Beş Göz istihbarat ittifakını oluşturan ülkelerin siber güvenlik liderleri, öncü yapay zekanın (frontier AI) önümüzdeki aylarda siber saldırı ve savunma yeteneklerini 'temelden' dönüştüreceği uyarısında bulundu. 22 Haziran'da yayımlanan ortak bildiride, İngiltere, ABD, Kanada, Yeni Zelanda ve Avustralya, iş liderlerini siber dayanıklılığa öncelik vermeye çağırdı. Açıklamada, 'Yapay zeka gelecekte düşünülmesi gereken bir konu değil, şu an burada. Kötü niyetli aktörlerin önündeki engelleri düşürüyor, saldırıların hızını ve karmaşıklığını artırıyor, güvenlik açıklarının keşfi ile sömürülmesi arasındaki süreyi kısaltıyor' denildi.
Beş Göz, kuruluşlara 'temelleri doğru atmak, hızlı hareket etmek ve siber güvenliği temel iş stratejisine entegre etmek' üzerine kurulu 'bütün kuruluş' ve 'bütün toplum' yaklaşımını benimsemelerini tavsiye etti. Yapay zekanın daha fazla sıfır gün açığı bulmasıyla ihlallerin kaçınılmaz olduğu uyarısı yapılırken, hasarı sınırlamak için hazırlıklı olmanın yanı sıra güvenli tasarım ve varsayılan güvenlik uygulamaları ile derinlemesine savunma stratejilerinin önemi vurgulandı. Ayrıca kuruluşların, güvenlik operasyonlarına yapay zeka entegre ederek güvenlik açıklarını daha erken tespit etmeleri, yazılım kalitesini artırmaları, olağandışı davranışları izlemeleri ve olaylara daha hızlı yanıt vermeleri önerildi.
Beş Göz, öncü yapay zeka gelişiminin hızlı temposunun siber risk varsayımlarını yıllar değil aylar içinde güncelliğini yitirebileceğini belirterek, kuruluşların operasyonel, finansal ve itibar risklerini azaltmak için beş pratik adım önerdi: Saldırı yüzeyini azaltmak (gereksiz sistem erişimini ve harici bağlantıyı sınırlamak, bağlantı gerektirmeyen sistemleri izole etmek), yapay zeka destekli güvenlik açığı keşfi ve sömürüsünün etkisini azaltmak için yama sürecini hızlandırmak, kolay hedef olan desteklenmeyen sistemler dahil eski sistemleri ele almak, kimlik ve erişim kontrollerini güçlendirmek (hassas sistemlere erişimi sınırlamak, güçlü kimlik doğrulama uygulamak ve izinleri düzenli olarak gözden geçirmek) ve olaylara hazır olmak (yanıt planlarını test etmek, ekipleri eğitmek, ihlallerin olacağını varsayarak hızlı sınırlama ve kurtarmaya odaklanmak).
Detaylar ve Etkileri
Uzmanlar, Beş Göz'ün değerlendirmesini destekliyor. Check Point kamu sektörü başkanı Graeme Stewart, yapay zeka tehdidinin gerçekten büyük olduğunu ve bununla mücadele etmenin tek bir ülkenin imkanlarının çok ötesinde olduğunu belirterek küresel bir siber işbirliği koalisyonu kurulması gerektiğini söyledi. Absolute Security uluslararası başkan yardımcısı Andy Ward ise yapay zeka hızında hareket eden saldırıların 'daha başlangıç' olduğunu, sağlam yapay zeka destekli siber dayanıklılık stratejileri ve gerçek zamanlı görünürlük olmadan Birleşik Krallık'ın daha derin güvenlik açıklarına sürüklenme riski taşıdığını ifade etti.