ISC2’nin AI Cyber 2024 araştırmasına göre siber güvenlik profesyonellerinin %88’i yapay zekanın şimdi veya yakın gelecekte işlerini önemli ölçüde etkileyeceğine inanıyor ve %35’i zaten bunun etkilerine tanık oldu.
Yapay zekanın siber güvenlik uzmanları üzerindeki etkisi
Yapay zekanın siber saldırılarla başa çıkmadaki rolü konusunda kayda değer bir olumluluk olsa da, bu bulgular aynı zamanda profesyonellerin siber riskleri azaltmak ve tüm ekosistemi korumak için sektör hazırlığına yönelik acil talebini de kabul ediyor.
Ankete katılanlar yapay zekanın potansiyeli konusunda oldukça olumlu. Genel olarak katılımcıların %82’si yapay zekanın siber güvenlik uzmanları olarak iş verimliliğini artıracağına katılıyor. Yapay zekanın işlerinin bazı kısımlarını geçersiz kılacağına dikkat çeken bu görüşe %56 oranında karşı çıkılıyor.
Yine, iş fonksiyonlarının eskimiş olması mutlaka olumsuz bir durum değil; daha ziyade, hızla gelişen ve otonom yazılım çözümleri, özellikle de tekrarlayan ve zaman alıcı siber güvenliği gerçekleştirmekle görevli olanlar karşısında, siber güvenlikteki kişilerin rolünün gelişen doğasına dikkat çekiyor. görevler.
Ankete katılanların %75’i yapay zekanın siber saldırılar veya diğer kötü niyetli faaliyetler için kullanılmasından orta ila aşırı derecede endişe duyuyor. Deepfake, yanlış bilgi ve sosyal mühendislik, siber profesyonellerin en önemli üç endişesidir.
Yapay zeka yönetişimi odak noktasında
Yapay zeka uzmanlığı ile bu endişeleri gidermeye yönelik hazırlık düzeyi arasında giderek artan bir eşitsizlik var. %60’ı kuruluşlarının yapay zekayı güvenli bir şekilde benimsemesine liderlik etme becerilerine güveniyor. Katılımcıların %41’i yapay zeka ve makine öğrenimi teknolojisinin güvenliği konusunda çok az uzmanlığa sahip veya hiç uzman değil. %82’si yapay zekanın güvenli ve etik kullanımını düzenleyen kapsamlı ve spesifik düzenlemelere ihtiyaç olduğunu düşünüyor.
Endişelere rağmen katılımcıların yalnızca %27’si kuruluşlarının yapay zekanın güvenli ve etik kullanımına ilişkin resmi politikaları olduğunu söylerken, %39’u kuruluşlarının şu anda resmi bir politikayı tartıştığını belirtti. ‘Yapay zekanın güvenli ve etik kullanımını kimin düzenlemesi gerektiği’ sorulduğunda araştırma, siber profesyonellerin ulusal hükümetler ile yapay zeka uzmanlarından oluşan bir konsorsiyum arasında küresel koordinasyonu umduklarını ortaya çıkardı.
ISC2 CEO’su Clar Rosso, CC, “Siber güvenlik uzmanları, yapay zekanın sunduğu fırsatları ve zorlukları öngörüyor ve kuruluşlarının yapay zekayı operasyonlarına güvenli bir şekilde dahil etme konusunda uzmanlık ve farkındalık eksikliğinden endişe duyuyorlar” dedi. “Bu, siber güvenlik profesyonellerinin güvenli teknoloji konusundaki uzmanlıklarını uygulayarak ve güvenli ve etik kullanımını sağlayarak liderlik etmeleri için muazzam bir fırsat yaratıyor. Aslında ISC2, siber güvenlik iş gücünün bu zorluğun üstesinden gelmek için ihtiyaç duyduğu uzman liderliğindeki işbirliğini teşvik etmek için yapay zeka atölyeleri geliştirdi.”
Ankete katılanların %72’si farklı yapay zeka türlerinin özel düzenlemelere ihtiyaç duyacağı konusunda hemfikir olmasına rağmen, kurumsal politikanın yetişmesi için hükümetlerin daha fazla liderlik yapması gerektiği konusunda netti. Ne olursa olsun, yüzde 63’ü yapay zeka düzenlemesinin işbirlikçi hükümet çabalarından (sınır ötesi standardizasyonun sağlanması) gelmesi gerektiğini, yüzde 54’ü ise ulusal hükümetlerin öncülük etmesini istediğini söyledi.
Anket, katılımcıların yüzde 12’sinin kuruluşlarının işyerindeki üretken yapay zeka araçlarına tüm erişimi engellediğini söylediğini ortaya çıkardı.
Yapay zeka her yerde ve siber güvenlik endüstrisi, en yeni nesil savunma ve izleme teknolojilerinin bir parçası olarak yapay zeka ve makine öğrenimini hızla benimserken, gelişmişliği, hızı ve verimliliği artırmak için aynı teknolojiye yaslanan kötü aktörler de öyle. Kendi siber suç faaliyetlerinin doğruluğu.