Semperis tarafından yapılan yeni bir araştırmaya göre, küresel kuruluşların büyük çoğunluğu (%93) şifre sıfırlama ve VPN erişimi gibi hassas güvenlik görevlerinde yapay zeka (AI) ajanlarını kullanıyor veya kullanmayı planlıyor. Bu durum, ciddi ihlaller ve veri sızıntıları potansiyeline rağmen gerçekleşiyor. Araştırma, ABD, İngiltere, Fransa, Almanya, İspanya, İtalya, Singapur ve Avustralya'da 1100 kuruluşla yapılan anket sonuçlarına dayanıyor.
Ankete katılanların %92'si, SSH ve şifreleme anahtarlarına erişimi olan yerel makinelerde AI'nın en azından bazılarında yüklü olduğunu kabul ediyor. Bu da güvenlik riskini daha da artırıyor. Aynı zamanda, katılımcıların %74'ü AI'nın kimlik altyapısına yönelik saldırıları artıracağı konusunda hemfikir. Ancak, AI kaynaklı risklere maruz kalmalarına rağmen, yalnızca üçte biri (%32) AI kaynaklı bir kimlik bilgisi ifşasından sonra kontrolü yeniden kazanabileceklerine "çok güveniyor".
Siber güvenlik girişim fonu Ten Eleven Ventures'ın ortağı Grace Cassy, çalışmanın en çarpıcı yönünün AI'nın kimlik sistemlerine ne kadar hızlı entegre edildiği değil, birçok kuruluşun işler ters gittiğinde toparlanmaya ne kadar hazırlıksız olduğu olduğunu belirtiyor. Kimlik katmanında AI kullanımının operasyonel avantajlar sunduğunu ancak bunun güvenlik önlemleri, izlenebilirlik ve kurtarma hazırlığı ile desteklenmesi gerektiğini vurguluyor.
Sonuç ve Değerlendirme
Araştırma ayrıca, AI ajanları da dahil olmak üzere insan olmayan kimliklerdeki (NHI) patlamanın, güvenlik ekipleri için kimlik yönetimini zorlaştırdığını ortaya koyuyor. Tehdit aktörlerinin ele geçirebileceği terk edilmiş "zombi" ajanlar ve gölge NHI'lerin çoğalması büyük bir sorun teşkil ediyor. Kuruluşların yalnızca %65'i AI kimliklerini resmi bir sistemde tam olarak kaydediyor, yetkilendiriyor ve kimlik doğrulaması yapıyor. Olumlu tarafı, AI kimlik yönetiminin önümüzdeki 12 ay içinde küresel kuruluşların %83'ü için bir öncelik olması.