Beş Göz (Five Eyes) siber güvenlik ajanslarının liderleri, sınır yapay zekanın (frontier AI) önümüzdeki aylarda saldırı ve savunma yeteneklerini 'temelden' dönüştüreceği uyarısında bulundu. 22 Haziran'da yayımlanan ortak bildiride Birleşik Krallık, ABD, Kanada, Yeni Zelanda ve Avustralya, iş dünyası liderlerini siber dayanıklılığa öncelik vermeye çağırdı; aksi takdirde 'büyüyen operasyonel ve stratejik dezavantaj' riskiyle karşı karşıya kalacaklarını belirtti. Bildiride, 'Yapay zeka geleceğin meselesi değil, şimdiden burada. Kötü niyetli aktörler için engelleri azaltıyor, saldırıların hızını ve karmaşıklığını artırıyor, güvenlik açığı keşfi ile istismar arasındaki süreyi giderek kısaltıyor. Aynı zamanda yapay zeka, savunmayı güçlendirmek için güçlü araçlar sunuyor' ifadelerine yer verildi.
Grup, 'temelleri doğru atmak, hızlı hareket etmek ve siber güvenliği temel iş stratejisine entegre etmek' etrafında şekillenen 'bütün kuruluş' ve 'bütün toplum' yanıtı çağrısında bulundu. Yapay zekanın daha fazla sıfır gün açığı bulmasıyla ihlallerin kaçınılmaz olacağı uyarısı yapılırken, hasarı sınırlamak için hazırlıklı olmaya odaklanılması gerektiği vurgulandı. Ayrıca güvenli tasarım, varsayılan güvenlik ve derinlemesine savunma uygulamalarının önemine dikkat çekildi. Bildiride, kuruluşların güvenlik operasyonlarına yapay zekayı entegre ederek 'güvenlik açıklarını daha erken tespit etmeleri, yazılım kalitesini iyileştirmeleri, olağandışı davranışları izlemeleri ve olaylara daha hızlı yanıt vermeleri' tavsiye edildi.
Five Eyes bildirisi, 'Sınır yapay zeka gelişiminin hızlı temposu, siber risk varsayımlarının yıllar değil aylar içinde güncelliğini yitirebileceği anlamına geliyor. Harekete geçmeli ve gelişen tehditlere uyum sağlamaya hazır olmalıyız' dedi. Bu doğrultuda kuruluşların operasyonel, finansal ve itibar risklerini azaltmalarına yardımcı olacak beş pratik adım önerildi: Gereksiz sistem erişimini ve harici bağlantıyı sınırlayarak ve bağlanması gerekmeyen sistemleri izole ederek saldırı yüzeyini azaltmak; yapay zeka destekli güvenlik açığı keşfi ve istismarının etkisini azaltmak için yama sürecini hızlandırmak; kolay hedef olan desteklenmeyen sistemler de dahil olmak üzere eski sistemleri ele almak; hassas sistemlere kimlerin erişebileceğini sınırlamak, güçlü kimlik doğrulama uygulamak ve izinleri düzenli olarak gözden geçirerek kimlik ve erişim kontrollerini gözden geçirmek ve güçlendirmek; olaylara olmadan önce hazırlanmak, müdahale planlarını test etmek, ekipleri eğitmek ve ihlallerin olacağını varsaymak. Odak noktası hızlı kontrol altına alma ve kurtarma olmalı.
Sonuç ve Değerlendirme
Check Point'in kamu sektörü başkanı Graeme Stewart, Five Eyes'ın tehdit değerlendirmesine katıldığını belirterek, 'Küresel bir siber işbirliği koalisyonu görmemiz, işletmeleri ve devlet altyapısını korumak için en iyi uygulama rehberi oluşturmamız gerekiyor. Yapay zekanın oluşturduğu tehdit gerçekten büyük ve bununla başa çıkmak tek bir ülkenin imkanlarının çok ötesinde' dedi. Absolute Security'den Andy Ward ise yapay zeka hızında hareket eden saldırıların 'sadece başlangıç' olduğu uyarısında bulunarak, 'Sağlam yapay zeka destekli siber dayanıklılık stratejileri ve gerçek zamanlı görünürlük olmadan, Birleşik Krallık daha derin güvenlik açıklarına doğru uyurgezer halde ilerleme riski taşıyor' ifadelerini kullandı.