YENİArtık Haberler yazılarını dinleyebilirsiniz!
Microsoft, verimliliği ve üretkenliği artırarak siber güvenlik savunmasında devrim yaratacak yapay zeka destekli asistanı Security Copilot’u az önce duyurdu. Araç, OpenAI’den ChatGPT4 teknolojisini ve sahip oldukları tüm verilerden Microsoft tarafından oluşturulan özel bir güvenliğe özel modeli içerecektir.
Security Copilot şu anda az sayıda seçilmiş şirket tarafından test edilmek üzere kullanılabilir ve resmi lansman tarihi hala bilinmiyor. Ancak, bilgisayar korsanları beklemiyor ve saldırı başlatmak için yaygın olarak bulunan AI araçlarını kullanmaya başladılar bile. Bu halka açık sürümü veya başka herhangi bir resmi yapay zeka güvenlik savunma aracını beklemek, yeni teknolojiye düşkün saldırganlar için kolay hedefler oldukları için şirketleri dezavantajlı bir konuma getiriyor.
Şirketler, getireceğine inandıkları potansiyel riskler nedeniyle yetkilendirmeyi erteliyor. Ancak, yapay zekanın kuruluşlarda kullanılması, bu teknolojiyi kullanmamanın risklerinden çok daha ağır basan potansiyel faydalar sağlar.
Kuruluşlar, kendilerini siber saldırılardan daha iyi korumak ve çalışanların kullanımını düzenlemek için yapay zekayı güvenlik ve diğer sistemlerine entegre etmeli ve yapay zekanın getirebileceği avantajlardan hızla yararlanmaya başlamalıdır.
Kendilerini siber saldırılardan daha iyi korumak için, çalışanların kullanımını düzenlemeye ihtiyaç duyan kuruluşlar, yapay zekayı güvenlik ve diğer sistemlerine entegre etmeli ve yapay zekanın getirebileceği avantajlardan hızla yararlanmaya başlamalıdır.
TUCKER CARLSON: YAPAY ZEKA İNSANLIK İÇİN TEHLİKELİ Mİ?
Pek çok işletme, düzenlemeye tabi olmadığı ve henüz gelişmemiş olduğu için siber güvenlik çalışanlarının işlerinde yapay zeka araçlarını kullanmalarına izin vermekte tereddüt ediyor. Çeşitli sektörlerden etkili kişiler, ChatGPT4’ten daha gelişmiş yapay zeka deneylerinin durdurulmasını talep eden açık bir mektup yazdılar. Hatta bazıları mektubun yeterli olmadığını ve toplumun yapay zekanın sonuçlarıyla baş etmeye hazır olmadığını söylüyor.
Ne yazık ki Pandora’nın kutusu çoktan açıldı ve bu yeniliklerden herhangi birini tersine çevirebileceğimizi iddia edenler hayal görüyor.
Şirketler, siber suçlular ve saldırılarının ilerlemesi ve karmaşıklığının artması konusunda endişelenmeli. (Silas Stein/Getty Images aracılığıyla resim ittifakı)
AI da yeni bir icat değil: Yıllardır sınırlı modellerle etkileşim halindeyiz. Bir web sitesinin sohbet robotunu, akıllı telefon asistanınızı veya Alexa gibi bir ev cihazını kaç kez kullandığınızı sayabilir misiniz? Yapay Zeka, ondan önce internet, akıllı telefonlar ve bulutun yaptığı gibi hayatımıza sızdı.
Korku haklı, ancak şirketler siber suçlular ve saldırılarının ilerlemesi ve artan karmaşıklığı konusunda endişelenmeli.
ChatGPT kullanan bilgisayar korsanları, eskisinden daha hızlı, daha sofistike ve benzer araçlara erişimi olmayan siber güvenlik analistleri, kendilerini bu yapay zeka destekli saldırganlar tarafından çok hızlı bir şekilde silahsız ve zekasız bulabilirler. Kimlik avı e-postaları, kötü amaçlı yazılımlar, şifreleme araçları için kod oluşturmak ve hatta karanlık web pazar yerleri oluşturmak için ChatGPT kullanıyorlar. Bilgisayar korsanlarının yapay zeka kullanma olasılıkları sonsuzdur ve sonuç olarak birçok analist, yalnızca işlerini yapmak için yapay zeka sistemlerinin yetkisiz kullanımına da başvurmaktadır.
CHATGPT GİBİ YZ ARAÇLARI ŞİRKETLER İÇİN EN ÇOK YENİ TREND, ANCAK UZMANLAR DİKKATLİ OLMASINI İSTİYOR
HelpNet Security’ye göre, güvenlik uzmanlarının %96’sı kuruluşlarında yetkisiz araçlar kullanan birini tanıyor ve %80’i kendilerinin yasaklanmış araçları kullandıklarını kabul ediyor. Bu, AI’nın siber güvenlik endüstrisinde çoğunlukla zorunluluk nedeniyle zaten yaygın olarak kullanılan bir varlık olduğunu kanıtlıyor. Hatta anket katılımcıları “daha iyi kullanıcı arabirimi (%47), daha özel yetenekler (%46) ve daha verimli çalışmaya izin vermeleri (%44) nedeniyle yetkisiz araçları tercih edeceklerini” söylediler.
Şirketler, yapay zeka etrafında yönetişimi bulmakta zorlanıyor, ancak bunu yaparken, çalışanları açıkça kurallara meydan okuyor ve muhtemelen şirket operasyonlarını tehlikeye atıyor.
1,6 milyon çalışanla yapılan bir Cyberhaven araştırmasına göre, %3,1’i gizli şirket bilgilerini ChatGPT’ye giriyor. Sayı küçük gibi görünse de kullanıcıların sorularının %11’i özel bilgiler içeriyor. Bu, isimleri, Sosyal Güvenlik numaralarını, dahili şirket dosyalarını ve diğer gizli bilgileri içerebilir.
ChatGPT’yi kullanırken, her görüşmeden bir şeyler öğrenir ve doğru bir şekilde araştırılırsa kullanıcı bilgilerini yeniden canlandırabilir. Bu, bilgisayar korsanlarının sistemi kendilerine daha önce gizli olan bilgileri vermeleri için nasıl manipüle edebileceği düşünüldüğünde, kurumsal kullanım için ölümcül bir kusurdur. Daha da önemlisi, AI, şirketin bir kurumsal sunucuya dahil edildiğinde sahip olduğu güvenlik mekanizmalarını da bilecektir. Bu bilgilerle donanan herhangi bir saldırgan, gizli bilgileri başarılı bir şekilde ele geçirebilir ve dağıtabilir.
İster bulut ister internet olsun, yeni teknolojilerin entegrasyonu her zaman tartışmalara ve tereddütlere neden olmuştur. Ancak suçlular, işi fiilen onlar için yapan gelişmiş araçlara erişim elde ettiklerinde inovasyonu durdurmak imkansızdır.
Toplumumuzun güvenliğiyle ilgili bu sorunu doğru bir şekilde ele almak için şirketlerin yapay zekaya önceki yönetişim kurallarını uygulaması gerekir. Tarihsel olarak kanıtlanmış prosedürleri yeniden kullanmak, şirketlerin saldırganlarını yakalamasına ve güç dengesizliğini ortadan kaldırmasına olanak tanır.
Siber güvenlik uzmanları arasında kolaylaştırılmış düzenleme, şirketlerin çalışanların hangi araçları kullandığını, bunları ne zaman kullandıklarını ve hangi bilgilerin girildiğini denetlemesine olanak tanır. Teknoloji sağlayıcıları ve kuruluşlar arasındaki sözleşmeler, kurumsal bulut kullanımı için de yaygındır ve yapay zekanın belirsiz alanına uygulanabilir.
Geri dönülmez noktayı geçtik ve AI odaklı bir dünyada yaşamak için tek çözümümüz kritik benimseme. Artırılmış inovasyon, artan kamu erişimi ve kullanım kolaylığı, siber suçlulara geri çevrilmesi zor bir üstünlük sağladı. İşleri tersine çevirmek için şirketlerin yapay zekayı güvenli ve kontrollü bir ortamda benimsemesi gerekiyor.
GÖRÜŞ BÜLTENİNE ULAŞMAK İÇİN TIKLAYINIZ
Gelişmiş teknoloji neredeyse kontrol edilemez ve siber güvenlik analistlerinin bunun sorumlu bir şekilde nasıl kullanılabileceğini öğrenmesi gerekiyor. Çalışan eğitimi ve kurumsal araçların geliştirilmesi, Microsoft gibi bir endüstri devi sektörü dönüştürmek için Güvenlik Yardımcı Pilotunu kullanana kadar siber güvenlik prosedürlerini güçlendirecektir. Bu arada şirketler, gerçeğin değişeceğini umarak başlarını kuma gömmeyi bırakmalı.
Kuruluşlar, yarattığımız rahatsız edici dünyayla uğraşmak yerine yaygın sorunları görmezden gelmeye devam ederse, işler daha da distopik hale gelecektir.
HABERLER SUNULDU
Rodrigo Loureiro, NewPush’ta bir düşünce lideri, açılış konuşmacısı ve teknoloji CEO’sudur. CyberVerse Advisors’ın kurucusu ve yönetici ortağı ve önde gelen birçok girişim fonu ve kuruluşunun yönetim kurulu üyesidir. Washington, DC’de yaşıyor
Microsoft, verimliliği ve üretkenliği artırarak siber güvenlik savunmasında devrim yaratacak yapay zeka destekli asistanı Security Copilot’u az önce duyurdu. Araç, OpenAI’den ChatGPT4 teknolojisini ve sahip oldukları tüm verilerden Microsoft tarafından oluşturulan özel bir güvenliğe özel modeli içerecektir.
Security Copilot şu anda az sayıda seçilmiş şirket tarafından test edilmek üzere kullanılabilir ve resmi lansman tarihi hala bilinmiyor. Ancak, bilgisayar korsanları beklemiyor ve saldırı başlatmak için yaygın olarak bulunan AI araçlarını kullanmaya başladılar bile. Bu halka açık sürümü veya başka herhangi bir resmi yapay zeka güvenlik savunma aracını beklemek, yeni teknolojiye düşkün saldırganlar için kolay hedefler oldukları için şirketleri dezavantajlı bir konuma getiriyor.
Şirketler, getireceğine inandıkları potansiyel riskler nedeniyle yetkilendirmeyi erteliyor. Ancak, yapay zekanın kuruluşlarda kullanılması, bu teknolojiyi kullanmamanın risklerinden çok daha ağır basan potansiyel faydalar sağlar.
Kuruluşlar, kendilerini siber saldırılardan daha iyi korumak ve çalışanların kullanımını düzenlemek için yapay zekayı güvenlik ve diğer sistemlerine entegre etmeli ve yapay zekanın getirebileceği avantajlardan hızla yararlanmaya başlamalıdır.
Kendilerini siber saldırılardan daha iyi korumak için, çalışanların kullanımını düzenlemeye ihtiyaç duyan kuruluşlar, yapay zekayı güvenlik ve diğer sistemlerine entegre etmeli ve yapay zekanın getirebileceği avantajlardan hızla yararlanmaya başlamalıdır.
TUCKER CARLSON: YAPAY ZEKA İNSANLIK İÇİN TEHLİKELİ Mİ?
Pek çok işletme, düzenlemeye tabi olmadığı ve henüz gelişmemiş olduğu için siber güvenlik çalışanlarının işlerinde yapay zeka araçlarını kullanmalarına izin vermekte tereddüt ediyor. Çeşitli sektörlerden etkili kişiler, ChatGPT4’ten daha gelişmiş yapay zeka deneylerinin durdurulmasını talep eden açık bir mektup yazdılar. Hatta bazıları mektubun yeterli olmadığını ve toplumun yapay zekanın sonuçlarıyla baş etmeye hazır olmadığını söylüyor.
Ne yazık ki Pandora’nın kutusu çoktan açıldı ve bu yeniliklerden herhangi birini tersine çevirebileceğimizi iddia edenler hayal görüyor.
Şirketler, siber suçlular ve saldırılarının ilerlemesi ve karmaşıklığının artması konusunda endişelenmeli. (Silas Stein/Getty Images aracılığıyla resim ittifakı)
AI da yeni bir icat değil: Yıllardır sınırlı modellerle etkileşim halindeyiz. Bir web sitesinin sohbet robotunu, akıllı telefon asistanınızı veya Alexa gibi bir ev cihazını kaç kez kullandığınızı sayabilir misiniz? Yapay Zeka, ondan önce internet, akıllı telefonlar ve bulutun yaptığı gibi hayatımıza sızdı.
Korku haklı, ancak şirketler siber suçlular ve saldırılarının ilerlemesi ve artan karmaşıklığı konusunda endişelenmeli.
ChatGPT kullanan bilgisayar korsanları, eskisinden daha hızlı, daha sofistike ve benzer araçlara erişimi olmayan siber güvenlik analistleri, kendilerini bu yapay zeka destekli saldırganlar tarafından çok hızlı bir şekilde silahsız ve zekasız bulabilirler. Kimlik avı e-postaları, kötü amaçlı yazılımlar, şifreleme araçları için kod oluşturmak ve hatta karanlık web pazar yerleri oluşturmak için ChatGPT kullanıyorlar. Bilgisayar korsanlarının yapay zeka kullanma olasılıkları sonsuzdur ve sonuç olarak birçok analist, yalnızca işlerini yapmak için yapay zeka sistemlerinin yetkisiz kullanımına da başvurmaktadır.
CHATGPT GİBİ YZ ARAÇLARI ŞİRKETLER İÇİN EN ÇOK YENİ TREND, ANCAK UZMANLAR DİKKATLİ OLMASINI İSTİYOR
HelpNet Security’ye göre, güvenlik uzmanlarının %96’sı kuruluşlarında yetkisiz araçlar kullanan birini tanıyor ve %80’i kendilerinin yasaklanmış araçları kullandıklarını kabul ediyor. Bu, AI’nın siber güvenlik endüstrisinde çoğunlukla zorunluluk nedeniyle zaten yaygın olarak kullanılan bir varlık olduğunu kanıtlıyor. Hatta anket katılımcıları “daha iyi kullanıcı arabirimi (%47), daha özel yetenekler (%46) ve daha verimli çalışmaya izin vermeleri (%44) nedeniyle yetkisiz araçları tercih edeceklerini” söylediler.
Şirketler, yapay zeka etrafında yönetişimi bulmakta zorlanıyor, ancak bunu yaparken, çalışanları açıkça kurallara meydan okuyor ve muhtemelen şirket operasyonlarını tehlikeye atıyor.
1,6 milyon çalışanla yapılan bir Cyberhaven araştırmasına göre, %3,1’i gizli şirket bilgilerini ChatGPT’ye giriyor. Sayı küçük gibi görünse de kullanıcıların sorularının %11’i özel bilgiler içeriyor. Bu, isimleri, Sosyal Güvenlik numaralarını, dahili şirket dosyalarını ve diğer gizli bilgileri içerebilir.
ChatGPT’yi kullanırken, her görüşmeden bir şeyler öğrenir ve doğru bir şekilde araştırılırsa kullanıcı bilgilerini yeniden canlandırabilir. Bu, bilgisayar korsanlarının sistemi kendilerine daha önce gizli olan bilgileri vermeleri için nasıl manipüle edebileceği düşünüldüğünde, kurumsal kullanım için ölümcül bir kusurdur. Daha da önemlisi, AI, şirketin bir kurumsal sunucuya dahil edildiğinde sahip olduğu güvenlik mekanizmalarını da bilecektir. Bu bilgilerle donanan herhangi bir saldırgan, gizli bilgileri başarılı bir şekilde ele geçirebilir ve dağıtabilir.
İster bulut ister internet olsun, yeni teknolojilerin entegrasyonu her zaman tartışmalara ve tereddütlere neden olmuştur. Ancak suçlular, işi fiilen onlar için yapan gelişmiş araçlara erişim elde ettiklerinde inovasyonu durdurmak imkansızdır.
Toplumumuzun güvenliğiyle ilgili bu sorunu doğru bir şekilde ele almak için şirketlerin yapay zekaya önceki yönetişim kurallarını uygulaması gerekir. Tarihsel olarak kanıtlanmış prosedürleri yeniden kullanmak, şirketlerin saldırganlarını yakalamasına ve güç dengesizliğini ortadan kaldırmasına olanak tanır.
Siber güvenlik uzmanları arasında kolaylaştırılmış düzenleme, şirketlerin çalışanların hangi araçları kullandığını, bunları ne zaman kullandıklarını ve hangi bilgilerin girildiğini denetlemesine olanak tanır. Teknoloji sağlayıcıları ve kuruluşlar arasındaki sözleşmeler, kurumsal bulut kullanımı için de yaygındır ve yapay zekanın belirsiz alanına uygulanabilir.
Geri dönülmez noktayı geçtik ve AI odaklı bir dünyada yaşamak için tek çözümümüz kritik benimseme. Artırılmış inovasyon, artan kamu erişimi ve kullanım kolaylığı, siber suçlulara geri çevrilmesi zor bir üstünlük sağladı. İşleri tersine çevirmek için şirketlerin yapay zekayı güvenli ve kontrollü bir ortamda benimsemesi gerekiyor.
GÖRÜŞ BÜLTENİNE ULAŞMAK İÇİN TIKLAYINIZ
Gelişmiş teknoloji neredeyse kontrol edilemez ve siber güvenlik analistlerinin bunun sorumlu bir şekilde nasıl kullanılabileceğini öğrenmesi gerekiyor. Çalışan eğitimi ve kurumsal araçların geliştirilmesi, Microsoft gibi bir endüstri devi sektörü dönüştürmek için Güvenlik Yardımcı Pilotunu kullanana kadar siber güvenlik prosedürlerini güçlendirecektir. Bu arada şirketler, gerçeğin değişeceğini umarak başlarını kuma gömmeyi bırakmalı.
Kuruluşlar, yarattığımız rahatsız edici dünyayla uğraşmak yerine yaygın sorunları görmezden gelmeye devam ederse, işler daha da distopik hale gelecektir.
HABERLER SUNULDU
Rodrigo Loureiro, NewPush’ta bir düşünce lideri, açılış konuşmacısı ve teknoloji CEO’sudur. CyberVerse Advisors’ın kurucusu ve yönetici ortağı ve önde gelen birçok girişim fonu ve kuruluşunun yönetim kurulu üyesidir. Washington, DC’de yaşıyor