Bayer, Yapay Zeka Tehditlerine Karşı Güvenlik Farkındalığını Psikoloji Odaklı Yeniden Şekillendiriyor Yazılım

Bayer, Yapay Zeka Tehditlerine Karşı Güvenlik Farkındalığını Psikoloji Odaklı Yeniden Şekillendiriyor

Bayer, yapay zeka tehditlerine karşı güvenlik farkındalık eğitimini tamamen değiştirerek psikoloji odaklı bir yaklaşım benimsiyor.

Infosecurity Europe 2026'da konuşan Bayer CISO'su Kevin Jones, şirketin yapay zeka tehditlerine karşı çalışanlarını hazırlama şeklini kökten değiştirdiğini açıkladı. Geleneksel kontrol listesi tarzı teknik rehberlikten uzaklaşan Bayer, psikoloji öncelikli bir güvenlik farkındalığı modeline geçti. Jones, 'Farkındalık eğitimimizde teknikle ilgili her şeyi attık' diyerek, saldırganların artık gerçek zamanlı olarak beş farklı dilde yazım hatası yapmadan, ölçeklenebilir yapay zeka ile içerik üretebildiğini vurguladı.

Yeni eğitim modelinde çalışanlar, psikolojik manipülasyonu tanımayı, birinin aşırı baskı uygulayıp uygulamadığını veya otorite rolü oynayıp oynamadığını sorgulamayı öğreniyor. Jones, 'Duraklayın, düşünün ve devam edin' prensibini benimsediklerini belirtti. Bu yaklaşımın başarısını, geçen yıl Bayer'in EMEA bölgesi CFO'suna yapılan sahte bir telefon görüşmesiyle kanıtladı. Küresel CFO gibi davranan saldırgan, hafta sonu para transferi istedi ancak çalışanlar yeni eğitim sayesinde durumu raporladı ve hiçbir kayıp yaşanmadı.

Bayer, yapay zeka yetkinliğini kontrollü erişimle ilişkilendirdi. Çalışanların şirketin kendi yapay zeka platformu myGenAssist'e erişebilmesi için küçük, role dayalı eğitim modüllerini tamamlaması gerekiyor. Bu katmanlı erişim modeli, kimlerin ajan tabanlı iş akışları geliştirip çalıştırabileceğini belirliyor. Ayrıca, Bayer'in güvenlik operasyon merkezinde (SOC) analistlerin manuel önceliklendirmeden denetimli otomasyona geçmesi hedefleniyor. Jones, 'Analistler artık yapay zeka asistanlarını değil, doğrudan yapay zeka ajanlarını yönetmeyi öğrenmeli' dedi.

Bayer, üçüncü taraf yükümlülüklerini de sıkılaştırdı. Tedarikçilerin myGenAssist'e erişmeden önce yapay zeka eğitimini tamamlaması gerekiyor. Şirket, yapay zeka kullanımını düzenleyen bir iç Yapay Zeka Yönetişim Konseyi kurdu ve tedarikçilerin bu standartlara uyması bekleniyor. Satın alma sözleşmelerine, tedarikçilerin Bayer verilerini nasıl kullandığını, hangi yapay zeka araçlarını kullandığını ve olayları raporlamasını zorunlu kılan yapay zekaya özel güvenlik ekleri eklendi. Jones, 'Tedarikçiler verilerimizi nasıl kullandıklarını bize bildirmek zorunda' diyerek şeffaflığın tartışılmaz olduğunu vurguladı.

Paylaş: