Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Gelişim, AI ve Siber Güvenliğin Geleceği
Otomasyon zaman kazandırır ancak kritik erken kariyer rollerini oyma riskleri
Rashmi Ramesh (Rashmiramesh_) •
7 Temmuz 2025
Zaman yolculuğu, siber güvenlik iş arayanlar için gayri resmi bir gereksinim gibi görünebilir ve işverenler giriş seviyesi pozisyonlar için orta kademe pirzola talep eder. Deneyim kazandıktan sonra birkaç yıl içinde geri dönün.
Ayrıca bakınız: Bulut Güvenliği ve SOC yakınsama için Kapsamlı Kılavuz
Son zamanlarda yapılan ekonomik aksamalar gibi, yapay zeka, kariyer merdivenin bu kaybolan ilk basamağında büyük ölçüde figürler. Gerçek tehditleri tespit etmek için gürültü yoluyla sıkıcı acemi görevler, giderek daha fazla robotun işidir, bu da siber güvenlik endüstrisinde, AI kamu bilincine sıçrmadan önce bile bir makine hakimiyetidir.
CAS Strategies CEO’su ve Beyaz Saray Ulusal Siber Direktör Yardımcısı Camille Stewart Gloster, “Yeni ‘giriş seviyesi’ eskiden ara madde olarak kabul edilen yetenekler gerektirebilir. Diyerek şöyle devam etti: “Erken kariyer profesyonellerinin nasıl deneyim kazandığını yeniden düşünmezsek, bu bir sorundur.”
Stewart Gloster, eğitimcileri, işverenleri ve hükümeti yetenek havuzunu büyütme konusunda hizalamak için bir plan olan 2023 Ulusal Siber İş Gücü ve Eğitim Stratejisinin gelişimine öncülük etti. AI’nın günlük güvenlik çalışmalarına infüzyonunun kurumların uyum sağlama yeteneğini aştığından endişe ediyor.
Giriş seviyesi işlerin ortadan kaybolması yeterince konuşulmayan bir risktir. Bu pozisyonlar olmadan, yeni nesil siber güvenlik işçileri nasıl ortaya çıkacak?
Otomasyonda bariz ayakları var. Tekrarlayan algılama ve triyaj görevleri tam olarak makinelerin mükemmel olduğu çalışmalardır. Siber güvenlik eğitim firması Imgersive’ın kurucusu ve baş inovasyon sorumlusu James Hadley, kuruluşların AI’yı “seviye bir” iş akışlarını kolaylaştırmak için benimsemesini izledi. Ama istenmeyen sonuçlar görüyor. Hadley, “Yapay zeka temel çalışmaları devraldıkça, genç analistler temel yeterlilikler oluşturmak için gereken uygulamalı deneyimi kaybediyorlar.” Dedi. Bu deneyim olmadan, erken kariyer profesyonellerinin teknik yeterlilik, yargı ve makine tarafından oluşturulan çıktıları sorgulama yeteneğini talep eden ileri rollere dönüşmeleri zorlaşıyor.
Bazı liderler simülasyon tabanlı eğitimi en uygun stopgap olarak görürler. Hadley, “Genç analistlere anlamlı uygulamalı deneyim sunmanın en etkili yolu, siber matkaplar, canlı egzersizler ve uygulamalı laboratuvarlar gibi simülasyon tabanlı öğrenmeyi içeren bir siber hazırlık programıdır.” Dedi. Simülasyonlar, ekiplerin becerileri doğrulamasına ve oluşturmalarına yardımcı olurken gerçek olayların yoğunluğunu güvenli bir şekilde çoğaltabilir.
Sürükleyici eğitim ile bile, canlı operasyonel maruziyet eksikliği endişeleri artırır. Keeper Security güvenlik ve uyumluluk başkan yardımcısı Patrick Tiquet, otomasyonun verimlilik için faydalı olduğunu ancak insan sezgisinin yerini alamayacağını söyledi. “İnsanlar nüanslı kararlar vermek, beklenmedik tehditlere yanıt vermek ve güvenlik stratejilerini şekillendirmek için gereklidir” dedi (bkz: Ajan AI, henüz SOC’yi kurtarmayacak).
Stewart Gloster, siber güvenlik yaratıcılık, alan sezgisi ve etik anlayış gerektiren “derin bir sosyoteknik sorun” olmaya devam ediyor. En iyi güvenlik ekiplerini AI’yı “insan yargısı için bir yerine değil, bir amplifikatör olarak” kullandı. AI tespit ve triyajı hızlandırabilir, “ancak insanlar niyeti anlamak, ödünleşmeleri gezmek ve makinelerin kaçırdığı kenar vakalarını ortaya çıkarmak için gereklidir.”
Hadley, sorunun bir kısmının tek başına AI’nın beceri sıkıntısını çözebileceğine dair bir yanlış anlama olduğuna inanıyor. “Yapay zeka günlük operasyonları kolaylaştırabilir ve siber takımlara önemli avantajlar getirebilirken, bir şeyler ters gittiğinde ne olur?” dedi. “Kıdemli ekip üyeleri içeri girmeye ve kurs-düzeltmeye hazır mı?” Verimlilik kazanımlarını kovalarken bile insan uzmanlığının temelini korumanın önemini hafife alan çok fazla lider gördüğünü söyledi.
Tiquet benzer rezervasyonları paylaştı. Müşterileri genellikle otomasyonun takımlarını nasıl etkileyeceğini soruyor. “AI, güvenlik rollerinin doğasını değiştiriyor, onları ortadan kaldırmıyor” dedi. AI tarafından üretilen zekayı yorumlayabilen ve arkasındaki sistemleri anlayabilen profesyoneller daha az değil, daha önemli hale geliyor.
Bir fikir birliği alanı varsa, kuruluşlar boru hattının kendini düzelteceğini varsayamazlar. Stewart Gloster, “İşletmeler sadece boru hattının ayarlanmasını otomatikleştiremez ve umut edemez.” Dedi. “Şirketler çıraklık, iç hareketlilik programları ve uygulamalı eğitim üzerinde ikiye katlanmalıdır.”
Venable Siber Güvenlik Hizmetleri Genel Müdürü Ari Schwartz, herhangi bir çözümün özel ve kamu sektörleri tarafından eylem gerektireceğini söyledi. Beyaz Saray Ulusal Güvenlik Konseyi’nde eski siber güvenlik üst düzey müdürü, “Organizasyonlar bu sorunu kendileri için ele alan kararlar verebilir.” Dedi. İşletmeler, işe alım uygulamalarının, eğitim programlarının ve büyüme yollarının sürdürülebilir olup olmadığını incelemelidir. Yetkili, hükümetlerin otomasyonu yeni başlayan kariyerlerle uyumlu hale getiren eğitim ve koordinasyon için teşvikler sağlaması gerektiğini söyledi.
Milletvekilleri ve memurlar bir sorunun olduğunu fark ettiler, ancak hükümetin şimdiye kadar kararlı bir şekilde hareket etmesini bekleyen herkes hayal kırıklığına uğradı. Stewart Gloster, işgücünü destekleyen federal programların sıklıkla değişen öncelikler nedeniyle durduğunu söyledi. “Son on yılda başlatılan birkaç temel program ivme, personel veya görünürlük kaybetti.” Dedi. “Bu ciddi bir yanlış adım.”
Schwartz, bir zorluğun hangi rollerin gelişeceğini ve ne kadar hızlı olduğunu tahmin etmekte olduğunu söyledi. “Şu anda iş piyasasına giren gençler, kuruluşlar ve hükümetler için zor kısım, bu büyümenin nerede gerçekleşeceğini ve akıllı büyümeyi nasıl teşvik edeceğini bulmaktır.” Dedi.
Tutma sorunu birleştirir. Stewart Gloster, “Konuşma genellikle boru hatlarında duruyor, ancak kariyer ortasında ve üst düzey seviyelerde yetenekleri kanıyor.” Dedi. Tükenmişlik, hareketlilik eksikliği ve kötü kültür, deneyimli profesyonelleri tıpkı AI’nın daha fazla yargı ve gözetim gerektirdiği gibi alandan çıkarıyor.
Federal işgücü finansmanı, AI dönemi çıraklık veya simülasyon programlarının oluşturulmasına bağlı olmalıdır “ve acilen” Stewart Gloster. “Bu, işgücünü geleceğe dayanıklı hale getirmenin en akıllı yollarından biridir: endüstriyi sadece çeyrek-çeyrek olarak değil, uzun vadeli düşünmeye zorluyor ve yetenekleri gerçek dünya karmaşıklığına hazırlamaya yardımcı oluyor.” Dedi.