Infosecurity Europe: Bayer, Yapay Zeka Tehditlerine Karşı Güvenlik Farkındalığı Eğitimini Yeniden Tasarlıyor Siber Güvenlik

Infosecurity Europe: Bayer, Yapay Zeka Tehditlerine Karşı Güvenlik Farkındalığı Eğitimini Yeniden Tasarlıyor

Yaşam bilimleri firması, ilaç endüstrisinde Avrupa'nın önde gelen acente dağıtım kuruluşlarından biri olmayı hedeflerken yapay zeka, Bayer'in güvenliğ...

Yaşam bilimleri firması, ilaç endüstrisinde Avrupa'nın önde gelen acente dağıtım kuruluşlarından biri olmayı hedeflerken yapay zeka, Bayer'in güvenliğe yaklaşımını şekillendiriyor.

Bayer'in CISO'su Kevin Jones, Infosecurity Europe 2026'da katılımcılara şirketin iş gücünün yapay zeka kaynaklı tehditlere karşı hazırlıklı olma şeklini temelden değiştirdiğini ve kontrol listesi tarzı teknik rehberlikten psikoloji öncelikli güvenlik farkındalığına doğru ilerlediğini söyledi.

Jones, "Farkındalık eğitimimizde teknik olan her şeyi bir kenara bıraktık" diyerek, saldırganlar "beş farklı dilde, tamamı gerçek zamanlı olarak hecelemeyi öğrendiğinde ve bunların hepsi geniş ölçekte yapay zeka ile oluşturulduğunda" yazım hatalarını, şüpheli URL'leri veya garip eklentileri aramak gibi geleneksel tavsiyelerin artık işe yaramadığını açıkladı.

Teknik Analiz

İnsan unsurunun yeniden çerçevelenmesi gerektiğini savundu: çalışanlara psikolojik manipülasyonu tanımaları, birisinin aşırı baskı uygulayıp uygulamadığını veya otorite gibi davranıp davranmadığını sormaları ve süreci bozmadan önce "durup duraklatmaları ve düşünmeleri" öğretildi.

Jones, eğitimi zorunlu ve davranış odaklı olarak nitelendirdi. "Geçen yılın sonlarına doğru Avrupa, Orta Doğu ve Afrika bölgesindeki CFO'muz, küresel CFO'muzdan hafta sonu hızlı bir şekilde para transferi yapmalarını isteyen çok doğru bir telefon aldı" diye açıkladı.

Önemli Gelişmeler

Personelin yeni yönergeyi takip etmesi nedeniyle "herkesin bunu bildirdiğini" ve sıfır kayıp yaşandığını söyledi.

Jones, bu hikayenin, güvenlik farkındalığını düşman psikolojisi etrafında yeniden çerçevelemenin, çalışanları giderek daha gerçekçi hale gelen sosyal mühendisliğe karşı etkili bir erken savunmaya dönüştürebileceğini kanıtladığını söyledi.

Gelecekte Ne Bekleniyor?

Yapay Zeka Erişimi Eğitimin Tamamlanmasına Bağlı

Jones ayrıca, Bayer personeli içindeki yapay zeka yeterliliğinin artık kontrollü erişime bağlı olduğunu açıkladı: küçük, rol tabanlı eğitim modülleri, Bayer'in OpenAI ChatGPT gibi ticari üretken yapay zeka platformlarına ev yapımı yanıtı olan myGenAssist gibi dahili yapay zeka platformlarına ve platform içindeki yapı acenteleri için ek modüllere erişim için ön koşullardır.

Uygulamada, yaşam bilimleri şirketi, kimlerin aracılı iş akışlarını geliştirip çalıştırabileceğini belirleyen katmanlı bir erişim modeli oluşturdu.

Uzmanların Görüşleri

Jones, bu sistemin personeli eğitimi tamamlamaya teşvik ettiğini ve güvenlik ekibinin "verilerimizi takip etmesine" olanak sağladığını söyledi.

SOC için Döngüde İnsan Yaklaşımına Doğru

Bu yapay zekâya duyarlı yaklaşım, Bayer'in güvenlik operasyonlarına da uygulanıyor. Jones, güvenlik operasyon merkezi (SOC) analistlerinin manuel önceliklendirmeden denetimli otomasyona geçmesini istediğini söyledi.

Sistem Güvenliği

"Ajanların hızında çalışamayacaklarını varsayıyoruz" dedi.

Jones, aracı destekli süreçler ölçeklendikçe SOC ekiplerinin "iki ila üç yıl içinde döngüdeki insandan döngüdeki insana" geçmesini bekliyor ve bu değişimi destekleyecek yeni operasyonel taktikler ve eğitimleri vurguladı.

Nasıl Önlem Alınmalı?

"Bu, analistlerin artık yalnızca yapay zeka yardımcı pilotları veya asistanlarını değil, yapay zeka aracılarını kendileri de kullanmayı ve yönetmeyi düşünmeye başlaması gerektiği anlamına geliyor" dedi.

Sonuç ve Değerlendirme

"SOC'leri güvenlik operasyon merkezleri olarak değil, daha çok siber dirençlilik merkezleri olarak düşünmenizi tavsiye ederim, çünkü gelecekte ortamları dirençli tutmak için ortamlarınızdaki bazı şeyleri kontrollü bir şekilde değiştirebilmeleri gerekecek" diye ekledi.

Üçüncü Taraf Sözleşmelerindeki Yapay Zeka Kullanım Maddeleri

Jones, iş gücü gereksinimlerinin daha katı üçüncü taraf yükümlülükleriyle eşleştirildiğini ve tedarikçilerin de myGenAssist'e katmanlı erişim almadan önce yapay zeka eğitimini tamamlamaları gerektiğini açıkça belirtti.

Detaylar ve Etkileri

Ek olarak Bayer, yapay zekanın kullanılması ve dağıtılmasına yönelik her stratejik hareketi tanımlayan dahili bir Yapay Zeka Yönetişim Konseyi kurmuştur; Bayer'in yapay zeka ekosistemiyle entegre olan tedarikçilerin karşılaması beklenen standartlar.

Tedarik sözleşmeleri, tedarikçilerin Bayer verilerini nasıl kullandıklarını, hangi yapay zeka araçlarını kullandıklarını açıklamalarını ve olayları raporlamalarını gerektiren yapay zekaya özgü güvenlik ekleriyle de güncellendi. Bu sözleşme değişiklikleri şu anda büyük ortaklara sunuluyor ve önümüzdeki 18 ay boyunca tedarikçi bazında dağıtılacak.

Jones, şeffaflığın ve sözleşmeye dayalı kontrollerin tartışılamaz olduğunun altını çizerek, "Tedarikçiler verilerimizi nasıl kullandıklarını bize bildirmelidir" dedi.

Görsel kaynak: Brunocoelho / Taljat David / Shutterstock.com

Paylaş: