Five Eyes siber güvenlik kuruluşlarının liderleri, sınır yapay zekasının saldırı ve savunma yeteneklerini aylar içinde "temelden" dönüştüreceği konusunda uyardı.
22 Haziran'da yayınlanan bir kamu açıklamasında Birleşik Krallık, ABD, Kanada, Yeni Zelanda ve Avustralya, iş dünyası liderlerini siber esnekliğe veya "artan operasyonel ve stratejik dezavantajla" karşı karşıya kalma riskine öncelik vermeye çağırdı.
Açıklamada "Yapay zeka geleceğe yönelik bir değerlendirme değil, zaten burada" ifadeleri yer alıyor.
Uzmanların Görüşleri
"Kötü niyetli aktörler için engelleri azaltıyor ve saldırıların hızını ve karmaşıklığını artırarak, güvenlik açığı keşfi ile istismar arasındaki pencereyi çok daha hızlı bir şekilde daraltıyor. Aynı zamanda yapay zeka, savunmayı güçlendirmek için güçlü araçlar sunuyor."
Önemli Gelişmeler
Sınır Yapay Zekası hakkında daha fazlasını okuyun: İngiltere Bankası, FCA ve Hazine Sınır Yapay Zekası Üzerinden Alarmı Yükseltti
Nasıl Önlem Alınmalı?
Grup, "temelleri doğru yapmak, hızlı hareket etmek ve siber güvenliği temel iş stratejisine entegre etmek" temeline dayanan "kurumun tamamı" ve "toplumun tamamı" tepkisi verilmesi çağrısında bulundu.
Yapay zekanın daha fazla sıfır gün güvenlik açığı bulması nedeniyle ihlallerin kaçınılmaz olarak ortaya çıkacağı konusunda uyardı ve tasarım gereği güvenlik, varsayılan uygulamalar ve derinlemesine savunmanın yanı sıra, serpintiyi kontrol altına almaya hazırlıklı olmaya odaklanma çağrısında bulundu.
Detaylar ve Etkileri
Mektupta ayrıca kuruluşların "zafiyetleri daha erken tespit etmek, yazılım kalitesini iyileştirmek, olağandışı davranışları izlemek ve olaylara daha hızlı yanıt vermek" için yapay zekayı güvenlik operasyonlarına entegre etmeye çalışması gerektiği de belirtildi.
Organizasyonlar için Beş Göz Tavsiyeleri
Gelecekte Ne Bekleniyor?
Five Eyes açıklamasında, "Sınır yapay zeka gelişiminin hızlı temposu, siber risk varsayımlarının yıllar değil aylar içinde geçerliliğini yitirebileceği anlamına geliyor" dedi. “Daha önce harekete geçmeli ve gelişen tehditlere uyum sağlamaya ve bunlara karşı koymaya hazır olmalıyız.”
Bunu akılda tutarak, kuruluşların operasyonel, finansal ve itibar risklerini azaltmalarına yardımcı olacak beş pratik adım önerdi:
Sonuç ve Değerlendirme
Gereksiz sistem erişimini ve harici bağlantıyı sınırlayarak ve bağlanması gerekmeyen sistemleri yalıtarak saldırı yüzeyini azaltın
Gereksiz sistem erişimini ve harici bağlantıyı sınırlayarak ve bağlanması gerekmeyen sistemleri yalıtarak Yapay zeka destekli güvenlik açığı keşfi ve istismarının etkisini azaltmak için yama uygulamayı hızlandırın
Sistem Güvenliği
Yapay zeka destekli güvenlik açığı keşfi ve istismarının etkisini azaltmak için Kolay hedef olan, desteklenmeyen sistemler de dahil olmak üzere eski sistemleri ele alın
kolay hedef olan desteklenmeyen sistemler de dahil olmak üzere, hassas sistemlere kimlerin erişebileceğini sınırlamak için kimlik ve erişim kontrollerini gözden geçirin ve güçlendirin; Güçlü kimlik doğrulamayı zorunlu kılmak ve izinleri düzenli olarak gözden geçirmek
hassas sistemlere kimlerin erişebileceğini sınırlamak; Güçlü kimlik doğrulamanın uygulanması ve izinlerin düzenli olarak gözden geçirilmesi Müdahale planlarını test ederek, ekipleri eğiterek ve ihlallerin meydana geleceğini varsayarak olaylara gerçekleşmeden önce hazırlanın. Hızlı kontrol altına alma ve kurtarmaya odaklanılmalıdır
Teknik Analiz
Check Point'in kamu sektörü başkanı Graeme Stewart, tehdit ortamına ilişkin Beş Göz değerlendirmesine katıldı.
"İşletmeleri ve hükümet altyapısını korumak için en iyi uygulama kılavuzunu oluşturan siber işbirliği konusunda küresel bir koalisyon görmemiz gerekiyor" dedi. "Yapay zekanın oluşturduğu tehdit gerçekten çok büyük ve bununla mücadele etmek tek bir ülkenin imkanlarının çok ötesine geçiyor."
Bu arada Absolute Security'nin uluslararası Kıdemli Başkan Yardımcısı Andy Ward, yapay zeka hızında ilerleyen saldırılar açısından bunun "sadece başlangıç" olduğu konusunda uyardı.
"Yapay zeka destekli güçlü siber direnç stratejileri ve gerçek zamanlı görünürlük olmadan, Birleşik Krallık daha derin güvenlik açıklarına doğru uyurgezerlik riskiyle karşı karşıya kalır" diye ekledi.