ABD (Amerika Birleşik Devletleri), Birleşik Krallık (Birleşik Krallık), Avustralya, Kanada ve Yeni Zelanda dahil olmak üzere Five Eyes ortaklığının siber güvenlik kurumları,ortak bildiri yayınladılarİş dünyası ve hükümet liderlerini yapay zeka kaynaklı siber tehditlere karşı derhal harekete geçmeye çağırıyoruz.
Ajanslar, sınır yapay zeka modellerinin mevcut sektör beklentilerini aşma yolunda ilerlediğini ve hem saldırı hem de savunma siber yeteneklerini temelden yeniden şekillendireceğini söylüyor. Zaman çizelgeleri yıllarla ölçülmez. Aylarla ölçülür.
Açıklama, AI'nın endüstriler arasında benimsenmesinin hızlanmasıyla ve tehdit aktörlerinin daha hızlı, daha karmaşık saldırılar gerçekleştirmek için AI araçlarını giderek daha fazla kullanmasıyla ortaya çıkıyor. Ajanslar, güvenlik açığının keşfedilmesi ile istismar edilmesi arasındaki pencerenin zaten daraldığını söylüyor. Yapay zeka alanı daha da daraltıyor.
BT sorunu değil, tüm toplumu ilgilendiren bir sorun
Ajanslar bir konuda net: Siber risk artık arka ofisin teknik meselesi değil. Yönetim kurulları ve yöneticiler artık kuruluşlarının saldırılara yalnızca kağıt üzerinde değil, gerçek koşullar altında da dayanabilmesini sağlama konusunda doğrudan sorumluluk taşıyor.
Ortak açıklamaya göre güvenlik kontrollerinin yapılması yeterli değil. Liderler, bu kontrollerin canlı bir olay sırasında gerçekten uygulanacağından emin olmalıdır. Bu, kuruluşların uzun süredir devam eden ödünleşimleri yeniden değerlendirmesini, hangi sistemlerin dışarıdan etkilenmesi gerektiğine ilişkin varsayımlara meydan okumasını ve yapay zekayı yalnızca verimliliği artırmak yerine savunmayı güçlendirmek için bilinçli olarak kullanmasını gerektirir.
Ajanslar gerekli müdahaleyi tam kurumsal ve toplumsal katılımı gerektiren bir müdahale olarak tanımlıyor. Siber dayanıklılığın artık iş sürekliliği, pazar güveni ve uzun vadeli değer açısından merkezi öneme sahip olduğunu ileri sürüyorlar. Buna daha az önem veren kuruluşlar kendilerini giderek artan bir stratejik ve operasyonel dezavantajla karşı karşıya bulacaklardır.
Bildiri, liderlere risk hazırlıklarını ve hesap verebilirliklerini anlamaları ve değerlendirmeleri, temel siber güvenlik uygulamalarına öncelik vermeleri, siber güvenlik liderlerini gerçek yetki ve yeterli kaynaklarla güçlendirmeleri ve tehditler ve resmi rehberlik gelişmeye devam ederken aktif olarak meşgul kalmaları çağrısında bulunuyor.
Liderler şu anda ne yapmalı?
Ajanslar, acil olarak tanımladıkları, yeni olmayan ancak yapay zeka gelişiminin hızı göz önüne alındığında artık kritik olan bir dizi pratik eylemin ana hatlarını çizdi.
Kuruluşlar, sistem erişimine ve harici bağlantıya gereksiz erişimi azaltarak saldırı yüzeylerini azaltmalıdır. Ajanslar, liderleri sistemlerin açığa çıkması gerekip gerekmediğini sorgulamaya ve gerekmeyenleri izole etmeye zorluyor.
Ayrıca yapay zekanın bir güvenlik açığının keşfedildiği an ile bu güvenlik açığından yararlanıldığı zaman arasındaki süreyi sıkıştırdığına dikkat çekerek yama işlemlerinin daha hızlı yapılmasını talep ediyorlar. Özellikle uzun güncelleme döngülerine sahip operasyonel sistemler için güvenlik güncellemelerinin uygulanmasındaki gecikmeler artan risk taşır.
Görünüşe göre bu tavsiye son olaylarla destekleniyor.Mozilla, Firefox'taki bir yapay zeka kusurunu düzeltmek için hızla harekete geçtiBu, e-posta doğrulama kodlarını sızdırmış olabilir ve bu da yapay zeka ile ilgili güvenlik açıklarına hızlı yanıt verilmesinin önemini gösterir.
Eski sistemlere özel ilgi gösterildi. Kurumlar, desteklenmeyen sistemleri sadece teknik borç olarak değil, stratejik yükümlülük olarak da tanımlıyor. Liderleri, maliyeti ertelemek yerine bu sistemlere öncelik vermeye çağırıyorlar.
Ajanslar, kritik sistem erişimine sınırlar koymayı öneriyor
Kimlik ve erişim kontrolleri de öne çıkıyor. Ajanslar, kritik sistemlere kimlerin erişebileceğinin sınırlandırılmasını, güçlü kimlik doğrulamanın uygulanmasını ve izinlerin düzenli olarak gözden geçirilmesini öneriyor.
Olaylara hazırlık konusunda kuruluşlara müdahale planlarını test etmeleri, ekipleri önceden eğitmeleri ve ihlallerin meydana geleceği varsayımıyla hareket etmeleri yönünde çağrıda bulundular. Odak noktası, her ihlalin doğrudan önlenmesi değil, hızlı kontrol altına alma ve kurtarma olmalıdır.
Ajanslar ayrıca yapay zekayı bir savunma aracı olarak ele aldı. Düşmanların daha hızlı hareket etmek ve daha isabetli saldırılarda bulunmak için halihazırda yapay zekayı kullandığını belirttiler. Savunmacılar aynı şekilde karşılık vermelidir. Yapay zeka sistemlerini güvenlik protokollerine yerleştiren kuruluşlar, güvenlik açıklarını doğrudan tespit edebilir, yarım yamalak davranışları daha etkili bir şekilde izleyebilir ve olaylara daha hızlı yanıt vererek saldırıların hem finansal hem de operasyonel maliyetlerini azaltabilir.
Açıklamaya göre başarı, mevcut en fazla araca sahip olmaktan gelmeyecek. Bu, temel bilgilerin doğru alınmasından, hızlı hareket edilmesinden ve siber güvenliğin yukarıdan aşağıya temel iş stratejisine dahil edilmesinden gelecektir.
Ajanslar, bekle-gör yaklaşımını düşünen liderlere yönelik sert bir uyarıyla kapanışı yaptı. Siber risk varsayımlarının mevcut hızda aylar içinde geçerliliğini yitirebileceğini söylediler.sınır yapay zeka gelişimi. Şimdi harekete geçenler riskleri azaltacak ve müşteriler, ortaklar ve yatırımcılar nezdinde güven oluşturacaktır. Gecikenler tamamen önlenebilir riskleri devralacak.