12 Aralık Yapay Zeka Siber Güvenliğin Kutsal Kasesi mi? Yoksa Siber Suç mu?
Bloglarda, Videolarda
Siyah şapkalar ve yüzyılın savaşında yapay zekayla donanmış beyaz şapkalılar
– Paul John Spaulding
Northport, NY – 11 Aralık 2023
Cybersecurity Ventures, yapay zekanın siyah şapkalar tarafından nasıl silah haline getirildiğini ve beyaz şapkalar tarafından nasıl kullanıma sunulduğunu değerlendirmek için Qualcomm yönetim kurulu başkanı ve Palo Alto Networks eski başkanı, başkanı ve CEO’su Mark McLaughlin ile konuştu.
“Tüm yeni teknolojilerin siber suçlular tarafından kullanılmasının hem avantajları hem de dezavantajları var. Genellikle onları iyi adamlardan daha hızlı kullanacaklar çünkü aynı kısıtlamalara sahip değiller.” McLaughlin şöyle devam etti: “Yazılımda, bulutta durum böyle, Kuantum bilişim ve yapay zekada da durum böyle olacak.”
McLaughlin ayrıca yapay zeka sorgularının çok pahalı olduğunu, bunun da iyi oyuncuların bu teknolojiyi rakiplerinden daha etkili bir şekilde kullanabileceği anlamına geldiğini söyleyerek olumlu bir yorum yaptı. Ancak en büyük kaygısı, geçmişte gördüklerimizi taklit etmeyen karmaşık kimlik avı saldırıları başlatma potansiyelidir.
McLaughlin, “Çok hızlı bir şekilde ilerlememiz gereken yeni bir farkındalık düzeyi gerekecek” diye uyardı.
Siber Suç Radyosu: Yapay zeka, iyi adamlar kötü adamlara karşı
Mark McLaughlin, Palo Alto Networks’ün eski başkanı, başkanı ve CEO’su
Yapay zeka işleri tehlikeye atıyor mu?
Devo’nun araştırmasına göre, siber güvenlik işlerinde küresel bir eksiklik ve siber güvenlik iş gücünün yüzde 85’i tükenmişlik nedeniyle mevcut rollerinden ayrılmayı düşünürken, şirketler güvenlik ekiplerinin refahını sağlarken yeni ortaya çıkan tehditlerin önüne nasıl geçebilirler? ?
Cybercrime Magazine’in genel yayın yönetmeni Steve Morgan, bu raporda bulunan en büyük sorunlardan birinin altını çizdi.
Morgan, Siber Suçlar Radyosunda Devo’nun araştırması hakkında onunla röportaj yaptığımda “Güvenlik profesyonellerinin yüzde 83’ü kendilerinin veya departmanlarından birinin tükenmişlik nedeniyle güvenlik ihlaline yol açan hatalar yaptığını söylüyor” dedi. “Yani ister kal ister git, bu gerçekten insanları etkiliyor. Yönetim kurullarının, CEO’ların, CFO’ların bunun ne kadar büyük bir sorun olduğunun farkında olduğunu bilmiyorum. Sanırım şu anda farkındalık modundayız ve insanları olup bitenler konusunda daha bilinçli hale getiriyoruz.”
Yapay zekanın neden olduğu siber saldırılardaki artış, siber güvenlik endüstrisindeki genel tükenmişliğin üzerine eklenirse, denklemin diğer tarafı yapay zekanın çalışanların yerini almasıyla sonuçlanacak mı?
Goldman Sachs, üretken yapay zekanın 300 milyon tam zamanlı işin eşdeğerini otomasyona maruz bırakabileceğini bildiriyor.
“Herkesin aklındaki soru şu: Yerimi bir robot, yapay zeka ya da başka bir ülkeden biri alabilir mi?” Applied Visions CEO’su Frank Zinghini, programcıların nasıl etkilenebileceğini tartışırken Cybercrime Magazine’e söyledi. “Bu sürece her zaman insanların – insanların – dahil olmasına ihtiyaç olacak.”
Zinghini bize şunu hatırlatıyor: “Bakmanız gereken şey [AI] başka bir araç olarak.” Bu teknoloji devrimi, yazılım geliştirmenin 70 yıllık tarihinde gerçekleştirilen diğer birçok ilerlemeye benziyor ve “eğer iyi kullanılırsa size gerçekten yardımcı olabilir, kötü kullanılırsa ise başınızı büyük belaya sokabilir.”
Yapay zeka şirketinizin güvenliğinin sağlanmasına yardımcı olabilir mi?
Sızma testi, herhangi bir şirketin güvenlik rutininin önemli bir parçası olmayı sürdürüyor; bu nedenle, bir kuruluşun güvenlik stratejisinin bu yönüne yapay zekanın nasıl yardımcı olabileceğine ilişkin düşüncelerini öğrenmek için BreachLock’un kurucusu ve CEO’su Seemant Seghal’a ulaştık.
Seghal şöyle konuştu: “Siber güvenlikte – sihirli yapay zeka güvenlik maddesi ortaya çıkana kadar – kuruluşlar yapay zekayı güvenlik iş akışlarına dahil edebilirler, ancak güvenlik açıklarını hızlı bir şekilde manuel olarak belirleyip düzeltmenin yanı sıra yapay zeka araçlarının performansını da titizlikle test etmeye devam etmeleri gerekecek. ”
Seghal, yapay zekanın kötü aktörleri nasıl hızlandırabileceğine dair endişelerini yineledi ancak olumlu tutumunu sürdürüyor ve “Yapay zekayı, bilgisayar programlamanın gücünü kullanarak insan toplumunu geliştirmeye yönelik bir adım olarak” memnuniyetle karşılıyor.
Sızma testiyle ilgili olarak BreachLock, etik bilgisayar korsanlarını sıradan görevlerden kurtarmak için “2018’de başladığımızdan beri yapay zekayı kullanıyor”, böylece “derinlemesine güvenlik açığı keşfi, bağıntılı analiz ve yapay zeka ve güvenlik açıklarının manuel olarak doğrulanması” için daha fazla zamanları oluyor. otomatik bulgular.”
2024’te CISO’ları neler bekliyor?
CISO’lar, yapay zeka madalyonun her iki tarafında da sorunlarla dolu çünkü bu, güvenlik ekipleri için yeni olanakların kilidini açıyor, aynı zamanda küresel siber suç zararlarına ve çalışanların tükenmişliğine de katkıda bulunuyor.
Apple’ın kurucu ortağı Steve Wozniak, yapay zekanın çevrimiçi dolandırıcılık ve yanlış bilgilendirme yoluyla silah haline getirilmesi konusundaki endişelerini dile getirirken, Tesla, SpaceX ve CTO’nun CEO’su ve Apple’ın yönetim kurulu başkanı Elon Musk, Xyapay zekayı “tarihin en yıkıcı gücü” olarak görüyor.
Microsoft ve Google gibi büyük teknoloji oyuncuları yapay zekaya milyarlarca dolar yatırım yapıyor. Amerikalı bir düşünce kuruluşu olan Brookings Enstitüsü, yapay zekanın seçimler üzerindeki olumsuz etkisi konusunda uyarılarda bulunuyor.
Belki de yapay zekayı, yeni yeniliklerin avantajlarını, düşmanlar tarafından yayılmasının doğal yansımalarıyla harmanlayan teknolojik bir ‘düşman’ olarak düşünmek en iyisidir.
Papa Francis, robot teknolojisinin ve yapay zekanın potansiyelinin altını çizerek “ortak yararla birleştirilirse daha iyi bir dünyayı mümkün kılabilir” dedi. Peki yapay zekanın siber güvenliğin kutsal kâsesi olması mümkün mü? Yoksa siber suç mu diyebiliriz?
Bize ne düşündüğünü söyle.
– Paul John Spaulding Cybercrime Magazine’de GM Üretimi.