Siber güvenlik dünyasında yapay zeka (AI) hem umut hem de endişe kaynağı. Bir yandan, AI'ın güvenlik operasyonlarını otomatikleştirerek ve uzmanlığı paketleyerek küçük işletmelerin bile üst düzey korumaya erişmesini sağlayabileceği savunuluyor. Diğer yandan, bu teknolojinin sadece büyük bütçeli ve yetenekli ekiplere sahip kuruluşlar için bir güç çarpanı haline gelip gelmeyeceği sorgulanıyor. Peki, AI gerçekten siber güvenlikteki sınıf farkını kapatabilir mi?
Schmidt, AI modellerinin değerinin büyük ölçüde veriye yakınlığına bağlı olduğunu vurguluyor. Güvenlik için kritik olan verilerin, şirket kontrolündeki güvenli ortamlarda işlenmesi gerektiğini belirterek, 'Güvenlikçi olarak bu verilerin dizüstü bilgisayarınızda olmasını istemem' diyor. Laptopta deney yapmanın yararlı olduğunu ancak üretim ortamıyla aynı olmadığını ekliyor. Bu ayrım, AI güvenlik açığının temelini oluşturuyor: Birçok kuruluş AI araçlarına erişebilir, ancak çok daha azı bunları güvenli bir şekilde entegre edebilir.
Ballistic Ventures ortağı ve eski Google Cloud CISO'su Phil Venables ise daha iyimser. AI'ın yetenekleri paketleyerek ve otomasyonu yaygınlaştırarak siber güvenlikte büyük bir demokratikleştirici olacağını düşünüyor. Örnek olarak kırmızı takım (red team) hizmetlerini veren Venables, 'Dünyadaki hemen her kuruluş birinci sınıf bir kırmızı takıma sahip olmak ister, ancak çok azı bunu karşılayabilir. AI ajanları bu yeteneği daha ekonomik hale getirebilir' diyor. Benzer şekilde iç tehdit, üçüncü taraf riski, yazılım güvenliği gibi alanlarda da küçük kuruluşların daha önce sahip olamadıkları üst düzey yeteneklere erişebileceğini belirtiyor.
Ancak Venables, agresif AI hedefleri olan ancak yeterli güvenlik kaynağına sahip olmayan kuruluşlara karşı uyarıyor. Bu ekipler, işin geri kalanı AI'ı hızla benimserken geride kalma riski taşıyor. Yine de birçok küçük ve orta ölçekli işletme için AI'ın daha önce sahip olmadıkları güvenlik yeteneklerine erişim sağlayacağına inanıyor.
Gelecekte Ne Bekleniyor?
Uzmanlar arasındaki bu fikir ayrılığı, asıl bölünmenin AI'a erişimden ziyade, AI'ı kalıcı güvenlik çıktılarına dönüştürme yeteneğiyle ilgili olduğunu gösteriyor. Kaynaklı kuruluşlar, güçlü mühendislik ekipleri, olgun veri altyapısı ve sağlam yönetişim sayesinde AI'ı test, algılama, zafiyet keşfi ve risk yönetiminde etkin şekilde kullanabilirken, daha küçük kuruluşlar hâlâ yetersiz personel, zaman, uzmanlık ve öngörülemeyen maliyetlerle boğuşuyor.
Sonuç olarak, siber güvenlikteki mevcut eşitsizlik AI ile daha da derinleşebilir veya tam tersine, AI bu uçurumu kapatmak için bir fırsat sunabilir. Asıl soru, AI'ın zaten avantajlı olan kuruluşları daha da güçlendiren bir teknoloji mi olacağı, yoksa yıllardır siber güvenlik yoksulluk sınırının altında kalanlara nihayet yetişme şansı verecek ilk büyük güvenlik ilerlemesi mi olacağıdır. Cevap, önümüzdeki yıllarda şekillenecek.
Kaynak: csoonline.com