Gerçek şu ki, en kritik güvenlik endişelerimiz konusunda yapay zekaya henüz tam olarak güvenmiyoruz ve bunun iyi bir nedeni var. Yapay zekaya güvenmenin ciddi üretim riskleri olduğuna çok az kişi itiraz edebilir ve çoğu kişi bunu deneyimli bir güvenlik analistinin yerini almak için kullanmaz. Nispeten daha az kuruluş, yapay zeka modellerinde veya uygulamalarında ciddi ihlaller bildirmiş olsa da birçoğu, sağlam yönetişim yapıları oluşturmak yerine yapay zeka teknolojilerinin hızlı ölçekli dağıtımını tercih ediyor. IBM'den elde edilen veriler, Mart 2024 ile Şubat 2025 arasında dünya çapında ankete katılan 600 kuruluşun %13'ünün yapay zeka modellerinin veya uygulamalarının ihlal edildiğini bildirdiğini gösteriyor. Daha da endişe verici olanı, %8'inin güvenliğinin ihlal edilip edilmediğine dair hiçbir fikri yoktu ve ihlal edilen kuruluşların %63'ü ya yapay zeka yönetişim politikalarından yoksundu ya da rapor edilen olay sırasında bunları geliştiriyordu. Bu risklere ve neden olabilecekleri ciddi mali hasara rağmen, kuruluşların yalnızca %49'u ek güvenlik önlemlerine yatırım yapmayı planlarken, 2024'teki bu oran %63'tü.
Beceri boşluğundan çıkış yolunu işe alamaz veya alet edemezsiniz. Çıkış yolunu inşa etmelisin. Sektör şu soruyu sormaya devam ediyor: "Siber beceri açığını nasıl kapatabiliriz?" Daha iyi soru şu: Savaş başlamadan önce hazır olduğumuzu nasıl kanıtlayacağız? Bugün siber güvenlikte ortaya çıkan asıl zorluk budur.
Henüz mevcut olmayan beceri ve uzmanlığa ihtiyaç duyduğumuzda bu daha da zordur. Yapay zeka, daha güvenli olmayan yazılımların geliştirilmesinden, tasarlanmadıkları şeyleri yapmak için modellerin kullanılmasına ve saldırganların daha verimli saldırılar için yapay zekayı silah olarak kullanmasına kadar, mücadele edilmesi gereken yeni tehditler oluşturuyor. Beş yıl önce hiç kimse bu tehditlere yanıt vermeye hazırlanmıyordu, dolayısıyla bu becerilerin gerçek zamanlı olarak geliştirilmesi gerekiyor. En gelişmiş eğitim programları bile yapay zekanın oluşturduğu güvenlik açıklarının hızına ve ölçeğine ve potansiyel tehdit aktörlerine sunduğu gittikçe genişleyen saldırı yüzeyine ayak uydurmayı umut edemez. Modası geçmiş eğitim yöntemlerine güvenmek, kritik sistemleri tehlikeye atmak isteyen saldırganlar için pratikte bir davetiyedir, ancak birçok kuruluş bunun sistemik bir güvenlik açığı olduğunu fark etmekte başarısız olur.