Çoğu Kuruluş Artık Hassas Güvenlik Görevleri için Yapay Zeka Aracılarını Kullanıyor Siber Güvenlik

Çoğu Kuruluş Artık Hassas Güvenlik Görevleri için Yapay Zeka Aracılarını Kullanıyor

Semperis'e göre küresel kuruluşların çoğunluğu (%93) ciddi ihlal ve veri sızıntısı potansiyeline rağmen parola sıfırlama ve VPN erişimi gibi güvenlik ...

Semperis'e göre küresel kuruluşların çoğunluğu (%93) ciddi ihlal ve veri sızıntısı potansiyeline rağmen parola sıfırlama ve VPN erişimi gibi güvenlik görevleri için yapay zeka aracılarını kullanıyor veya kullanmayı planlıyor.

Güvenlik sağlayıcısı, AI Era'da Kimlik Güvenliği Durumu çalışmasını oluşturmak için ABD, İngiltere, Fransa, Almanya, İspanya, İtalya, Singapur ve Avustralya'daki 1.100 kuruluşla anket yaptı.

Ankete katılanların çoğunluğu (%92), hassas güvenlik çalışmaları için aracıları kullanmanın veya 12 ay içinde kullanmayı planlamanın yanı sıra, yapay zekanın SSH ve şifreleme anahtarlarına erişimi olan en azından bazı yerel makinelere kurulduğunu ve bu makinelerin daha fazla güvenlik riskine maruz kaldığını kabul etti.

Gelecekte Ne Bekleniyor?

Aynı zamanda %74'ü yapay zekanın kimlik altyapısına yönelik saldırıları artıracağı konusunda hemfikir.

Önemli Gelişmeler

Kimlik tehditleri hakkında daha fazlasını okuyun: SentinelOne, Bilgisayar Korsanlarının Ele Geçirilmiş Kurumsal Kimlikleri Endüstriyel Ölçekte İstismara Uğradığı konusunda uyardı.

Kuruluşlarını yapay zeka kaynaklı risklere maruz bırakmalarına rağmen, katılımcıların yalnızca üçte biri (%32) yapay zeka odaklı bir kimlik bilgilerinin açığa çıkmasından sonra kontrolü yeniden ele geçirebileceklerinden "çok emin" olduklarını söyledi.

Siber güvenlik risk sermayesi şirketi Ten Eleven Ventures'ın ortağı Grace Cassy, ​​"Araştırmada çarpıcı olan şey, yapay zekanın kimlik sistemlerine ne kadar hızlı entegre edildiği değil, aynı zamanda birçok kuruluşun işler ters gittiğinde toparlanmaya ne kadar hazırlıksız olduğudur" dedi.

Detaylar ve Etkileri

"Yapay zekanın kimlik katmanına dahil edilmesi operasyonel avantajlar sunuyor ancak buna korkuluklar, gözlemlenebilirlik ve kurtarma hazırlığı da eşlik etmelidir. Bu aslında eski bir sorunun yeni bir boyutu: Kritik bir kesinti durumunda yanıt verecek kadar dayanıklı mısınız?"

Çok Fazla Aracı, Çok Fazla İzin

Yapay zeka ajanları da dahil olmak üzere insan olmayan kimliklerde (NHI'ler) yaşanan patlama, güvenlik ekipleri için kimlik yönetimi görevini karmaşık hale getiriyor.

Buradaki zorluk, bunların çoğalmasının, tehdit aktörlerinin kaçırabileceği çok sayıda terkedilmiş "zombi" ajan ve gölge NHI'ler anlamına gelmesidir. Raporda, çoğu kişiye insan kullanıcılarla aynı haklara sahip oldukları için aşırı izin verilmesinin yardımcı olmadığı belirtildi.

Kuruluşların yalnızca %65'inin yapay zeka kimliklerini resmi bir sistemde tamamen kaydettirdiğini, doğruladığını ve yetkilendirdiğini, %6'sının ise bunları hiç takip etmediğini ortaya çıkardı. Bunu yapanların yarısından fazlası (%57) insan kimlikleriyle aynı sistemi kullanıyor.

Yapay Zeka Kimliği İçin En İyi Uygulama Nasıl Görünüyor?

Teknik Analiz

İyi haber şu ki araştırmaya göre önümüzdeki 12 ay içinde yapay zeka kimlik yönetimi küresel kuruluşların %83'ü için bir öncelik olacak. Ancak kullanımı kontrol etmek, izlemek ve güvenli hale getirmek için ne gibi önlemler alacakları belli değil.

Şimdilik Semperis kuruluşlara şunları tavsiye ediyor:

Paylaş: