İngiltere’yi sorumlu AI kabulünün ön saflarında konumlandıran önemli bir hareketle hükümet, “önce dünya” yapay zeka odaklı siber güvenlik kodu dediği şeyi tanıttı. 31 Ocak 2025’te yayınlanan AI’nın siber güvenliği için uygulama kodu, dijital altyapıyı ortaya çıkan tehditlerden korurken AI inovasyonu için güvenli bir ortam yaratmada önemli bir adımdır.
Bu girişim AI gelişiminde kritik bir noktaya geliyor. Birleşik Krallık işletmelerinin yarısı geçen yıl siber saldırılar ve AI Systems’ın kritik operasyonlara giderek daha fazla gömülmesi ile güçlü güvenlik çerçeveleri oluşturmak, bu dönüştürücü teknolojilere güveni korumak için gerekli hale gelmiştir.
AI dönemi için inşa edilmiş bir çerçeve
Kodun, geliştiricilerin tüm AI sistem yaşam döngüsü boyunca takip etmesi için 13 yazılım geliştirme prensibi tarafından desteklendiği bildiriliyor – güvenli tasarım ve geliştirmeden dağıtım, bakım ve nihai bertarafa kadar. Genel yazılım güvenlik standartlarından farklı olarak, bu kod özellikle veri zehirlenmesi, model gizleme ve dolaylı hızlı enjeksiyon dahil benzersiz AI güvenlik açıklarını ele almaktadır.
Uyum gönüllü olarak kalsa da, çerçeve gerektiğinde, önerilen veya mümkün olduğunca kategorize edilen net bir hüküm hiyerarşisi oluşturur. Bu katmanlı yaklaşım, uymayı seçenler tarafından uygulanması gereken temel güvenlik önlemleri oluştururken, AI olgunluğunun farklı aşamalarındaki kuruluşlar için esneklik sunar.
Kod, Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) aracılığıyla yeni bir küresel standardın temelini oluşturacak ve İngiltere’nin uluslararası AI yönetişimindeki etkisini potansiyel olarak genişletecek.
Acil ihtiyaç: AI veri sızıntısı krizi
Son araştırmalar, bu standardın neden çok erken gelmediğini vurgulamaktadır. Veri Koruma Sağlayıcısı Harmonic’in AI veri sızıntısı hakkındaki Q4 2024 raporuna göre, popüler AI araçlarına yönelik çalışan istemlerinin yaklaşık% 8,5’i hassas bilgiler içeriyor. Bu, kuruluşlar için önemli güvenlik, uyumluluk ve yasal güvenlik açıkları yaratır.
Araştırma, müşteri verilerinin paylaşılan hassas bilgilerin%45’ini, ardından çalışan verilerini (%26) ve yasal ve finansal bilgileri (%15) oluşturduğunu bulmuştur. Güvenlik profesyonelleri için en çok, hassas istemlerin yaklaşık% 7’si penetrasyon testi sonuçları, ağ yapılandırmaları ve olay raporları-esasen potansiyel saldırganlara sömürü için planlar sağlama gibi güvenlik ile ilgili bilgiler içeriyordu.
Sorun, ücretsiz AI araçlarının yaygın kullanımı ile daha da kötüleşir. Rapor, ChatGPT kullanıcılarının% 64’ünün ücretsiz katmana güvendiğini ve hassas istemlerin% 54’ünün oraya girdiğini buldu. Kurumsal güvenlik kontrolleri olmadan ve tipik olarak kullanıcı sorgularında eğitime izin veren terimlerle, bu ücretsiz araçlar önemli veri kaybı vektörlerini temsil eder.
İngiltere’nin stratejik yapay zekası yaklaşımı
İngiltere’nin yaklaşımı özellikle Avrupa Birliği’nin daha kuralcı AI Yasası ile tezat oluşturuyor. Kapsamlı mevzuat yerine, İngiltere, Mevcut Teknoloji bağımsız düzenlemelerini AI’ya uygulayan ilke tabanlı, sektörler arası bir çerçeve seçmiştir. Bu, hükümetin, özellikle genel amaçlı AI sistemleri ile ilgili olarak, şu anda hareket eden oyunculuk erken olacağı konusunda yasal eylemin gerekli olacağı değerlendirilmesini yansıtmaktadır.
Bu yaklaşım, İngiltere’nin temel güvenlik endişelerini giderirken teknoloji yatırımını çekmek için tasarlanmış bir inovasyon yanlısı düzenleyici ortamını vurgulayan AI Fırsatlar Eylem Planında belirtilen daha geniş AI stratejisi ile uyumludur.
Ekonomik etki
Standart, İngiltere’nin küresel bir AI lideri olma tutkusunu destekliyor. Sektör şu anda 50.000’den fazla kişiyi istihdam eden ve ekonomiye 3,7 milyar £ katkıda bulunan 3.100’den fazla AI şirketinden oluşmaktadır. Yakın zamanda başlatılan AI Fırsatları Eylem Planı, bu rakamları önemli ölçüde artırmayı ve verimliliği her yıl% 1,5’e kadar artırarak potansiyel olarak 47 milyar £ eklemeyi hedefliyor.
Benzer şekilde, AI Güvence Piyasası-AI sistemlerinin amaçlandığı gibi çalışmasını sağlayan-2035 yılına kadar altı kat büyüyeceği ve potansiyel olarak 6,5 milyar £ ‘dan fazla değerin kilidini açması öngörülmektedir.
Pratik uygulama
Standardı uygulamak isteyen işletmeler için hükümet kapsamlı bir uygulama rehberi yayınladı. Kuruluşların farklı AI sistemi türleri için hangi gereksinimlerin uygulandığını belirlemelerine yardımcı olur ve uyum sağlamak için pratik adımlar sağlar. Rehber, kamu genai modellerine hassas bilgilerin maruz kalmasını önlemek için ileri yönetişim izlemenin ve AI veri ağ geçitlerinin kritik önemini vurgulamaktadır. Son veri sızıntısı olayları ile vurgulanan bir zorunluluk. Bu tür kontroller, tescilli bilgileri yanlışlıkla paylaşabilecek çalışanlardan, yüklenicilerden ve üçüncü taraflardan gelen tüm AI etkileşimlerini izlemelidir.
Yakın zamanda başlatılan AI Güvence Platformu, etki değerlendirmeleri yapmak, sistemleri değerlendirme ve potansiyel önyargı için verileri gözden geçirme araçları ile AI ile ilgili risklerin yönetilmesi hakkında bilgi için konsolide bir hedef sunar. Platform, halka açık LLM’lere ulaşmadan önce hassas verileri algılayabilen ve engelleyebilen gerçek zamanlı izleme çözümlerinin uygulanmasını destekler. Kod, sadece AI araçlarına erişimi engellemek yerine, kuruluşları bu güçlü teknolojilerden üretkenlik kazanımlarını mümkün kılarak veri akışları üzerinde görünürlüğü ve kontrolü koruyan AI kullanımı için güvenli kanallar oluşturmaya teşvik eder.
İleriye dönük
Benim görüşüme göre, İngiltere’nin yeni AI standartları, güvenlik endişelerini giderirken inovasyonu teşvik etmek için dengeli bir yaklaşımı temsil ediyor. Hem kapsamlı hem de esnek çerçeveler sağlayarak, bu girişimler AI sistemlerine güven oluşturmayı ve potansiyel ekonomik faydalarının kilidini açmayı amaçlamaktadır.
Yapay zeka hızlı evrimine devam ettikçe, rehberliği ve katı mevzuat konusundaki ilkeleri tercih eden stratejik bir yaklaşım, işletmelere sorumlu bir şekilde yenilik yapmak için gereken uyarlanabilirliği sunar. Bu standartların başarısı nihayetinde sektörler arasındaki evlat edinilmelerine ve gittikçe karmaşıklaşan AI manzarasında ortaya çıkan zorlukları ele almak için ne kadar etkili bir şekilde geliştiklerine bağlı olacaktır.
John Lynch, KiteWorks’teki İngiltere pazar geliştirmesinin direktörüdür.