmelerin önce güvenlik kültürünü benimsemek ve kendilerini şimdi ve gelecekte yapay zekanın oluşturduğu türden tehditlere karşı korumak için atabilecekleri birkaç adım vardır:

  1. İşletmenin şüpheciliğe yöneldiğinden emin olun. Bir şirketin her seviyesindeki insanlar, e-postada veya diğer iletişim kanallarında gördüklerini sorgulamalıdır. Verizon’un “2022 Veri İhlali Soruşturmaları Raporu”na göre kimlik avı çok yaygındır, çünkü Kuzey Amerika’daki sosyal mühendislik saldırılarının %73’ünü oluşturmaktadır. Çalışanlar, herhangi bir e-postaya, Slack davetine veya diğer iletişime eleştirel bir gözle bakmaları için eğitilmelidir. Bunun hileli olduğuna dair işaretlerin farkında olmaları gerekir.
  2. Sürekli, gerçek zamanlı siber güvenlik eğitimi sunun. Hemen hemen her kuruluşun, çalışanlarının her yıl alması gereken bir siber güvenlik eğitim programı vardır. Kimlik avı saldırılarına dayalı olarak gördüğümüz ihlallerin sayısı göz önüne alındığında, bunun yeterli olmadığı açıktır. Kuruluşların, çalışanların dolandırıcılık amaçlı bağlantılara tıkladığında veya flash belleğe ayrıcalıklı bilgileri indirdiğinde meydana geldiğine dikkat çekerek, çalışanların kimlik avı saldırılarını gerçek zamanlı olarak tanımlamasına yardımcı olması gerekir. Verimlilik adına, çalışanlar geçici çözümler bulmaya çalışıyor ve çalışanlara protokollerin neden en başta orada olduğunu hatırlatmak için siber güvenlik eğitiminin anında verilmesi gerekiyor.
  3. Gereksiz kullanımı azaltmak için bazı İnternet sınırları oluşturun. İşyerleri, saldırgan web sitelerini engelleyerek veya şirket verilerini tehlikeye atabilecek İnternet kullanımını yasaklayarak bunu zaten bir dereceye kadar yapıyor. Halihazırda yapmamışlarsa, işletmeler kabul edilebilir ve yasak İnternet kullanımını detaylandıran yazılı bir politika oluşturabilirler. İnternet kullanımını onaylı web siteleriyle sınırlayacak programlar mevcuttur ve siteleri engellemek için yönlendiriciler kullanılabilir. İnternet kullanımının izlenmesi ve günlüğe kaydedilmesi de caydırıcı olabilir.
  4. Kurumsal güvenlik politikalarını iyileştirin ve fiilen uygulayın. Güvenlik dönüşümü günler içinde olmaz. Aylar ve yıllar içinde gerçekleşir ve kuruluştaki herkesin siber güvenlik hakkındaki düşüncelerinde kültürel bir değişiklik gerektirir. Günümüzde güvenlik alanındaki en iyi uygulamalar etkili olabilir, ancak yalnızca tam olarak uygulanıp takip edilirse. Diğer güvenlik adımlarında olduğu gibi, işletmeler güvenlik hakkında tutarlı bir şekilde iletişim kurmalı ve personele kendilerinden ne beklendiğini hatırlatmalıdır.
  5. Mevcut standart uygulamaları sorgulayın. BT’de kullanılan en yaygın açıklamalardan biri her zaman “Biz hep böyle yaptık” olmuştur. Bu, herhangi bir güvenlik uygulaması için olabilecek en kötü açıklamadır. Güvenliğe önem veren bir kültürün önemli bir bileşeni, sürekli değişen siber tehdit ortamına ayak uydurmak için süreçleri değiştirmeye ve yeni araçlar uygulamaya istekli olmaktır. Siber güvenlik protokolünün daha güvenli ve verimli modlarını düşünmeye hazır olun.

Güvenlik Etrafında Bir Kültür İnşa Etmek

Risk, veri gizliliği, İnternet kullanımı ve daha fazlasıyla ilgili her konuda BT, İK, güvenlik ekipleri ve çalışanlar arasındaki iletişimi güçlendirmekle başlayan birçok kuruluş, iş gücünü güçlendirdiklerinde gelişmiş yapay zeka tehditlerine karşı daha büyük başarı görmeye başlar. Günümüzün tehdit ortamında güvenlik herkesin sorumluluğundadır.



Source link