Kurumların yapay zekâyı güvenlik operasyonlarına entegre etme süreci dünya genelinde hızla yayılırken, araştırmalar bu teknolojinin aynı zamanda yeni tehdit alanları oluşturduğunu gösteriyor. Bugün işletmelerin büyük çoğunluğu yapay zekâ tabanlı araçları siber savunmalarının merkezine yerleştiriyor; ancak aynı araştırmalar, bu hızlı dönüşümün risk seviyesini de belirgin biçimde yükselttiğine işaret ediyor.
Perviz Altay: “Saldırganlar da Yapay Zekâyı Aktif Kullanıyor”
Bu risklerin giderek görünür hâle geldiğini söyleyen Fazlanet Bilgi Teknolojileri A.Ş. CEO’su Perviz Altay, kurumların yapay zekâya yönelirken aynı zamanda geleceğe yönelik kaygılarının da arttığını ifade ediyor. Altay, teknoloji yatırımlarında yalnızca hız ve verimliliğe odaklanmanın yeterli olmadığını vurgulayarak yapay zekânın saldırganlar tarafından da aktif biçimde kullanıldığını hatırlatıyor. Altay’a göre özellikle hassas verilerin işlenmesi, yapay zekâ modellerinin güvenilirliği, API güvenliği, shadow IT, uyumluluk baskıları ve anonimleşmeyen verilerin istismarı yeni dönemin en kritik risk başlıkları arasında yer alıyor.Kurumlar Yapay Zekâdan Yararlanıyor, Ancak Gelecek Kaygıları Artıyor
“Yapay zekâ fırsattır ama kontrolsüz şekilde entegre edildiğinde kurumu savunmasız bırakır” diyen Altay, işletmelerin bu alanda yaşanan hızlı değişimi doğru okumaları gerektiğini belirtiyor. Araştırmalar, şirketlerin yarısından fazlasının yapay zekâyı artık şüpheli aktivitelerin tespiti, öncelikli risklerin tanımlanması ve kritik sistem ve varlıkların kayıt altına alınması gibi temel güvenlik süreçlerinde aktif olarak kullandığını gösteriyor. Bununla birlikte aynı araştırmada, kurumların büyük bölümünün önümüzdeki üç ila beş yıl içinde yapay zekânın siber tehditleri artıracağı yönünde ciddi kaygılar taşıdığı da vurgulanıyor.Sıfırıncı Gün Açıkları Tehlikeyi Gözler Önüne Seriyor
Fazlanet Bilgi Teknolojileri A.Ş. CEO’su Perviz Altay, uluslararası ölçekte yapılan yapay zekâ güvenlik testlerinin tehdit ortamının ne kadar hızlı değiştiğini net biçimde ortaya koyduğunu belirtiyor. Altay, farklı yapay zekâ altyapılarına yönelik saldırı denemelerinde birden fazla sıfırıncı gün açığının, yani henüz keşfedilmemiş güvenlik zafiyetlerinin tespit edilmesinin, kurumların güvenlik stratejilerini yeniden gözden geçirmesini zorunlu hâle getirdiğini vurguluyor. Bu bulguların, yapay zekâ sistemlerinin “varsayılan olarak güvenli” olmadığını gösterdiğini belirten Altay, doğru yapılandırılmayan modellerin tam tersine kurumları daha savunmasız bir noktaya sürükleyebileceği konusunda uyarıyor.Altay: “Güvenlik, En Başından İtibaren Yapay Zekâya Entegre Edilmeli”
Perviz Altay, yapay zekânın kurumsal yapılara entegrasyonunun yalnızca teknik bir süreç olmadığını; yönetimsel, hukuki ve operasyonel boyutları olan çok yönlü bir dönüşüm gerektirdiğini vurguluyor. Altay, “Artık kurumlar için en doğru yaklaşım, yapay zekânın sisteme entegre edildiği ilk andan itibaren güvenliği merkeze almaktır. Zero-trust mimarisi, API güvenliği, uç nokta koruması, tehdit istihbaratı ve veri anonimleştirme süreçleri bu dönemin olmazsa olmazlarıdır” diyor.
