AI, Saldırganlar ve Savunucular Arasındaki Siber Güvenlik Farkını Genişletiyor

Yaratıcı Yapay Zeka (GenAI), savunmacılar için ilerlemeleri teşvik ederken saldırganların daha büyük verimlilik ve yaratıcılıkla çalışmasına olanak sağlıyor ve bu durum, siber güvenlik alanını yeniden şekillendiriyor. Bu bilgiler, en son Splunk CISO Raporu‘na göre ortaya çıkmıştır.

Rapor, yapay zekanın siber çatışmanın her iki tarafında nasıl kullanıldığını ortaya koyuyor, bu durum eşit ölçüde fırsatlar ve zorluklar yaratıyor.

Çalışma, yönetim kurulu üyeleri ve Baş Bilgi Güvenlik Sorumluları (CISOs) arasındaki önceliklerde büyüyen bir uçurumu vurgulamaktadır. CISO’ların %52’si GenAI gibi yeni teknolojilere geçişi hedeflerken, yönetim kurulu üyelerinin sadece %33’ü bu coşkuyu paylaşıyor.

Bu kopukluk, bütçe tahsisine de yansımaktadır. CISO’ların sadece %29’u, kuruluşlarını güvence altına almak için yeterli fonlara sahip olduklarına inanırken, %41’lik bir yönetim kurulu üyeleri kısmı aksini düşünmektedir.

Bu uyumsuzluğun artması, kırmızı bayrakları yükseltiyor çünkü CISO’ların neredeyse üçte ikisi (%64), yetersiz kaynakların, organizasyonlarına yönelik siber saldırılara katkıda bulunduğunu belirtiyor.

Siber suçlular için, GenAI bir oyun değiştirici olarak kanıtlanıyor. Bu, onların mevcut saldırıları daha etkili hale getirmelerini (%32), saldırı hacimlerini artırmalarını (%28) ve tamamen yeni türde tehditler oluşturmalarını (%23) sağlıyor.

Savunma tarafında, güvenlik ekipleri AI’yi riskleri tanımlama (39%), tehdit istihbaratını analiz etme (39%) ve tehdit tespitini önceliklendirmek (35%) gibi görevler için kullanıyorlar.

Ancak, CISO’lar arasında AI destekli saldırılara yönelik endişeler hakim durumda, %36’sı bunları birincil kaygıları olarak belirlerken, siber fidye (24%) ve veri ihlalleri (23%) takip ediyor. OpenText Cybersecurity Ürün Yönetimi Direktörü Greg Clark, AI destekli çözümlerle birlikte kapsamlı bir eğitimin gerekliliğini vurguladı.

“Phishing dolandırıcılıkları ve içeriden gelen tehditler giderek daha karmaşık hale geliyor. Büyük bir şirket ya da küçük bir işletme olun, tüm departmanlarda eğitim ve farkındalık, tehditleri tespit eden AI destekli teknolojilerin üzerine eklenmelidir” diye ifade etti Clark, Tech Radar tarafından bildirildiği üzere.

Siber güvenlik beceri açığı hala önemli bir sorun olmaya devam ediyor, ancak AI olası bir çözüm olarak görülüyor. Katılımcıların önemli bir çoğunluğu—%86’sı—AI’in giriş seviyesi yeteneklerin işe alımında yardımcı olabileceğine inanırken, %65’i deneyimli profesyonellerin verimliliğini artırabileceğini düşünüyor.

Bu zorlukları ele almak için, kuruluşlar hukuk ve uyumluluk ekipleri için güvenlik eğitimlerini artırıyorlar, %90’ından fazlası disiplinlerarası eğitime öncelik veriyor.

Rapor, güçlü şifreler uygulamak, çok faktörlü kimlik doğrulama yürütmek ve üçüncü taraf tedarikçileri zayıf noktalar açısından değerlendirmek gibi sağlam siber hijyen uygulamalarını sürdürmenin önemini vurguluyor.