Yapay Zeka Araçları Kusuru, Hassas Bilgileri Atlamaya ve Uzlaşmaya Yol Açıyor


Yapay Zeka Araçları Kusuru

AI Araçları, yazılım endüstrisinde son derece popüler hale geldi ve şu anda diğer endüstriler tarafından da benimsenmesinin ilk aşamasında. Her geçen gün popülerlik kazanan birkaç AI tabanlı proje var.

Ancak, bu yapay zeka ve yapay zeka tabanlı projelerin güvenliği ve riskleri son derece endişe verici görünüyor.

CSN

50 LLM (Large Language Models ) /GPT (Generative Pre-trained Transformer) arasında OSSF’den (Open Source Security Foundation) yapılan bir analiz, bu projelerin güvenlik duruşunun son derece düşük olduğunu gösteriyor.

Olgun Vs Olgun Olmayan Projeler

Yapay zeka tabanlı bu projeler, kullanıcılara geniş çapta ulaşırken, saldırganlar gözlerini üzerlerine dikerek onları birincil hedef haline getiriyor.

Buna ek olarak, bu popüler AI tabanlı projelerin güvenlik duruşu son derece düşüktür ve bu da bir veri ihlali için yüksek bir başarı oranına sahip olabilir.

Analiz, bu 50 LLM tabanlı projenin ortalama derecelendirmesinin 15000’den fazla yıldız olduğunu gösteren bu AI’lar hakkında fikir verdi.

Bu projelerin ortalama yaşı sadece 3,77 aydır, bu da onları son derece olgunlaşmamış yapar.

Güvenlik söz konusu olduğunda, bu projelerin puanı 10 üzerinden sadece 4,6’dır, bu da bu projelerin güvenlik açısından son derece zayıf olduğu anlamına gelir.

Ancak bu Yapay Zeka Araçları, mevcut riskler için tehdit oluşturmanın yanı sıra yeni tehdit vektörleri de getiriyor.

Tüm projelerde güvenliği öncelik haline getirmenin zamanı geldi.

Popülerlik Grafik Çizgisi

Bu bilgilere ek olarak analiz, bu olgunlaşmamış yapay zeka tabanlı projeler ile olgunlaşmış uzun vadeli projeler arasındaki popülerlik grafiği için de ufuk açıcıydı. Olgun projeler yıllar alırken, bu LLM projeleri popülerliklerini haftalar içinde kazandı.

grafik
Resim: Popülerlik Hattı[Source: Rezilion]

Yapay zekayı erken benimseyenlerin, Yazılım Geliştirme Yaşam Döngülerinde güvenlikle ilgili endişeleri yoktu ve bu, bu LLM’lerin mevcut kullanıcıları için büyük bir güvenlik riski oluşturuyor. Rezelion, bu LLM’lerle ilgili eksiksiz bir tehdit raporu yayınladı.

“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.



Source link