Yapay Zeka Ajanları Güvenlik Görevlerinde: Kurumların %93'ü Hassas İşlemler İçin AI Kullanıyor Windows

Yapay Zeka Ajanları Güvenlik Görevlerinde: Kurumların %93'ü Hassas İşlemler İçin AI Kullanıyor

Kurumların %93'ü hassas güvenlik işlemleri için AI ajanları kullanıyor. Ancak çoğu, AI kaynaklı ihlallere karşı hazırlıksız.

Semperis tarafından yapılan yeni bir araştırmaya göre, küresel kurumların büyük çoğunluğu (%93) şifre sıfırlama, VPN erişimi gibi hassas güvenlik görevlerinde yapay zeka (AI) ajanlarını kullanıyor veya kullanmayı planlıyor. Ancak bu durum, ciddi güvenlik ihlalleri ve veri sızıntıları potansiyelini de beraberinde getiriyor. Araştırma, ABD, İngiltere, Fransa, Almanya, İspanya, İtalya, Singapur ve Avustralya'da 1100 kurumu kapsıyor.

Ankete katılanların %92'si, AI'nın SSH ve şifreleme anahtarlarına erişimi olan yerel makinelerde en azından kısmen kurulu olduğunu kabul etti. Bu da güvenlik riskini daha da artırıyor. Aynı zamanda, katılımcıların %74'ü AI'nın kimlik altyapısına yönelik saldırıları artıracağı görüşünde. Ancak, AI kaynaklı bir kimlik bilgisi sızıntısından sonra kontrolü yeniden kazanma konusunda "çok güvenen"lerin oranı sadece %32.

Yapay zeka ajanları gibi insan olmayan kimliklerin (NHI) sayısındaki patlama, güvenlik ekipleri için kimlik yönetimini zorlaştırıyor. Rapora göre, kurumların sadece %65'i AI kimliklerini resmi bir sistemde tam olarak kaydediyor, yetkilendiriyor ve doğruluyor. %6'sı ise bu kimlikleri hiç takip etmiyor. Takip edenlerin yarısından fazlası (%57) ise insan kimlikleriyle aynı sistemi kullanıyor.

Sonuç ve Değerlendirme

İyi haber ise, kurumların %83'ü önümüzdeki 12 ay içinde AI kimlik yönetimini bir öncelik haline getirmeyi planlıyor. Semperis, kurumlara AI ajanlarının kullanımını kontrol altına almak, izlemek ve güvence altına almak için net politikalar belirlemelerini, aşırı yetkilendirmeyi önlemelerini ve bir kriz durumunda hızlı toparlanma planları oluşturmalarını öneriyor.

Paylaş: