Enea’ya göre siber güvenlik uzmanlarının %76’sı, dünyanın bilinen siber güvenlik önlemlerinin çoğunu atlayabilecek kötü amaçlı yapay zekayla karşılaşmaya çok yakın olduğuna inanıyor.
%26’sı bunun gelecek yıl içinde, %50’si ise önümüzdeki 5 yıl içinde gerçekleşeceğini düşünüyor.
Güvenlik profesyonelleri arasında hileli yapay zeka konusunda endişeler
Saldırgan yapay zekanın savunma amaçlı yapay zekayı geride bırakmasıyla ilgili endişelere ek olarak, profesyonellerin önemli bir %77’si, yapay zeka davranışının amaçlanan amaç veya hedeflerden saptığı ve öngörülemez ve tehlikeli hale geldiği hileli yapay zeka hakkında ciddi endişelerini dile getiriyor.
Kimlik avı, sosyal mühendislik ve kötü amaçlı yazılım saldırıları, yapay zeka tarafından güçlendirilecek en önemli tehditler olarak görülüyor ancak kimlik sahtekarlığı, veri gizliliği ihlalleri ve DDoS saldırılarının da daha etkili olma ihtimalinin yüksek olduğu belirtildi.
Katılımcılar yine de yapay zekanın siber güvenlik üzerindeki olumlu etkisi konusunda iyimser. Yapay zekanın, tehdit tespitini ve güvenlik açığı değerlendirmelerini desteklemesi ve izinsiz giriş tespit ve önlemenin, yapay zekadan en çok yararlanacak alan olarak tanımlanması bekleniyor. Siber güvenlik profesyonellerinin %48’i yapay zekadan olumlu bir etki bekleyerek, şifreli trafikte kötü amaçlı yazılımları tespit etmeye yönelik derin öğrenme en fazla ümit vaat eden seçenektir.
Yapay zeka ile güçlendirilmiş savunmaların başarısını ölçmek için maliyet tasarrufları en önemli KPI olarak ortaya çıkarken, katılımcıların %72’si yapay zeka otomasyonunun siber güvenlik alanındaki yetenek eksikliğini azaltmada önemli bir rol oynayacağına inanıyor.
Siber güvenlikte yapay zekanın benimsenmesi düşük kalıyor
Kuruluşların %61’i yapay zekayı siber güvenlik stratejilerinin bir parçası olarak henüz anlamlı bir şekilde konuşlandırmıyor, %41’i yapay zekayı kuruluşları için yüksek veya en önemli öncelik olarak görüyor. Ankete katılanların yüzde 68’i ise önümüzdeki iki yıl içinde yapay zeka girişimleri için bütçe artışı bekliyor.
Siber güvenlik liderlerinin %50’si, kuruluşlarının siber güvenlikte AI/ML ile ilgili “kapsamlı bilgiye” sahip olduğunu bildirirken, diğer %19’u “orta düzeyde bilgi” bildiriyor; geri kalan yaklaşık üçte biri ise minimum düzeyden az bilgiye sahip olduğunu belirtiyor. Kuruluşların karmaşık veya yoğun yapay zeka saldırılarına hazırlanmak için hangi adımları atması gerektiği sorulduğunda %68’i çalışanlara yönelik siber güvenlik eğitimi ve farkındalığının arttığını belirtti.
Yapay zekaya özgü olay müdahale planlarının geliştirilmesi (%65) bunu takip ederken, %61’i düzenli güvenlik değerlendirmeleri ve denetimlerinin yapıldığını söyledi. Katılımcıların yarısından fazlası sıfır güven protokolleri, çok faktörlü kimlik doğrulama, yeni nesil güvenlik duvarları ve tehdit istihbaratı gibi geleneksel güvenlik kontrollerini güçlendirmenin karmaşık yapay zeka saldırılarına hazırlanmanın anahtarı olduğunu söyledi.
Enea Kıdemli Endüstri Analisti Laura Wilber, “Yapay zekanın siber güvenlik üzerindeki derin etkisini anlamak, gelişen tehdit ortamında gezinmek için çok önemli” dedi. “Bu, siber güvenlik liderlerinin ve onların ön saflardaki ekiplerinin endişelerini ve umutlarını yakından dinlemekle başlıyor.”
“Bu rapor, yapay zekanın kötü niyetli kullanımına ilişkin artan endişeleri doğruluyor, ancak aynı zamanda savunmaları kolaylaştırmak ve otomatikleştirmek için yapay zekanın kullanımındaki bazı dikkate değer yeniliklerin de altını çiziyor. Tehditlerin tespit edilmesi ve kontrol altına alınması için gereken ortalama sürenin kısaltılması gibi önemli kazanımlar halihazırda elde edilmiştir. Ancak yapay zeka herkese uyan tek bir çözüm değildir; işletmelerin maksimum hazırlığa ve dayanıklılığa ulaşmak için yapay zeka stratejilerini uygulamaya açık ve metodik bir yaklaşım benimsemeleri önemlidir. Enea’da söylediğimiz gibi; şaşırmayın, hazır olun.”