Yapay zekanın (AI) ülkenin ve müttefiklerinin karşı karşıya olduğu tehditleri hızla yeniden şekillendirmesi nedeniyle Birleşik Krallık'taki işletmelere siber güvenliğe çok daha acil müdahale etmeleri çağrısında bulunuldu.
İngiltere'nin en üst düzey istihbarat teşkilatı GCHQ'nun yöneticisi Anne Keast-Butler, teşkilatın 27 Mayıs'ta Bletchley Park'ta verdiği ilk yıllık konferans sırasında uyarıda bulundu.
Nadiren yapılan bir kamuoyu konuşmasında, İngiltere ve müttefiklerinin teknolojide önde olmak için daralan bir pencereyle karşı karşıya olduğunu ve yanlış hesaplama riskinin ulusal güvenlikte otuz yıldır gördüğü kadar yüksek olduğunu söyledi.
Gelecekte Ne Bekleniyor?
Müdahale, geçen ay Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) başkanı Richard Horne'un hızlı ilerleyen yapay zeka gelişmelerinin ve jeopolitik gerilimlerin "çalkantılı belirsizliğe" neden olduğunu söyleyen benzer bir mesajının ardından geldi.
NCSC'nin değerlendirmesi hakkında daha fazlasını okuyun: Birleşik Krallık Siber 'Kusursuz Fırtına' ile Karşı Karşıya
İşletmeler için Ön Cephe Rolü
Keast-Butler, siber güvenliği bir BT kaygısından ziyade bir ulusal savunma meselesi olarak çerçeveledi ve işletmelere rehberliğin olgunlaşmasını beklemek yerine hemen harekete geçmelerini söyledi.
Detaylar ve Etkileri
Koruma sistemlerinin artık "ulusumuzun, ekonomimizin ve yaşam tarzımızın ön saflarda savunmasına" hizmet ettiğini savundu.
Keast-Butler, şirket yöneticilerinden ev halkına kadar herkesin oynayacak bir rolü olduğunu vurgulayarak, bu konunun doğrudan toplantı odalarını hedef aldığını belirtti.
Teknik Analiz
Tehlikenin büyük kısmının yapay zeka gelişiminin hızından kaynaklandığını söyledi. Satıcılar yapay zeka araçlarını kayda değer bir hızla piyasaya sürüyor ve ortaya çıkan yetenekler, açık savaş eşiğinin hemen altında çalışan silahlara dönüştürülüyor.
Uzmanların Görüşleri
Endüstrinin sesleri çerçevelemeyi memnuniyetle karşıladı. Abnormal AI saha CISO'su Patricia Titus, otomatik saldırıları insan tempolu savunmalarla karşılama döneminin sona ermesi nedeniyle bu hareketin doğru olduğunu söyledi.
Nasıl Önlem Alınmalı?
Titus, "Makine hızındaki saldırılarla insan hızındaki savunmalarla mücadele edemezsiniz" dedi. Yapay zeka destekli tehditler bir sonraki bütçe döngüsünü beklemediğinden esnekliğin artık teknik bir sorun olduğu kadar bir liderlik sorunu olduğunu da sözlerine ekledi.
Yapay zeka ve Kuantum'a hazırlık
Sistem Güvenliği
GCHQ, buna ayak uydurmak için, yetkililerin, ajansal yapay zekayı makine hızı savunmasına dönüştüren, dünyada ilk ulusal siber savunma yeteneği olarak tanımladığı şey için planlar hazırladığını söyledi.
Brifing ayrıntılarına göre sistem, kritik ulusal altyapıya, havayollarına ve telekom şirketlerine yönelik tehditleri tespit etmek ve işaretlemek için yapay zeka ajanlarını kullanacak. Beş yıl içinde faaliyete geçmesi bekleniyor.
Ajans ayrıca dilleri çevirmek ve yüzey zekasını daha hızlı bir şekilde çevirmek için sınır yapay zekasını kendi çalışmalarına daha derinlemesine yerleştiriyor.
Sonuç ve Değerlendirme
Zaman çizelgesi herkese güvence vermedi. ThreatAware'in CEO'su ve kurucu ortağı Jon Abbott, sınır modellerinin herhangi bir kalkan yerleştirilmeden çok önce makine hızındaki boşlukları bulup kullanacağı bir çağda beş yıllık ufkun şaşırtıcı olduğunu söyledi.
Önemli Gelişmeler
Kendisi, altyapı işletmecileri ve işletmeler için pratik dersin, beklemek yerine temelleri düzeltmek olduğunu ileri sürdü. Abbott, "Kritik kontrolleriniz, EDR, web proxy ve MFA'nın beş yıl içinde değil, şimdi sıfır boşluğa ihtiyacı var" dedi.
Keast-Butler ayrıca bir sonraki kesintinin kuantum bilişim olduğuna işaret ederek, operasyonel makinelerin eninde sonunda günümüzün sırlarını koruyan şifrelemeyi kıracağı uyarısında bulundu. NCSC'nin, kuruluşlara, belirlediği zaman çizelgeleri dahilinde kuantum dirençli kriptografiye geçmeye başlama çağrısını yineledi.
Rusya'yı, Batı teknolojisini kaçırma girişimlerinin yanı sıra, deniz altı kablolarından siber uzaya kadar Birleşik Krallık ve Avrupa'ya karşı günlük hibrit faaliyetleri artırmasıyla öne çıkardı. Çin'in gelişmiş siber ve istihbarat yeteneklerine sahip bir teknoloji süper gücü haline geldiğini de sözlerine ekledi.
Bireysel kullanıcılar için ise müdürün tavsiyesi daha acildi: Şifrelerden geçiş anahtarlarına geçin. Daha geniş bir toplum için görevin, güvenliği yeni teknolojiyle bütünleştirmek, tedarik zincirlerini korumak ve herhangi bir gerilim yaşanmadan önce siber dayanıklılığı ortak bir sorumluluk olarak ele almak olduğunu söyledi.