Bayer, Yapay Zeka Tehditlerine Karşı Güvenlik Farkındalığı Eğitimini Kökten Değiştiriyor Yazılım

Bayer, Yapay Zeka Tehditlerine Karşı Güvenlik Farkındalığı Eğitimini Kökten Değiştiriyor

Bayer, AI tehditlerine karşı güvenlik farkındalığı eğitimini psikoloji temelli hale getirerek çalışanlarını sosyal mühendislik saldırılarına karşı etk

Infosecurity Europe 2026'da konuşan Bayer CISO'su Kevin Jones, şirketin yapay zeka kaynaklı tehditlere karşı çalışan hazırlığını kökten değiştirdiğini duyurdu. Jones, geleneksel kontrol listesi tarzı teknik rehberlikten uzaklaşarak psikoloji-ilk güvenlik farkındalığına geçtiklerini belirtti. 'Farkındalık eğitimimizde teknikle ilgili her şeyi attık' diyen Jones, saldırganların artık 'beş farklı dilde, gerçek zamanlı ve AI ile büyük ölçekte yazım hatasız içerik üretebildiğini' vurguladı.

Eğitim programı, çalışanların psikolojik manipülasyonu tanımasını, birinin aşırı baskı uygulayıp uygulamadığını veya otorite taklidi yapıp yapmadığını sorgulamasını öğretiyor. Jones, 'Durmak, duraksamak ve düşünmek' prensibinin benimsendiğini söyledi. Bu yaklaşımın başarısını kanıtlayan bir örnek veren Jones, geçen yıl EMEA bölgesi CFO'sunun küresel CFO'dan geldiğini iddia eden çok gerçekçi bir telefon dolandırıcılığı aldığını, ancak çalışanların yeni rehberliği takip ederek olayı bildirdiğini ve sıfır maddi kayıp yaşandığını aktardı.

Bayer, AI yetkinliğini kontrollü erişimle ilişkilendiriyor. Çalışanların, OpenAI'ın ChatGPT'sine benzer şirket içi AI platformu myGenAssist'e erişebilmesi için küçük, rol tabanlı eğitim modüllerini tamamlaması gerekiyor. Ayrıca, platformda AI ajanları oluşturmak için ek eğitimler zorunlu. Jones, bu katmanlı erişim modelinin çalışanları eğitimi tamamlamaya teşvik ettiğini ve güvenlik ekibinin veri takibi yapmasına olanak tanıdığını belirtti.

Detaylar ve Etkileri

Güvenlik operasyonlarında da AI odaklı bir dönüşüm yaşanıyor. Jones, SOC analistlerinin manuel triyajdan denetimli otomasyona geçmesini hedeflediklerini söyledi. 'Analistlerin ajanların hızında çalışamayacaklarını varsayıyoruz' diyen Jones, iki-üç yıl içinde 'insanın döngüde olduğu' modelden 'insanın döngü üzerinde olduğu' modele geçileceğini öngörüyor. Analistlerin artık AI yardımcıları değil, AI ajanlarını yönetmeyi öğrenmesi gerektiğini vurguladı. Ayrıca, SOC'lerin 'siber güvenlik operasyon merkezleri' yerine 'siber dayanıklılık merkezleri' olarak düşünülmesi gerektiğini ekledi.

Bayer, tedarikçilere de AI eğitimini zorunlu kılıyor. myGenAssist platformuna erişmeden önce tedarikçilerin de eğitimi tamamlaması gerekiyor. Şirket, bir AI Yönetişim Konseyi kurarak AI kullanımı ve dağıtımı için stratejik standartlar belirliyor. Tedarikçi sözleşmelerine AI'a özgü güvenlik ekleri eklenmiş durumda; bu ekler, tedarikçilerin Bayer verilerini nasıl kullandığını, hangi AI araçlarını kullandığını ve olayları raporlamasını şart koşuyor. Jones, 'Tedarikçiler verilerimizi nasıl kullandıklarını bize bildirmek zorunda' diyerek şeffaflığın ve sözleşmesel kontrollerin tartışılmaz olduğunu vurguladı.

Sistem Güvenliği

Bayer'in bu yenilikçi yaklaşımı, yapay zeka tehditlerine karşı güvenlik farkındalığında psikolojinin önemini vurgularken, çalışanları en zayıf halka olmaktan çıkarıp etkili bir ilk savunma hattına dönüştürüyor. Şirketin katmanlı eğitim ve erişim modeli, AI çağında siber güvenlik stratejilerine örnek teşkil ediyor.

Kaynak: infosecurity-magazine.com

Paylaş: