Kyocera Ciso Andrew Smith, AI ile ilişkili siber risklere nasıl yanıt verdiğini ve işletmelerin onu nasıl uygulamaya başlayabileceğini açıklıyor.
AI’nın Kasım 2022’de CHATGPT’nin piyasaya sürülmesinden sonra ön plana çıkmasından bu yana, teknoloji uluslararası tartışmaların merkezindedir. Sağlık hizmetleri, eğitim ve işyeri verimliliğindeki her başvuru için, kimlik avı kampanyaları için siber suçluların kötüye kullanım raporları, saldırıları otomatikleştirme ve fidye yazılımları ana akım haberler yaptı.
Bireylerin ve işletmelerin böyle olup olmadığına bakılmaksızın, AI hiçbir yere gitmiyor. Bu yüzden, bence, potansiyel siber risklere yol açsa bile, teknoloji için kullanım durumları hakkında gerçek olmaya başlamanın zamanı geldi. Adapte olmayı reddeden şirketler, inatçı işletmelerin nokta-com patlamasının ilk günlerinde uyum sağlamayı reddettiklerinde geride kalma riski taşıyorlar.
Erken evlat edinme söz konusu olduğunda, herkes elma olmak ister; Kimse Pan-Am olmak istemiyor. Peki, işletmeler yeni AI dünyasına nasıl uyum sağlıyor ve ilgili risklerle nasıl başa çıkıyor?
1. Adım: Yapay zekanın yasal sınırlarını anlayın ve işletmeniz için doğru olup olmadığını belirleyin
Risklere rağmen, AI’nın kitlesel ticarileştirilmesi, kullanımını yönetmeye yardımcı olmak için yasal koşulların mevcut olduğu anlamına geldiği için olumlu bir gelişmedir. AI, ChatGPT’den çok daha uzun süredir var; Sadece şimdi nasıl uygulanacağı ve kullanılacağı konusunda yönergeler belirlemeye başlıyoruz.
AI’nın hızlı evrimi göz önüne alındığında düzenlemeler sürekli değişmektedir, bu nedenle işletmelerin sektörleri için geçerli olan kuralların farkında olması önemlidir. Hukuk uzmanlarına danışma sürecin herhangi bir adımı kadar önemlidir; Yasaya faul yapan bir projeye doğru büyük miktarda sermaye yapmak istemezsiniz.
Devam etmek için her şeyden önce-umarım yasal parametrelerin ek anlayışıyla-yapay zekanın işletmenize değer verip veremeyeceğini ve siber güvenlik yaklaşımınızı nasıl etkileyebileceğini belirlemek size bağlıdır. Sıradan görevlere binlerce saat harcanıyor mu? Bir sohbet botu müşteri hizmetleri sürecini hızlandırabilir mi? AI yazılımının tanıtılmasından sonra hassas verileri nasıl güvende tutacaksınız?
Önemli olan, işletmelerin yapay zekanın nereye değer katabileceğini ve sadece dijital dönüşüm planlarına dahil etmediklerini belirlemek için zaman ayırmalarıdır, çünkü bunun doğru bir şey olduğunu düşünürler. Hazırlanamaz, başarısız olmaya hazırlanmak ve yarardan daha fazla zarar verebilecek makyaj projelerine başlamaktan kaçının.
2. Adım: AI dönüşüm ortağınıza karar verin
Bu, işinizi yürütmek için ChatGPT kullanmaya başladığınız anlamına gelmez!
Şirket içi yeteneğe sahip olmadığınızı varsayarsak, yolculuğunuzda ortak olmanız için binlerce yapayüz yapay zeka dönüşüm işletmeleri var.
Her işletmenin tedarik süreçleri olacağı için bu adım üzerinde çalışmayacağım. Yine de, en iyi tavsiyem, bir AI dönüşüm şirketinin mevcut çalışmasının vaka çalışmalarına bakmak ve hatta yeni AI araçlarının yardımcı olup olmadığını öğrenmek için mevcut müşterilerine ulaşmaktır. En önemlisi, AI projelerinde karşılaşılan güvenlik sorunlarını not edin ve bu bilgiyi akılda tutun. Her şey gibi, etkili çalışma için üçüncü taraf bir onay uzun bir yol kat ediyor.
Bununla birlikte, AI’daki hızlı büyüme ile, bazen “vaka çalışmaları” özgürce mevcut değildir ve işletmeler vasıflı firmaları isyan etmemeyi düşünmelidir. Bunun yerine, bir şirketin kimlik bilgileri, içgörü ve teknolojiye sahipse, yeteneklerini ve bunların yolculuğunuzu nasıl desteklediğini gösterme yeteneğine izin verin.
Adım 3: Siber-higienin ve siber eğitimlemenin işletme genelinde iletilmesini sağlayın
Ne yazık ki, çoğu siber saldırıya, genellikle çalışanlar, genellikle çalışanlar tarafından etkinleştirilir veya etkinleştirilir. Vakaların büyük çoğunluğunda kötü niyetli değildir; Siber risklerin sonuçlarını anlamayan ve gerekli tüm önlemleri almayan ekibinizin bir üyesidir.
Bu nedenle, bu riskleri geçersiz kılma fırsatınız, çalışanlarınızı iyice ve tutarlı bir şekilde eğitmektir. Bu, yeni AI araçlarına işletmedeki diğer herhangi bir şey için de geçerli olmalıdır.
Şimdiye kadar çoğu için açık görünüyor, ancak chatgpt ücretsiz çünkü biz ürüniz. Verileri modele her girdiğinizde, girdinizden öğrenir ve verilerinizin bir aşamada başka birine yeniden düzenleneceği belirgin bir olasılık vardır. Bu nedenle, bir AI aracı verileri güvende tuttuğunu iddia etse bile, personel hassas bilgilere girme konusunda dikkatli olmalıdır.
Hassas şirket verilerini (büyük dil modellerine) girmemek, kolay ve bariz bir başlangıç noktası olabilir, ancak şirketlerin çalışanlarını sadece AI ile ilgisi değil, siber-hijyen konusunda eğitmesi gereken çok daha fazlası vardır. Temel konular şunları içerebilir:
- Hassas şirket verilerini ele almada en iyi uygulamalar
- Potansiyel ihlalleri iletişim kurmanın ve işaretlemenin doğru yolu
- Bir Olay/Hızlı Müdahale Planının Uygulanması
- Verileri düzenli olarak yedekleme ve güvenli olmasını sağlama
- Tasarımla Güvenli – “Düşünceyi Önde Yapmak”
Eğitim ve öğretimin siber suçla mücadele etmek ve başarısız olmak için en iyi araçlar olduğuna inanıyorum; En kötüsü olursa, suçluların sizi fidye olarak tutamamasını sağlamak için sağlam bir planınız olduğundan emin olmalısınız.
4. Adım: Uygulama ve Düzenli İnceleme
1-3 adımlarını başarıyla tamamladıysanız, işinizi geliştirmek için güçlü bir yeni AI aracınız olmalıdır.
Personeliniz güvenlik riskleri konusunda eğitildikten ve kullanıldıktan sonra, AI bir ‘set ve unut’ aracı olarak değerlendirilmemelidir – bunu kullanan herhangi bir işletme, etkinliğini sürekli olarak gözden geçirmeli ve personelimizle yaptığımız gibi maksimum değer sağladığından emin olmak için gerekli ayarlamaları yapmalıdır. Bu sadece verimlilik için de değil: düzenli incelemelerin potansiyel güvenlik açıklarını ortaya çıkarması için iyi bir şans var ve potansiyel bir siber suçlu yapmadan önce onları yakalamanız çok daha iyi.
Yukarıdaki adımlardan birini atlarsanız, önemli güvenlik sorunlarıyla karşılaşma ve nihayetinde başarısız veya zahmetli bir projede sermaye israf etme riskiyle karşı karşıya kalırsınız. Bununla birlikte, her adımı doğru şekilde takip edin ve AI, eğrinin önünde kalmanıza yardımcı olacak güçlü bir araç haline gelecektir.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!