Gurus, Emut’taki Teknik Çözüm Başkan Yardımcısı Robert Hann ile geleceği ve bu gelişmelerin küresel olarak güvenlik ekiplerine ve iş liderlerine verdiği zorluklar hakkında konuştu.
Önümüzdeki 5-10 yıl içinde BT endüstrisindeki en önemli değişiklikler ne olacağını düşünüyorsunuz?
BT endüstrisini önümüzdeki on yıl boyunca dönüştürecek en etkili ve birbirine bağlı üç evrimin AI, robotik ve kuantum bilgi işlem olduğuna inanıyorum. Son on yıl, iş ve kişisel yaşamlarımızda kitlesel olarak benimsenmeyi ve uygulamayı tetikleyen “sarf malzemesi” AI’nın ortaya çıkışını gördü. Sekizinci on yılına girerken AI olgunluğunun hızı, endüstri uzmanlarının bunu “akıllı dönem” olarak adlandırmasına yol açtı ve yürekten katılıyorum.
Son on yıla kadar, robotları üretim veya depolama gibi alanlarda çoğunlukla endüstriyel uygulamalarla büyük ölçüde “reaktif” olarak sınıflandıracağız. 90’ların ortalarında çikolata mühendisi olarak ilk işimi hatırlıyorum, burada robotik ambalaj sistemleri tarafından büyülendiğim ve o zaman bugün endüstrilerimizde büyük verimlilik ve kalite ilerlemeleri elde etmek için robotları nasıl uyguladığımızı hayal bile edemiyorum. AI/ML’nin gerçek yaptığı otonom yeteneklerle, robotlar için daha etkileyici uygulamalar artık uygulanmaktadır ve en önemlisi, önümüzdeki yıllarda işgücünü yeniden dengelemeye hazır olan ajan AI ile dijital manzaralarımızda uygulanmaktadır.
Otonom AI ajanlarımız olarak ya da belki de bir Web 3.0 dünyasında merkezi olmayan uygulamaların ayak askerleri olarak, onu dönüştürmek için belki de en yıkıcı teknolojiyi, endüstrilerimizi ve işletmelerin nasıl işlediğini temsil eder. Bireysel düzeyde, bu, hükümetlerimizle vatandaş olarak birbirimizle etkileşim kurmamızı, işlerimizi gerçekleştirme ve mal ve hizmet tüketmemizi değiştirecektir. Aynı zaman diliminde kuantum bilgi işleminin ortaya çıkışını atın ve hem süper güçlü AI hem de süper güçlü otonom makineleri gerçekleştirmeyi beklemeliyiz.
Bu dönüşüm, verileri güvende tutmak için işimizden, BT ve özellikle siber güvenlik uzmanlarımızdan ve meslektaşları, arkadaşları ve aile üyelerinin sahtekarlık ve gizliliğin saldırısından korunması için muazzam bir sorumlulukla geliyor. Doğrulanmış kimlik, erişim izni kontrolleri, veri şifrelemesi, özerk makineler dünyasında siber güvenlik endüstrisi için zorluklardır!
Yapay zeka hızla geliştikçe, BT profesyonellerinin hangi yeni siber güvenlik zorluklarını ele alacak?
AI’nın hem iyi hem de kötü için bir güç olduğu zaten çok açıktır. Düşmanın eşdeğer süper güçlere sahip olduğu yerlerde, modern siber güvenlik ekibinin Kaptan Amerika’sı, AI’yı katmanlı ve daha sofistike bir şekilde kullanarak nemezlerini etkisiz hale getirmelidir. AI’yi siber risk ve esneklik için daha büyük bir savunma olarak nasıl kullandığımıza dair birkaç örnek olarak adlandırılmak için, tehdit algılama/yanıtındaki liderlerden AI güdümlü yetenekler, makine/kullanıcı kimlik doğrulamasında davranışsal analiz, güvenlik açığı yönetimi, uç nokta güvenliği, otomatik tehdit istihbaratı, bilgi paylaşımı ve derin diploma tespiti için öngörücü analitikler görüyoruz.
Deepfores’ların artan konuşlandırılması, AI’nın sofistike dolandırıcıların elinde, insanların ve seslerinin ikna edici derin tarifeleri ürettiği bir eğilimi vurgulamaktadır. Bu, Arup’un başlık sahtekarlığı davasının gösterdiği gibi çok sayıda mali kayıplara yol açtı. Emut’un kendi 2025 Kimlik Sahtekarlığı Raporuna atıfta bulunarak, her 5 dakikada bir derin peynir denemesi vardır. Bununla birlikte, klasik bir iyi ve kötü hesaplaşmada AI, otantik ve sentetik kimlikler arasındaki ince farklılıkları tespit ederek ve yerleşik aşamanın bir parçası olarak kimlik belgesi doğrulamasında en etkili savunmayı da sunar.
Teknoloji ilerlemeye devam ettikçe, hangi etik düşünceler en acil olacağını düşünüyorsunuz?
Dolandırıcılıkla mücadele etmek, siber esnekliği artırmak, iş operasyonlarında devrim yapmak ve ilaç geliştirme, malzeme bilimi ve sağlık hizmetleri gibi alanlarda keşifleri hızlandırmak için AI teknolojisinden yararlanırken, etik hususlara öncelik vermek çok önemlidir. AI sistemlerinin, önyargıyı azaltmak için şeffaf, hesap verebilir ve etkili bir şekilde eğitilmiş ve eğitilmiş olmasını sağlamak, kamu güvenini korumak ve çalışanlar veya vatandaşlar gibi bireylerin adil ve adil muamelesini sağlamak için gereklidir.
Büyük dil modelleri (LLM’ler), üretkenlik ve yaratıcılık potansiyellerini gerçekleştirmek için kuruluşlar test ve ölçek olarak işletmelere sunmaya başlıyor. Neyse ki, daha titizlik, bazı gelişmiş veri özgünlük yaklaşımları ve kötü amaçlı yazılım enjeksiyonu için izleme için tasarruf edin, denenmiş ve test edilmiş veri merkezli güvenlik ve veri gizliliği en iyi uygulamalarımız uygulanır. Özellikle, siber güvenlik profesyonelleri internet ve kurumsal veri eğitiminden doğan LLM’lerde AI etik sorunları veya doğal önyargılarla başa çıkmak zorunda olmasa da, siber güvenlik topluluğu bu önyargıları ele almaktan faydalanabilir. Bu, diğer şeylerin yanı sıra, “döngüde bir insan” gerektirir. İnsanlar ve ajan yapay zeka (AI sistemleri ve özerk hareket edebilen AI sistemleri ve modeller) arasındaki etkileşim, bir AI ajanını etkileşime girmesi gereken sistemlere doğrulamak için genel anahtar altyapısı (PKI) ve bağlam ve ayrıcalık zaman aşımları etrafında dinamik erişim kontrollerini doğrulamak gibi kimlik yönetimi zorluklarını ortaya koymaktadır. Bu nedenle, güçlü siber savunmalar için döngüde bir insan esastır.
Kuantum bilgisayarların ticari kullanımı başladığında önümüzdeki 5-10 yıl içinde daha zorlu sorular ortaya çıkacak, bu da mevcut AI uygulamalarımızı ve savunmalarımızı ilkel görünüyor. O zamanlar Alan Turing’in 1950’den itibaren sorusunu cevaplamaya başlayabiliriz, “Makineler Düşünebilir mi?” “Evet, daha fazla açıdan hazırız.” Terminatör ve Skynet’teki gibi tamamen bilinçli, duyarlı makineleri tahmin etmediğimi unutmayın. Bununla birlikte, bu tür önemli ilerlemelerle, insan gözetimi ve özerkliği boğmamanızla birlikte bu tür kontrolleri sağlamak için gereken beceriler, muhtemelen çocuklarımızın özgeçmişlerinde gördüğümüz türden bir uzmanlık olacaktır.
Bu ortaya çıkan tehditler karşısında BT profesyonellerinin gelişmesi için hangi siber güvenlik becerileri en değerli olacaktır?
AI’nın beceri listesine hakim olacağı açıktır, ancak bu sadece AI bilgisine sahip olmakla ilgili değildir. Bu, karar vermeyi desteklemek ve büyük dil veya nicel veri kümeleriyle yenilik yapmak için akıllı ve otonom sistemleri iş iş akışlarına entegre etmekle ilgilidir. Ancak AI, çift kenarlı bir kılıçtır. Düşmanlarımız AI ile donatılmıştır, ancak bütçe, yasal ve etik faktörlerle kısıtlanmamıştır ve bunu kimlik avı ve kimlik uzlaşma LED saldırıları için derin sahte senaryoların ötesinde bize karşı kullanacaktır. Bu nedenle, siber güvenlik topluluğu ağ güvenliği, tehdit algılama, quantum sonrası hazır şifreleme ve sıfır gün senaryolarını en aza indirmek için güvenlik açıklarını ortaya çıkarmalıdır.
Kuantum bilgi işlem becerileri, önümüzdeki on yıl içinde hem savunmacı hem de uygulamada da çok önemli olacaktır. Kuantum programlama dilleri ve donanımı çoğu için yeni olacak ve sofistike sorunlarla başa çıkmak için AI (QAI) ile birleştirildiğinde, rakiplerimiz tam olarak bizimle olacak.
Kuantum hesaplamanın ortaya çıkışı, siber güvenlik endüstrisi için bir uyandırma çağrısıdır. Her organizasyon derhal klasik halk anahtarı kriptografisinden quantum sonrası şifrelemeye (PQC) göç etmeye başlamalıdır. Bu kolay bir iş değildir, dijital sertifikalar, kripto kütüphaneleri, protokoller, anahtarlar ve algoritmalar arasında uzun bir laissez-faire odak noktası ve sivilceli görünürlük göz önüne alındığında kolay bir iş değildir. Teknik olmayanları açıklığa kavuşturmak için, bahsettiğimiz kripto varlıkları bitcoin veya mantarlık varlıkları değil, veri güvenliğinin dokusu olanlardır. BT uzmanları önce bu varlıkları karmaşık ürün, hizmet, bulut ortamları ve kod manzaralarında bulmayı öğrenmelidir. PQ Hazırlık Desteği ve Tavsiyesi, hem kuantum sonrası şifreleme göç aşaması hem de savunma mekanizması olarak kripto çevikliğindeki beceriler kadar büyük talep görecektir.
BT altyapımızdaki bu temel kayma olarak 50 yıl içinde kriptografide dönüştürücü bir şeye tanık olmadık. Bu, önümüzdeki 2-3 yıl içinde bazı iş liderlerini bekçi olarak yakalayacak. Keşfedildikten ve PQ savunmasız varlıklar PQC’ye göç ettikten sonra, AI sürekli kripto envanterinin doğru kalmasına yardımcı olacak ve tehditleri azaltmak için kripto çevikliği kullanacaktır.
Kuantum hesaplamanın mevcut şifreleme yöntemlerine yönelttiği en büyük tehditler nelerdir ve kuruluşlar nasıl hazırlanabilir?
48 yıl önce, MIT meslektaşları Ron Rivest, Adi Shamir ve Leonard Adleman RSA algoritmasını icat etti ve bugün halka açık anahtar şifrelemesinin İsviçre Ordu bıçağı olmaya devam ediyor. RSA’nın kullanım için birincil aracı, verileri korumak ve altyapılar arasında güven sağlamak için çok kapsamlı kullanılan dijital sertifikaları veren PKI’dır. 2004 yılında eliptik eğri (ECDSA, EDDSA) gibi, bitcoin veya biyometrik pasaportlar gibi evlat edinilen, ancak hiçbiri RSA kadar evrensel olarak benimsenmez.
Günümüzde kullanılan genel anahtar şifreleme örneğinin ölçülmesi imkansızdır. Bir ölçek duygusu vermek için, tek bir büyük kuruluş, verilerinin ve kimlik merkezli güvenlik stratejilerinin omurgasını oluşturduğu için yüz binlerce kişiye kolayca sahip olabilir. 2030 yılına kadar, yongalara, ağlara, uygulamalara, bulutlara, işletim sistemlerine ve kodlara gömülü bu şifreleme örneği PQC’ye taşınmalıdır. Bu çabanın ölçeği ve PQC’ye keşfetmek, test etmek ve göç etmek için gereken zaman göz önüne alındığında, kuruluşlar 25 yıl önce PKI ve Donanım Güvenlik Modüllerinin (HSMS) öncüleri olarak emanet etmeye yöneldiler.
Şu anda Avrupa’da birden fazla finansal kurumla ölçeklendiğimiz ilginç bir kullanım durumu, Sözleşmeler ve Blockchain Ledgers IE gibi uzun ömürlü dijital varlıklara PQC koruması eklemek için PQ Hazır Zaman Damgası Otoritemizi, yani akıllı sözleşmeler için kullanıyor. Bu çözüm, daha sonra bir rakip, bir hasta olan, daha sonra şifresini çözmeye veya manipüle etmeye hazır şifreli varlıkları çaldığı şimdi hasat olan iki anında kuantum tehdidinden birini ele alıyor. Diğer tehdit, otomobil gibi uzun ömürlü cihazlar, PQ’ya hazır çözümlerimizin zaten oyunda olduğu bir başka.
PKI’lar ve HSM’leri gibi güven altyapıları uzun vadeli yatırımlardır, bu nedenle kuruluşların kaçınılmaz olarak geldiğinde kuantum yaşına sorunsuz bir geçiş sağlamak için bugün geleceğe dayanıklı olmaları gerekir. Herhangi bir İzci’nin dediği gibi, ‘Hazır olun’!
Soru -Cevap Sonrası: ‘Akıllı Çağ’da Siber Güvenlik ilk olarak BT Security Guru’da ortaya çıktı.