Lloyds Banking Group, ajan yapay zeka (agentic AI) güvenliğini yönetim kurulu toplantılarında konuşulan bir terim olmaktan çıkarıp, mühendislik açısından tasarlanabilir, sınırlandırılabilir ve test edilebilir bir problem olarak ele alıyor. Bu yaklaşım, Open Worldwide Application Security Project (OWASP) tarafından Infosecurity Europe kapsamında düzenlenen GenAI Security Summit'te paylaşıldı. Lloyds'un iki güvenlik yöneticisi, bankanın yapay zeka güvenliğini ürün yaşam döngüleri, yönetişim ve gerçek zamanlı savunmalar boyunca nasıl operasyonelleştirdiğini anlattı.
Lloyds Banking Group Güvenlik Mühendisliği ve Operasyonları Direktörü Manija Poulatova, konuşmasına dürüst bir itirafla başladı: 'Yapay zekayı ve ajanları benimseme sürecine güvenliği entegre etmenin tek yolu, önce yapay zeka ve ajan yapay zekanın ne olduğunu anlamaktır.' Poulatova, şirketin yapay zeka ve inovasyon yol haritasını 11 ana 'bahis' etrafında şekillendirdiğini ve güvenliğin 12. bahis olarak eklendiğini belirtti. Bu bahsin amacı, ajan yapay zekayı anlamak ve kullanım senaryolarını güvence altına almak için güvenlik kontrolleri oluşturmak.
Poulatova, 'Güvenlik ekipleri çok uzun süredir “hayır bakanlığı” gibi çalıştı ve biz bunu değiştirmek istiyoruz' diyerek, geleneksel engelleyici güvenlik yaklaşımından uzaklaşma niyetlerini vurguladı. Bu pragmatik duruş, Lloyds'un güvenlik veri ve yapay zeka başkanı Kirsty Montignani tarafından da desteklendi. Montignani, 'Yapay zeka büyük bahislerinin tümü, müşterilerimize hizmet eden düşük riskli, yüksek değerli kullanım senaryolarıdır' ifadelerini kullandı.
Montignani, yatırımlar, emeklilik ve müşteri desteğinin öncelikli alanlar olduğunu, çünkü bu alanların somut müşteri faydası sağlarken riskleri sınırladığını belirtti. 'Kullanım senaryolarımızda çok hassas olmak istiyoruz' diyen Montignani, bu yaklaşımın ajan yapay zekanın finansal hizmetlerde güvenli bir şekilde benimsenmesi için kritik olduğunu vurguladı.
Lloyds'un bu pratik yaklaşımı, diğer kuruluşlar için değerli dersler içeriyor. Şirket, ajan yapay zekayı bir tehdit olarak görmek yerine, onu kontrollü bir şekilde kullanmanın yollarını arıyor. Bu, güvenlik ekiplerinin sadece engelleyici değil, aynı zamanda kolaylaştırıcı bir rol üstlenmesini gerektiriyor. Ayrıca, her kullanım senaryosunun riskini ve faydasını dikkatlice değerlendirmek, başarılı bir AI güvenlik stratejisinin temelini oluşturuyor.
Infosecurity Europe'daki bu oturum, ajan yapay zekanın finans sektöründe nasıl güvenli bir şekilde kullanılabileceğine dair somut örnekler sunarken, güvenlik ekiplerinin değişen rolüne de ışık tuttu. Lloyds'un deneyimi, AI güvenliğinin sadece bir teknoloji sorunu değil, aynı zamanda bir kültür ve süreç dönüşümü gerektirdiğini gösteriyor.
Kaynak: infosecurity-magazine.com