Giriş
Günümüz iş dünyasında yapay zeka (AI) sistemlerinin güvenliği, birçok organizasyon için öncelikli bir konu haline gelmiştir. Ancak, güvenlik liderleri, mevcut araç ve yeteneklerin bu yeni sancılı döneme uygun olmadığını belirtmektedir.
AI Benimsemesi ve Güvenlik Görünürlüğü
Yapay zeka sistemleri genellikle yalnızca bireysel uygulamalar olarak değil, mevcut kurumsal teknoloji yapılarına entegre şekilde kullanılmaktadır. Bulut platformlarından kimlik sistemlerine, uygulamalardan veri hatlarına kadar birçok bileşen içerisinde yer alırlarken, bu durum 67 % oranında güvenlik liderlerinin AI kullanımına yönelik sınırlı görünürlük bildirmesine yol açmıştır. Hiçbir katılımcı tam görünürlüğe sahip olmadığını belirtmezken, birçok organizasyon yönetilmemiş veya onaylanmamış AI kullanımı ile başa çıkmaya çalışmaktadır.
Beceriler, Bütçe Değil, Ana Engel
Yapılan araştırmalara göre, AI güvenliği artık yönetim kurulu toplantılarında sıkça ele alınmasına rağmen, en büyük zorlukların finansal nedenlerden kaynaklanmadığı ortaya çıkmıştır. Güvenlik liderleri, AI altyapısını güvence altına almak için aşağıdaki engellerle karşılaştıklarını bildirmişlerdir:
- İç uzmanlık eksikliği (yüzde 50)
- AI kullanımına sınırlı görünürlük (yüzde 48)
- AI sistemlerine özgü yetersiz güvenlik araçları (yüzde 36)
Sadece yüzde 17’si bütçe kısıtlamalarını ana endişe olarak belirtmiştir. Bu durum, birçok organizasyonun AI güvenliğine yatırım yapmak isteğine rağmen, özel becerilerden yoksun olduğunu göstermektedir.
Eski Kontroller En Çok Yükü Taşıyor
AI’ye özel en iyi uygulamaların, becerilerin ve araçların yokluğunda, birçok işletme mevcut güvenlik kontrollerini AI altyapısını kapsayacak şekilde genişletmektedir. Araştırma sonuçları, CISO’ların yüzde 75’inin eski güvenlik kontrollerine (endpoint, uygulama, bulut veya API güvenlik araçları gibi) güvendiğini göstermektedir. Sadece yüzde 11’i, AI altyapısını güvence altına almak üzere özel olarak tasarlanmış güvenlik araçlarına sahip olduklarını belirtmiştir.
AI ile Birlikte Gelen Tanıdık Zorluklar
Sonuçlar, AI güvenlik zorluklarının daha çok temel eksikliklerden kaynaklandığını, farkındalık veya niyet yetersizliklerinden değil, açıkladığını ortaya koymaktadır. AI, kurumsal altyapının ayrılmaz bir parçası haline geldikçe, organizasyonların güvenlik kontrollerini doğrulama yöntemlerini geliştirmeye ve uzmanlık kazanmaya odaklanmaları gerektiği vurgulanmaktadır.
Sonuç
AI sistemlerinin güvenliğini sağlamak için, öncelikle iç uzmanlık eksikliğini gidermeye yönelik adımlar atılmalı ve mevcut güvenlik kontrollerinin gözden geçirilmesi sağlanmalıdır. Sonuç olarak, kurumlar AI altyapılarında güvenliği arttırmak üzere, yazılım güncellemeleri ve port kapama gibi önlemler alarak hareket etmelidir.
