Teknolojinin hem günlük hayatımızda hem de iş yaşamının pek çok alanında başrolü kaptığı artık hemen herkes için geçerli bir argüman. PwC olarak hazırladığımız 'Dijital Dünyada Güven Araştırması 2024'; tam da bu konuya, yani üretken yapay zeka ile siber güvenlik arasındaki ilişkiye dikkat çekiyor. Dünya genelindeki 3 bin 800'ü aşkın güvenlik, teknoloji ve iş yöneticisinin görüşlerini yansıtan ve siber güvenlik alanındaki en kapsamlı çalışmalardan biri olan araştırma; CISO, CIO ve diğer üst düzey yöneticiler için bir rehber niteliği taşıyor. Aynı zamanda iş dünyasının üretken yapay zeka ve siber güvenliğe dair güncel perspektifini de yansıtıyor.

RİSK YELPAZESİ BÜTÜNCÜL BAKIŞ AÇISI İLE KURGULANMALI

Üretken yapay zeka araçlarının yönetişim olmadan benimsenmesi, şirketleri gizlilik riski başta olmak üzere birçok riske açık hale getiriyor. Bu riskleri bertaraf etmek için ise üç aşamalı bir yol haritası kurgulanmalı:

01I Kuruma özel bilgilerin üretken yapay zekaya girilmesi ya da üretken yapay zeka çıktılarının nasıl değerlendirileceği konusunda eğitimi olmayan kullanıcıların referans olarak kullandığı verilerin uydurma ya da önyargılı veriler olması gibi senaryoların önlenebilmesi için şirketlerin bu teknolojiyle birlikte gelen geniş risk yelpazesini bir bütün olarak ele almaları son derece önemli.

02I Gizlilik, siber güvenlik, üçüncü taraflarla ilişkiler, fikri mülkiyet ve yasal yükümlülüklerle ilgili oluşabilecek ciddi riskleri yönetebilmek için bütüncül bir yönetişim yapısı kurulmalı ve üretken yapay zeka kullanımıyla ilgili politikalar oluşturulmalı.

03I Yeni iş kolları geliştirmek, bunu yaparken de çalışan verimliliğini artırmak isteyen şirketlerin, üretken yapay zekanın heyecanına kapılmadan önce bu yapıyı oturtmaları büyük önem taşıyor.

KURUMSAL E-POSTA SALDIRILARI ARTIYOR

Kurumsal e-posta hesaplarını ele geçirmek isteyen saldırılarda üretken yapay zekanın kullanımı için tasarlanmış WormGPT, FraudGPT gibi servislerle birlikte, hedefteki kullanıcılar için çok daha ilgi çekici, kişiselleştirilmiş ve hatasız oltalama metinleri oluşturmak mümkün. Böylelikle kurumsal e-posta saldırılarının hem sayıca arttığını hem de daha etkili olduğunu gözlemliyoruz.

ÜRETKEN YAPAY ZEKA SİBER SAVUNMADA NASIL FAYDA SAĞLAYABİLİR?

Üretken yapay zekanın saldırı tarafında olduğu kadar savunma tarafında da çeşitli kullanım senaryoları oluştu ve gelişmeye devam ediyor:

01I Tehdit tespiti ve analizi: Üretken yapay zeka, geleneksel imza tabanlı tehdit tespit sistemlerinden kaçabilen anomali ve örüntüleri saptayarak tehdit tespiti ve analizi konusunda etkili olabilir.

02I Veri sentezleme: Aynı zamanda tespit ve müdahale ekiplerinin büyük miktarda veriyi sentezlemelerine ve anlamalarına yardımcı olabilir.

03I Hızlılık ve uyumluluk: Siber risk ve olay raporlaması alanında doğal dil işleme teknolojisi sayesinde hızlı ve basit raporlar oluşturabilir, tehdit istihbaratı, risk değerlendirmesi ve uyumluluk denetimleri gibi konularda şirketlere destek sağlayabilir.

04I Etkin güvenlik politikası: Şirketlerin güvenlik politikalarını ve kontrol listelerini özelleştirmelerine yardımcı olarak, tehdit profili, kullanılan teknolojiler ve regülasyonları dikkate alarak en etkin güvenlik politikalarını oluşturmalarına katkıda bulunabilir.

"Şirketler, üretken yapay zekayı kullanarak yeni iş fırsatları geliştirirken risk yönetimi ve veri koruma politikalarını göz ardı etmemeli. Şirket üst düzey yöneticileri, bilgi güvenliği ve risk yönetimi konularını inovasyonun merkezine koymalı ve C-suite ekibi bu konuda birlikte çalışmalı"

YASAL DÜZENLEMELER

Yapay zeka kullanımıyla ilgili hukuki gereksinimlerin ve regülasyonların belirsiz olması, şirket yöneticileri için önemli bir zorluk oluşturuyor. ABD'deki Yapay Zeka Haklar Bildirgesi Taslağı veya Avrupa Birliği'nin Yapay Zeka Yasası gibi düzenlemelerin çözüm getirmesinin zaman alabileceği belirtiliyor. Bu belirsizlik, şirketlerin iç yönetişim politikalarını doğru bir şekilde belirlemelerini gerektiriyor. Araştırmaya katılanların %37'si, önümüzdeki 12 ay içinde yapay zeka alanında düzenlemelerin olacağını, %36'sı siber dünya ve veri koruma yasalarının uyumlaştırılacağını, %35'i ise siber risk yönetimi, strateji ve yönetişimde zorunlu raporlamaların devreye alınacağını öngörüyor.