NCSC'den AI Destekli Yama Dalgası Uyarısı: Kuruluşlar Hazır Olmalı Yazılım

NCSC'den AI Destekli Yama Dalgası Uyarısı: Kuruluşlar Hazır Olmalı

NCSC, yapay zeka destekli araçların güvenlik açıklarını bulma hızı nedeniyle yakında büyük bir yama dalgası beklendiğini duyurdu.

İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), siber güvenlik uzmanlarını beklenen büyük bir ‘yama dalgası’na karşı hazırlıklı olmaya çağırdı. NCSC CTO'su Ollie Whitehouse, yapay zeka araçlarının yazılımlardaki teknik borcu kapatmak için bir ‘zorunlu düzeltme’ dalgası yaratacağını belirtti. Şu anda Anthropic ve OpenAI gibi firmaların geliştirdiği güçlü yapay zeka araçları, kamuya ve tehdit aktörlerine kapalıyken, satıcılar ürünlerindeki açıkları bulmak için bu araçları kullanıyor.

Whitehouse, yama dalgasının teknoloji yığını boyunca uygulanması gereken bir dizi yazılım güncellemesi anlamına geldiğini vurguladı. Güvenlik ekiplerine öncelikle dış saldırı yüzeylerine odaklanmalarını, yani çevre cihazlarındaki açıkları yamaladıktan sonra bulut ve şirket içi sistemlere yönelmelerini önerdi. Ayrıca otomatik sıcak yama ve gömülü cihazlar da dahil otomatik güncellemelerin etkinleştirilmesi tavsiye edildi.

NCSC, yalnızca yamalamanın her zaman yeterli olmayacağını, özellikle desteği sona ermiş veya eski teknolojilerde teknik borç bulunabileceğini belirtti. Bu durumda kuruluşların teknolojilerini değiştirmesi veya desteğe geri getirmesi gerekiyor. Kritik altyapı sağlayıcıları için Cyber Essentials ve NCSC’nin Siber Değerlendirme Çerçevesi (CAF) de önemli rol oynayacak.

ABD'de de benzer endişeler var; CISA'nın federal kurumlar için yama süresini üç haftadan üç güne düşürmeyi düşündüğü bildiriliyor. BeyondTrust baş güvenlik danışmanı Morey Haber, bu hedefe yalnızca yama otomasyonu ve gerçek zamanlı güvenlik açığı yönetimine yatırım yapan kuruluşların ulaşabileceğini, çoğu işletmenin ise saldırı yüzeyini sürekli göremediğini ve kaynak sıkıntısı çektiğini ifade etti.

Paylaş: