Yapay Zeka ile Veri Güvenliğine ve Analize Ulaşma – (ISC)² Güvenlik Kongresi 2022’den Üye Özeti

   Kasım 28, 2022  Posted in CyberSecurity-Insiders


[ This article was originally published here ]

(ISC)² Güvenlik Kongresi 2022’de Glendon Schmitz tarafından sunulan “Yapay Zeka ile Veri Güvenliği ve Analitik Elde Etme”nin üye özeti. Yazan , CISSP, CCSP, PMP, MBA

“” olmasına rağmen, doğrudan üretim verileri üzerinde çalışmanın birçok sorunu vardır. Kuruluşlar, gizliliği korumak için Genel Veri Koruma Yönetmeliği (GDPR) gibi düzenlemelerle karşılaşır. GDPR’yi ihlal etmenin cezası 17 milyon İngiliz Sterlini veya yıllık %4 küresel cirodur.

Amazon, veri ihlali nedeniyle 887 milyon ABD Doları, WhatsApp 267 milyon ABD Doları ve Marriott 18 milyon İngiliz Sterlini ile suçlandı. Liste uzayıp gidiyor. Ayrıca, Facebook ve Cambridge Analytica davalarında olduğu gibi üçüncü kişilerle veri paylaşan kuruluşlar, kullanıcının gizliliğini izinsiz olarak ihlal etmektedir.

Üretim verileri, veri koruma gerektiren fikri mülkiyet ürünü haline geldi. Veri sızıntısı korkusu, kuruluşları kıyıda tutar. Yeni yağın müşterilerin analitik yeteneklerini geliştirmesi bekleniyor, ancak şimdi bu bir engel haline geldi. Çözüm, Yapay Zekayı (AI) etik bir şekilde kullanmaktır.

Yapay zeka

Yeteneklerine göre üç tür yapay zeka vardır: Yapay Dar Zeka (ANI), Yapay Genel Zeka (AGI) ve Yapay Süper Zeka (ASI). ANI, tek bir göreve ayrılan ve tek bir sorunu çözmek için bir alanda uzmanlaşan Makine Öğrenimidir. AGI, Makine Öğreniminin ötesine geçerek, bir insan gibi performans gösteren ve her yönüyle bir insan kadar akıllı olan Makine Bilgisi alanına giriyor. ASI, en iyi insan beyninden daha zeki olan Makine Bilincidir.

Yapay zekanın benimsenmesi insan hayatını büyük ölçüde iyileştirebilir. Bununla birlikte, iyi tanımlanmış yönergeleri yoksa, başkalarının hesabını kullanarak oyun oynayan çocuklardan çok daha büyük zararlara da neden olabilir. Etik yapay zeka böyle ortaya çıkıyor. Etik AI, farklı coğrafi bölgelerde hala tartışılmaktadır. Kuruluşlar, toplu olarak şuna benzer bir Etik Yapay Zeka uygulamalıdır:

  1. Bir robot, bir insana zarar veremez veya eylemsiz kalarak bir insanın zarar görmesine izin veremez.
  2. Bir robot, Birinci Yasa ile çelişmediği sürece, insanlar tarafından kendisine verilen emirlere uymak zorundadır.
  3. Bir robot, Birinci ve İkinci Kanunlarla çelişmediği sürece kendi varlığını korumak zorundadır.

Etik yapay zeka sistemleri, insanlara sonuca nasıl ve neden ulaştığını “söyleyebilmelidir” ve nihai etik kararları insanın vermesine izin vermelidir. 2017’de Birleşik Krallık’ta Lordlar Kamarası, AI Etiği için bir rehber olarak beş temel ilkeyi özetleyen bir rapor hazırladı.

  1. AI, insanlığın ortak iyiliği ve yararı için geliştirilmelidir.
  2. AI anlaşılırlık ve adalet ilkelerine göre çalışmalıdır.
  3. AI, bireylerin, ailelerin veya toplulukların veri haklarını veya mahremiyetini azaltmak için kullanılmamalıdır.
  4. Tüm vatandaşların, AI ile birlikte zihinsel, duygusal ve ekonomik olarak gelişmelerini sağlamak için eğitim alma hakkı vardır.
  5. İnsanları incitmek, yok etmek veya aldatmak için özerk güç asla yapay zekaya verilmemelidir.

Şu anda veri yönetişimi kurulması ve veri paylaşım anlaşması iki uygulanabilir çözümdür. Kuruluşlar, kirli çamaşırlar gibi veri ambarlarında büyük miktarda düzensiz ve işe yaramaz verileri paylaşırlar.

Sentetik Veri

Glenn’in kuruluş genelinde 152 uygulamayla ilgili profesyonel deneyiminden yola çıkarak, artık yukarıda belirtilen sorunlarla sentetik verileri kullanarak ilgilenmiyor. Sentetik veriler, gerçek verileri yansıtıyor. Kuruluşu, sentetik veri enjeksiyonunu hızlandırmak için yapay zekayı uygulama sürecindedir. Glenn, AI uygulamasının maliyetli olduğunu ve dikkate alınması gereken birkaç şey olduğunu kabul etti:

  • İşletmeyle nasıl müzakere edileceğini öğrenmek.
  • İş hedefiyle nasıl uyumlu hale getirileceğini anlamak.
  • Zaman Çizelgesi ve Amaç.
  • Yatırım Getirisi (YG).

AI analitiği halihazırda birçok tıbbi alanda kullanılmaktadır:

  • Tedavilerin belirlenmesi.
  • Sonuçları tahmin etmek.
  • Kaynak taleplerinin tahmin edilmesi.
  • Dolandırıcılığı tespit etmek ve önlemek.

Tarihsel olarak BT güvenlik kuruluşları, kısıtlı bir bütçeyle çalışır. Yapay zeka tarafından oluşturulan sentetik veriler çalışır duruma geldiğinde, geliştirme veya test ortamındaki üretim verilerinin riski ortadan kalkar. BT güvenlik organizasyonu, bir maliyet merkezi olmaktan çıkıp kâr merkezi olma yolunda ilerlemek için sentetik verilerden para kazanmak üzere dahili paydaşlarla ortaklık kurabilir.

(ISC)² Güvenlik Kongresi katılımcıları, talep üzerine etkinlikteki diğer tüm oturumları izleyerek CPE kredisi kazanabilir.

AI hakkında daha fazlasını keşfetmek ister misiniz? (ISC)² Üyeler, Profesyonel Gelişim Kursunu ÜCRETSİZ alabilirler, üye olmayanlar için 80 ABD Doları.

reklam





Source link