Ajan AI, Yapay Zeka ve Makine Öğrenimi, Yönetişim ve Risk Yönetimi
CISOS, satıcılar en son AI güdümlü çözümler grubunu tanıtırken gerçek değer arıyor
Suparna goswami (Gsuparna), Rashmi Ramesh (Rashmiramesh_) •
8 Mayıs 2025
Yapay zeka, en azından satıcı anlatılarında neredeyse her siber güvenlik yönüne dokundu. Tehdit tespitinden kimlik yönetimine kadar AI, sıfır güven uygulamasına yönelik olanlar da dahil olmak üzere hemen hemen her ürün perdesine yerleştirilmiştir. Konuşma üretken olandan ajan AI’ya geçtikçe, bu ortaya çıkan teknolojinin sıfır güven yorgunluğunu hafifletmek için muazzam bir potansiyele sahip olduğu, ancak sadece iş bağlamı, kalite verileri ve insan gözetimi tarafından yönlendirildiğinde açıktır.
Ayrıca bakınız: İşgücü kimlik güvenliğine nasıl yaklaştığımızı yeniden hayal etmek
AI hype’a yanıt olarak, güvenlik liderleri temkinlidir. AI’nın bir “fırsat sepeti sunduğunu, ancak aynı zamanda” satıcı kör noktaları “ve” iyileştirmelere ihtiyaç duyulan “alanları gördüklerini söylüyorlar.
Zero Trust uygulanması kolay bir çerçeve değildir. Ortak organizasyonel zorluklar arasında ayrıntılı erişim kontrolü, en az ayrıcalık uygulama ve mikrodmentleme bulunmaktadır.
Erken aşama başarı
AI araçları, özellikle değerlendirmelerde ve politika planlamasında, Zero Trust’ın ilk aşamalarında yararlı bir asistan olduğunu kanıtlamaktadır. Sigortacı WoodmenLife’taki Ciso Rob Lamagna-Reiter, verilerin temel rolüne işaret etti. “Her şey, mevcut duruşunuz hakkında kendinize karşı dürüst olmak için geri dönüyor, AI’nın gerçekten değer katabileceği alanları belirliyor. AI, veri ve kalite verilerine oldukça dayanıyor.” Dedi.
Lamagna-Reiter, erken odak noktasının, ekiplerin iş operasyonlarını bozmadan daha hızlı, veri odaklı kararlar almalarını sağlamak olduğunu söyledi. Ancak “üst düzey, düşük seviyeli diyagramlarınızı manuel olarak not etmek ve koruyucu yüzeyi anlamak” AI’yı icra katmanına takmadan önce bir ön koşuldur.
Başka bir AI kullanım durumu, desenlerde olağandışı anomalileri tanımlamaktır. Farmasötik Toptancı FFF Enterprises’daki CISO olan Billy Norwood, sıfır güven uygulamasının ilk aşamalarında ve ekibi, insanlar ve sistemler arasındaki olağandışı davranış kalıplarını tanımlamak için AI kullanıyor.
Bugün sıfır güven içinde AI’nın düşük asılı meyvesi, manuel süreçleri hızlandırmada yatmaktadır. Ajan AI, kimlik yaşam döngüsü politikalarını uygulamak ve bekleme süresini en aza indirmek gibi iç görevler için kullanılmaktadır.
Erişim yetki incelemeleri de erken kazançlar gördü ve AI taban çizgileri ve segment ağlarının daha akıllıca kurulmasına yardımcı oldu.
Yine de, AI için en azından sıfır güven uygulamaları için uzun bir yol var. Norwood, “10 üzerinden 4’ü değerlendiriyorum, çünkü şu anda veri kırma miktarını basitleştirmekten başka bir şey yapmadığını görmüyoruz. Aslında bizim adımıza yardımcı olmuyor veya karar vermiyor.” Dedi.
Süreç hızlanmasının ötesinde, uzmanlar AI’yı hem güvenlik ekibini hem de son kullanıcı yorgunluğunu azaltmak için bir araç olarak görüyorlar.
BT hizmetleri firması Microland’a riski ve uyumluluğu Direktörü Bala Ramanan, “Zero Trust bir yolculuk, tek seferlik bir proje değil,” dedi. “Nihai hedef, herhangi bir insan müdahalesi olmadan, ihlalleri önleyebilen ve güvenlik duruşunu otomatik olarak yükseltebilen AI özellikli bir sıfır güven ortamıdır.”
Ge Aerospace’deki siber güvenlik direktörü Amruta Gawde de aynı fikirde. AI için ölçek yönetimi ve kimlik ve erişim yönetimi için kullanıcı deneyimini geliştirmede önemli bir rol görür. “Yapay zeka odaklı, tam zamanında erişim kullanarak, kullanıcıların güvenlikten ödün vermeden talep etmesi veya sürdürmesi gereken hesap sayısını azaltabiliriz.”
Kör noktaları görmek
Çoğu satıcı, AI’yi Zero Trust da dahil olmak üzere çözümlerine gömdüğünü iddia ederken, bu yazılım ürünleri hala işletmeleri güvence altına almada temel boşluklara sahiptir. yönetilmeyen cihazlar ve dış yükleniciler gibi.
Örneğin Norwood, AI araçlarının tutarlı görünürlük olmadan mücadele ettiği için birçok AI çözümünün yönetilmeyen yüklenici cihazları ve hızla değişen personel ile başarısız olduğunu söyledi.
“Satıcılar bu tür durumlar için politika tabanlı profil sunarak gelişebilir” dedi. Aynı şekilde, SaaS platform satıcılarının kullanıcı etkinliği ve izinleri hakkında ayrıntılı bilgiler vermediğini söyledi. “Tedarikçilerin geçici kullanıcılara görünürlük desteğini artırmaları ve sıfır güvende AI vaadini gerçekten yerine getirmek için SaaS ortamlarını daha iyi izlemeleri gerekiyor. Perde arkasındaki modeller yanıtların kalitesinde çok farklı, AI sistemleri henüz bu belirsizliği pek üstesinden alamıyor.”
Sorunun bir kısmı satıcı hype’ını kesmek. Microland’dan Ramanan, “yüksek vaatler ve yetersiz teslimat” ın ana sorun olduğunu söyledi. “Çoğu hala nokta çözümleri satıyor. Point çözümleri size bir dereceye kadar yardımcı olabilir. Ama AI ve Sıfır Güven Yolculuğunda sizi ileriye taşıyor mu? Gerçekten değil mi?” Dedi.
Örneğin, çoğu satıcı hala statik risk modelleri üzerinde çalışıyor, ancak bugün teknolojilerin anormallikleri tanımlaması ve daha sonra uygun eylemler yapması gerekiyor. “Dinamik risk senaryolarıyla başa çıkmak için teknolojiye ihtiyacımız var. Bu sadece AI sahip olduğumuz her şeyin ve yaptığımız her şeyin bir parçasısa mümkündür.”
Texas Üniversitesi Sistemi Ciso George Finnney, birçok ürünün temel görevler için LLM’leri ekleyerek “küçük gerçek gelişmeler” sunduğunu da sözlerine ekledi.
Düzenleyici netlik geliştikçe ve satıcı yetenekleri olgunlaştıkça, AI teknolojisinin hem güvenliği hem de deneyimi artırma yeteneği sadece büyüyecektir.
“AI hem düşman hem de arkadaştır,” dedi Ramanan. “Ama bir şeyi hatırla: Savaş alanları değişebilir, ama savaşlar olmaz.”