SANS Uyarıyor: Güvenlik Ekipleri Yapay Zeka Kullanımında Patlama Yaşarken Yönetişim Boşluğu Büyüyor Siber Güvenlik

SANS Uyarıyor: Güvenlik Ekipleri Yapay Zeka Kullanımında Patlama Yaşarken Yönetişim Boşluğu Büyüyor

Siber güvenlik ekipleri AI'yı hızla benimsiyor ancak güven ve yönetişim eksikliği tehdit tespitini zayıflatıyor. SANS raporu kritik bulgular sunuyor.

SANS Enstitüsü tarafından yayımlanan 2026 SANS AI Survey Insights raporu, siber güvenlik ekiplerinin yapay zekayı benimseme hızının endişe verici bir yönetişim boşluğu yarattığını ortaya koyuyor. Rapora göre, kuruluşların %78'i artık siber güvenlik stratejilerinde aktif olarak AI kullanıyor - bu oran 2025'te %50 idi. Ancak aynı dönemde, tehdit tespit ve müdahalede 'önemli eksiklikler' bildirenlerin oranı %45'ten %63'e yükseldi. Bu paradoks, AI'nın yeteneklerine duyulan güvenin azaldığını gösteriyor.

Raporun yazarı ve SANS sertifikalı eğitmen Matt Bromiley, 'İki yıldır güvenlik ekiplerine AI ile nerede olduklarını soruyoruz. Her iki yılda da dürüst cevap, hızlı hareket edip yol üzerinde çözmek oldu. 2026'da değişen şey, bu cevabın arkasındaki ağırlık.' dedi. AI kararlarına güven (%40), sistem entegrasyonunun önüne geçerek en büyük engel haline geldi. Bu, kuruluşların AI'yı benimserken temel güven sorunlarını çözemediğini gösteriyor.

AI'nın en etkin kullanıldığı alanlar, davranışsal tespit (%48) ve kullanıcı farkındalık eğitimi (%45) olarak öne çıkıyor. Ancak tehdit aktörleri de AI'yı hızla kullanıyor; kuruluşların %78'i son bir yılda AI destekli saldırılarla karşılaştı. En yaygın saldırı türleri arasında deepfake'ler, zafiyet istismarı, oltalama ve AI modellerine yönelik adversarial saldırılar yer alıyor.

Nasıl Önlem Alınmalı?

SANS, bu tablonun altında yatan bir yönetişim boşluğu tespit etti. Siber güvenlik liderlerinin yalnızca %50'si resmi bir AI yönetişim programına sahip olduğunu belirtirken, %44'ü kuruluşlarının AI yönetişim politikası yazmanın henüz başlarında olduğunu ifade etti. Bu, çoğu şirketin AI kullanımını denetimsiz bıraktığı anlamına geliyor.

Rapora göre önümüzdeki 12 ay, güvenlik ekiplerinin AI hazırlık açığını kapatması için kritik. Katılımcıların %73'ü AI'nın eğitim gereksinimlerini değiştirdiğini söylüyor - bu oran geçen yıl %51 idi. Bromiley, 'Bu açıkları, araçların kaçırdığını yakalayacak insanlar olmadan kapatamazsınız. Şimdi beceri geliştirmeye yatırım yapan ekipler, satın aldıkları AI'dan daha fazla verim alacak çünkü çalışanlar ne zaman güveneceklerini, ne zaman müdahale edeceklerini biliyor.' dedi.

Teknik Analiz

SANS, yatırım için üç maddelik bir plan öneriyor: AI okuryazarlığını artırmak, güven odaklı AI araçlarına yatırım yapmak ve sürekli izleme ile geri bildirim döngüleri oluşturmak. Bu adımlar, hem güvenlik açığını kapatmada hem de AI'nın potansiyelini tam olarak kullanmada kritik rol oynayacak.

Kaynak: infosecurity-magazine.com

Paylaş: