Sumitomo’nun özerk yapay zeka ajanlarının iç riskleri üzerine talimatı
Suparna goswami (Gsuparna) •
22 Eylül 2025
Otonom yapay zeka ajanları, makine hızında çalışarak ve insan düzeyinde erişim ve ayrıcalığı taklit ederek içeriden tehditlerin doğasını değiştiriyor. Bu sentetik varlıklar, sistemler içinde bağımsız olarak hareket edebilir ve geleneksel olarak insan kullanıcıları için ayrılmış eylemler yapabilir ve yeni güvenlik riskleri getirebilir.
Ayrıca bakınız: Web Semineri İsteğe Bağlı: Yeni Nesil Erişim Modellemesi: En az ayrıcalık ve sıfır güven için AI odaklı roller
Sumitomo Mitsui Banking Corporation başkan yardımcısı Shilpa Sawant, “Bu ajanlar pasif araçlar değil. Otonom aktörler.” Dedi. Diyerek şöyle devam etti: “Sistemlere erişimleri var, verilere erişebiliyorlar, normal bir insan personelinin sahip olacağı her şeye erişebiliyorlar. Ve tespit edilmesi çok zorlaşacak şekilde istismar edilebilecek bazı eylemleri gerçekleştirme ayrıcalıklarına sahipler.”
Bu risklere karşı savunmak için, kuruluşların tek bedene uyan politikalardan uyarlanmış, rol temelli güvenlik uygulamalarına geçmesi gerekir. Hedeflenen iletişim ve hiper kişiselleştirilmiş farkındalık programları, tehditlerin daha derin bir anlayışını oluşturabilir ve güvenliği günlük iş akışlarına yerleştirebilir. Sawant, hem insan hem de AI davranışının tekdüze izlenmesinin, en az oldukça önemli erişim, sıfır güven ilkeleri ve sistemler üzerinde hassas bilgilere öncelik veren veri merkezli kontroller ile birlikte anahtar olduğunu söyledi.
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Sawant da tartışıldı:
- Hibrit çalışma çağında içeriden gelen tehditlerin değişen doğası;
- Ajanik AI, kötü niyetli eylemleri otomatikleştirerek iç risk kapsamını nasıl genişletir;
- İçeriden tehdit programı olgunluğunun göstergeleri olarak metrikler.
Sawant, Küresel Bankacılık ve Konglomerler dahil olmak üzere Asya’daki çeşitli sektörlerde 17 yıldan fazla siber güvenlik deneyimine sahiptir. Sağlam, iş uyumlu güvenlik çerçeveleri oluşturma ve karmaşık tehdit manzaralarında gezinen uyarlanabilir stratejiler geliştirme konusunda uzmanlaşmıştır. Uzmanlığı, gelişmiş fidye yazılımı savunma uygulaması, yazılım tedarik zinciri güvenliği ve gelişmekte olan teknolojiler için risk azaltma kapsamaktadır. Sawant, organizasyonel siber olgunluğun artırılmasına ve “Güvenliği Tasarımla Güvenlik” İlkeleri Yerleştirirken Riske Karşı Kültürlerin Geliştirilmesine Odaklanıyor.