Bayer, Yapay Zeka Tehditlerine Karşı Güvenlik Farkındalığı Eğitimini Psikoloji Odaklı Hale Getirdi Yazılım

Bayer, Yapay Zeka Tehditlerine Karşı Güvenlik Farkındalığı Eğitimini Psikoloji Odaklı Hale Getirdi

Bayer, yapay zeka tehditlerine karşı güvenlik farkındalığı eğitimini yeniden tasarladı: teknik kontrollerden psikolojik manipülasyon tespitine geçiş,

Infosecurity Europe 2026'da konuşan Bayer CISO'su Kevin Jones, şirketin yapay zeka kaynaklı tehditlere karşı çalışanlarını hazırlama biçimini kökten değiştirdiğini duyurdu. Jones, geleneksel teknik odaklı farkındalık eğitimini tamamen kaldırdıklarını ve bunun yerine psikoloji temelli bir yaklaşım benimsediklerini belirtti. 'Eğitimimizde teknikle ilgili her şeyi çöpe attık' diyen Jones, saldırganların artık gerçek zamanlı olarak birden fazla dilde hatasız yazı yazabildiğini ve ölçekte yapay zeka kullandığını, bu nedenle imla hataları veya şüpheli URL'ler gibi eski uyarıların işe yaramadığını vurguladı.

Yeni eğitim programı, çalışanlara psikolojik manipülasyonu tanımayı öğretiyor: Birinin aşırı baskı uygulayıp uygulamadığını, otorite rolü oynayıp oynamadığını sorgulamak ve süreci bozmadan önce 'durup düşünmek' ana odak noktası. Jones, bu yaklaşımın başarısını bir örnekle açıkladı: Geçen yılın sonunda Bayer'in Avrupa, Orta Doğu ve Afrika bölgesi CFO'su, küresel CFO'dan geldiği iddia edilen gerçekçi bir telefon aldı ve hafta sonu para transferi yapması istendi. Ancak yeni eğitim sayesinde tüm çalışanlar bu durumu rapor etti ve hiçbir kayıp yaşanmadı.

Bayer ayrıca yapay zeka erişimini eğitim tamamlamaya bağladı. Şirketin kendi geliştirdiği myGenAssist adlı yapay zeka platformuna erişmek için küçük, role dayalı eğitim modüllerini tamamlamak zorunlu hale getirildi. Bu kademeli erişim modeli, kimlerin ajan iş akışları geliştirip çalıştırabileceğini kontrol ediyor. Jones, bu sistemin çalışanları eğitimi tamamlamaya teşvik ettiğini ve güvenlik ekibinin verileri takip etmesine olanak sağladığını söyledi. Ayrıca güvenlik operasyon merkezindeki (SOC) analistlerin de önümüzdeki iki ila üç yıl içinde 'insan döngüde' yaklaşımından 'insan döngü üzerinde' yaklaşımına geçeceğini belirtti.

Üçüncü taraf tedarikçilere de benzer yükümlülükler getirildi. Artık tedarikçilerin myGenAssist'e erişmeden önce yapay zeka eğitimini tamamlaması gerekiyor. Bayer, tüm stratejik yapay zeka kullanım kararlarını belirleyen bir iç Yapay Zeka Yönetişim Konseyi kurdu. Tedarik sözleşmelerine yapay zekaya özgü güvenlik ekleri eklendi; bu ekler, tedarikçilerin Bayer verilerini nasıl kullandıklarını, hangi yapay zeka araçlarını kullandıklarını açıklamalarını ve olayları bildirmelerini zorunlu kılıyor. Jones, 'Tedarikçiler, verilerimizi nasıl kullandıklarını bize bildirmelidir' diyerek şeffaflık ve sözleşme kontrollerinin pazarlık konusu olmadığını vurguladı.

Paylaş: