Yapay Zekâ Siber Güvenliği Dönüştürürken Yeni Riskleri de Beraberinde Getiriyor
Trend Micro, AI’ın siber güvenlik dünyasındaki etkilerine dair yaptığı araştırmanın sonuçlarını paylaştı.
Trend Micro tarafından yayınlanan yeni araştırma, işletmelerin yapay zekâyı siber savunma araçlarına entegre etme sürecinde önemli ilerlemeler kaydettiğini gösteriyor. Ancak kurumların büyük bir bölümü, bu teknolojinin saldırı yüzeyini genişletme potansiyeline karşı hazırlıklı olma ihtiyacına dikkat çekiyor.
Trend Micro Kurumsal Platformlar Direktörü Rachel Jin, yapay zekânın siber tehditleri daha hızlı tespit etme, karmaşık süreçleri otomatikleştirme gibi konularda güçlü bir potansiyele sahip olduğunu belirtiyor. Ancak aynı teknolojiyi kötü niyetli kişilerin de kullanması, güvenlik stratejilerinin çok daha esnek ve entegre biçimde tasarlanmasını zorunlu kılıyor: “Güvenlik, yapay zekâ sistemlerine en başından entegre edilmeli.”
Trend Micro Avrasya Bölgesi Stratejik Ürünler İş Geliştirme Müdürü Burak İnce ise kurumların bu teknolojiyi sadece bir fırsat olarak değil, stratejik bir risk yönetimi meselesi olarak da değerlendirmesi gerektiğini vurguluyor. Yapay zekâ destekli güvenlik yaklaşımlarının yanı sıra, yeni tehdit alanlarına karşı gelişmiş izleme ve önleme sistemlerine yatırım yapılmasının önemine dikkat çekiyor.
Araştırmaya göre, dünya genelindeki şirketlerin yüzde 81’i yapay zekâ tabanlı araçları aktif şekilde kullanıyor. Yüzde 16’sı ise bu teknolojiyi değerlendirme sürecinde bulunuyor. İşletmelerin yarısından fazlası, varlık keşfi, anomali tespiti ve risk önceliklendirmesi gibi süreçlerde yapay zekâdan yararlanıyor. Önümüzdeki 12 ay içinde siber güvenliğe yapılacak yatırımların büyük bölümünün yapay zekâ ve otomasyon alanlarında yoğunlaşması bekleniyor.
Ancak araştırmada iyimserliğin yanında ciddi uyarılar da yer alıyor. Kurumların yüzde 94’ü, önümüzdeki üç ila beş yıl içinde yapay zekânın siber tehditleri artırabileceğini düşünüyor. Katılımcıların yarısından fazlası, bu tehditlerin boyutunun ve karmaşıklığının mevcut savunma sistemlerini yetersiz bırakabileceğini öngörüyor.
Yapılan analizlerde öne çıkan başlıca riskler ise şöyle sıralanıyor:
-
Hassas verilerin yanlış işlenmesi veya ifşa edilme riski,
-
Yapay zekâ sistemlerinin güvenlik açıkları,
-
Mülkiyet hakkı taşıyan bilgilerin güvenilmeyen modeller tarafından kötüye kullanılma olasılığı,
-
Yeni uç noktalar, kontrolsüz API’ler ve gölge BT sistemleri ile artan izleme ve uyumluluk baskıları.
Trend Micro’nun Berlin’de düzenlediği Pwn2Own etkinliğinde bu riskler somut olarak ortaya kondu. Etkinlikte ilk kez yapay zekâ sistemleri hedef alındı. NVIDIA Triton Inference Server başta olmak üzere dört büyük altyapıya yönelik 12 saldırı girişimi yapıldı. Bu süreçte yedi benzersiz sıfırıncı gün açığı tespit edildi ve üreticilere bu açıkları düzeltmeleri için 90 günlük süre tanındı.
Yapay zekâ sistemlerinin BT altyapılarına daha derinlemesine entegre olduğu bir dönemde, Trend Micro güvenlik liderlerini proaktif önlemler almaya davet ediyor. Güvenlik uygulamalarının yapay zekâ geçişinin her aşamasına entegre edilmesi gerektiği özellikle vurgulanıyor.
Yapay zekânın siber güvenlik alanında sağladığı hız ve öngörü kapasitesi, işletmeler için önemli bir rekabet avantajı yaratıyor. Ancak bu avantajın sürdürülebilir olması, risk farkındalığının kurum kültürüne entegre edilmesine bağlı. Yapay zekâyı yalnızca bir savunma aracı değil, aynı zamanda potansiyel bir tehdit kaynağı olarak da gören kurumlar, daha dirençli bir dijital altyapı oluşturma yolunda ciddi adımlar atma şansına sahip.
