Yazan: Jamal Elmellas, Operasyon Direktörü, Güvenliğe Odaklanma
Uluslararası Para Fonu'na (IMF) göre, üretken yapay zekanın Birleşik Krallık gibi gelişmiş ekonomilerdeki işlerin %60'ını etkilemesi bekleniyor; bunların yarısı artan üretkenlikten faydalanacak, diğer yarısı ise daha önce insanlar tarafından gerçekleştirilen görevleri devralarak iş gücü taleplerini azaltacak , ücretler ve işe alma. Ayrıca, kuruluşların %69'unun en az bir yapay zeka projesinin devam ettiğini ortaya koyan 2023 Yapay Zekada Küresel Eğilimler raporu, dönüşüm için bir katalizör olduğunu da kanıtlıyor. Ancak bu aynı zamanda son derece yıkıcıdır ve işletmede insani düzeyde de değişikliklere yol açması muhtemeldir.
BT alanında geçmişi olan hemen hemen herkes, ChatGPT, Google PaLM ve Gemini, Meta'nın LLaMA'sı gibi dil öğrenme modellerinden (LLM'ler) birini denemiştir. Ancak Salesforce'un Üretken Yapay Zeka Anlık Görüntü serisini bugün sadece %28'i iş kapasitesinde kullanıyor, ancak %32'lik bir kesim de yakın gelecekte bunu yapmayı planlıyor. BT, satış ve pazarlama rollerinde iletişimi artırmak için verilerin kullanılması söz konusu olduğunda teknolojinin yetenekleri konusunda büyük bir heyecan var, ancak teknoloji siber güvenliği nasıl etkileyebilir?
Yapay zeka nerede yardımcı olacak?
AI Cyber 2024'e göre: Siber Güvenlik Mesleği Hazır mı? ISC2 tarafından yapılan araştırmaya göre yapay zeka büyük olasılıkla kullanıcı davranış kalıplarının analizini (%81), tekrarlanan görevlerin otomasyonunu (%75), ağ trafiğinin ve kötü amaçlı yazılımların izlenmesini (%71), zayıf alanların tahminini üstlenecek (%62) ve tehditleri tespit edip engellemek (%62). Bu nedenle, en fazla zaman harcayan ve sıradan unsurlara uygulanacak ve bu belirli görevleri ekleyebilmesine rağmen, bu, vasıflı personelin insani sezgilerini daha zorlu ve ödüllendirici faaliyetlerde kullanması için serbest bırakmayı vaat ediyor.
Aslında %56'sı yapay zekanın işlerinin bazı kısımlarını geçersiz kılacağına inanırken, bu bir olumsuzluk olarak görülmüyor; %82'si yapay zekanın iş verimliliğini artıracağına inanıyor. Bu da aynı endüstri kuruluşunun şu anda yaklaşık 4 milyon olduğunu tahmin ettiği işgücü açığının hafifletilmesine yardımcı olabilir. İşgücündeki bu eksiklik, siber güvenlik profesyonellerini büyük bir baskı altına sokuyor; kritik, dikkatli risk değerlendirmesi yapma ve çevik kalma yeteneklerini azaltıyor. ISC2 Siber Güvenlik İşgücü Çalışması 2023, katılımcıların %50'sinin uygun risk değerlendirmeleri yapmak ve risk yönetimini yürütmek için yeterli zamana sahip olmadıklarından şikayetçi olduklarını, %45'inin bunun süreç ve prosedürlerde gözden kaçmaya, %38'inin yanlış yapılandırılmış sistemlere ve %38'inin kritik yamaların geç uygulanmasına yol açtığını iddia ettiğini ortaya çıkardı. beceri eksiklikleri nedeniyle sistemler.
Bununla birlikte, GenAI bu stresleri ve sıkıntıları hafifletme gücüne sahip olsa da, Snapshot, genel iş gücünün %73'ünün, GenAI'nin aynı zamanda tehditlerden veri bütünlüğüne, bu alandaki çalışanların beceri eksikliğine kadar şirket içinde yeni güvenlik riskleri getireceğine inandığını ortaya çıkardı. GenAI'nın mevcut teknoloji yığınıyla entegre edilememesi ve AI veri stratejilerinin eksikliği. Bu, daha iyi yönetişime ve korkuluklara açık bir ihtiyaç olduğunu gösteriyor; ISC2 anketi aynı zamanda düzenleme eksikliği, etik uygulama, mahremiyet ve veri zehirlenmesi riskine ilişkin endişeleri de ortaya çıkarıyor.
ISC2 AI anketine katılanların yalnızca dörtte birinden biraz fazlası (%27), kuruluşlarının AI kullanımını yönetmek için resmi bir politikaya sahip olduğunu ve yalnızca %15'i teknolojinin güvenliğini sağlamayı ve dağıtmayı kapsayan bir politikaya sahip olduğunu söyledi. Güvenlik ekiplerinin dağıtımlarda liderliği üstlenebilmesi nedeniyle bu potansiyel olarak sektör için ilginç bir fırsatı temsil ediyor. Bu konuda yardımcı olabilecek ISO/IEC 22989:2022, ISO/IEC 23053:2022, ISO/IEC 23984:2023 ve ISO/IEC 42001:2023 gibi bir dizi düzenleyici yönergenin yayınlandığını zaten gördük. NIST'in Yapay Zeka Risk Yönetimi Çerçevesi'nin yanı sıra.
Yapay zekanın saldırıların karmaşıklığı, doğruluğu ve hacminde bir artış görme ihtimalinin yüksek olduğunu da burada belirtmekte fayda var. ISC2 AI raporu için sorgulananların yarısından fazlası (%54) son altı ayda siber saldırılarda bir artış gördüklerini ve %13'ü bunların yapay zeka tarafından oluşturulduğunu tespit edebildiklerini söyledi; bu da en kötü korkuların ortaya çıktığını gösteriyor. gerçekleştirilmiş. Saldıran ve savunan arasındaki sürekli silahlanma yarışı göz önüne alındığında, bu durum davaya bir miktar aciliyet katıyor.
Zaman çizelgeleri açısından ISC2 AI çalışması, katılımcıların %88'inin AI'nın önümüzdeki iki yıl içinde işlerini önemli ölçüde etkileyeceğine inandığını ortaya çıkardı. Ancak bugün itibarıyla %41'i, yapay zeka ve makine öğrenimi teknolojisini güvence altına alma konusunda çok az uzmanlığa sahip olduklarını veya hiç uzman olmadıklarını söyledi; bu da zorlu bir öğrenme eğrisi anlamına gelebilir.
Bu nedenle, benimsemeyi ileriye taşımaya yardımcı olmak için güvenlik ekiplerinin bir beceri açığı analizi yapması ve yapay zeka ve makine öğrenimi teknolojileri alanında becerilerin geliştirilmesine odaklanması gerekiyor. Siber güvenlik uzmanları bu anlayışla donatıldığında, teknolojilerin uygulanmasından sorumlu çalışma gruplarına güvenlik parçası sağlayabilir, kuruluşun tehditlere karşı uyarılmasına ve etik kullanıma ilişkin kabul edilebilir kullanım politikalarının güncellenmesine yardımcı olabilir.
Yapay zekanın iş rollerini artırıp artırmayacağı veya ilhak edip etmeyeceği konusunda IMF, yapay zekanın yalnızca en uç durumlarda işlerin ortadan kalkmasının beklendiğini iddia ediyor. Kesin olan şu ki, yeni çalışma biçimlerinin, tehditlerin ve fırsatların ortaya çıkacağı ve bu durumun günümüz teknolojisine ayak uydurmamızı zorunlu kılacağıdır. ISC2 AI raporunda %17'nin yaptığını kabul ettiği bunu görmezden gelmek, yasaklamak (%12) veya kuruluşun ne yaptığını bilmemek (%10) bir seçenek değil. Yapay zeka kalıcı olarak burada kalacak ve bunu iş için bir uyum ya da ölüm anı haline getirecek.
Reklam