Kurumların yapay zekâyı güvenlik operasyonlarına entegre etme süreci küresel ölçekte hız kazanırken, araştırmalar bu teknolojinin aynı zamanda yeni tehdit alanları oluşturduğunu ortaya koyuyor. Şirketlerin büyük bölümü yapay zekâ tabanlı araçları siber savunmalarının merkezine yerleştirirken, bu dönüşümün risk seviyesini belirgin biçimde artırdığına dikkat çekiliyor.
“Saldırganlar da yapay zekâyı aktif kullanıyor”
Fazlanet Bilgi Teknolojileri A.Ş. CEO’su Perviz Altay, kurumların yapay zekâ yatırımlarında hızlı adımlar atarken geleceğe yönelik kaygılarının arttığını belirtti. Altay, yalnızca verimlilik ve hız odaklı yaklaşımın yeterli olmadığını vurgulayarak yapay zekânın kötü niyetli aktörler tarafından da aktif biçimde kullanıldığını hatırlattı.
Altay’a göre hassas veri işleme süreçleri, modellerin güvenilirliği, API güvenliği, shadow IT, uyumluluk baskıları ve anonimleşmeyen verilerin istismarı yeni dönemin en kritik risk başlıklarını oluşturuyor.
“Kurumlar yararlanıyor ancak kaygılar büyüyor”
Araştırmalara göre şirketlerin yarısından fazlası yapay zekâyı şüpheli aktivitelerin tespiti, kritik varlıkların kaydı ve öncelikli risklerin tanımlanması gibi temel güvenlik süreçlerinde aktif biçimde kullanıyor. Aynı araştırmalar, kurumların büyük bölümünün önümüzdeki üç ila beş yıl içinde yapay zekânın siber tehditleri artıracağı yönünde ciddi kaygılar taşıdığını da ortaya koyuyor.
“Sıfırıncı gün açıkları tehdit ortamını gözler önüne seriyor”
Altay, uluslararası testlerde yapay zekâ altyapılarına yönelik saldırı denemelerinde birden fazla sıfırıncı gün açığının tespit edildiğini, bunun kurumlar açısından kritik bir uyarı niteliği taşıdığını belirtti. Bu bulgular, yapay zekâ sistemlerinin “varsayılan olarak güvenli” kabul edilemeyeceğini; yanlış veya eksik yapılandırmanın kurumları daha savunmasız hâle getirebileceğini gösteriyor.
“Güvenlik en başından entegre edilmeli”
Altay, yapay zekânın kurumsal yapılara entegrasyonunun yalnızca teknik değil; idari, hukuki ve operasyonel boyutları olan çok yönlü bir dönüşüm olduğunu ifade etti.
“Doğru yaklaşım, yapay zekânın sisteme entegre edildiği ilk andan itibaren güvenliği merkeze almaktır. Zero-trust mimarisi, API güvenliği, uç nokta koruması, tehdit istihbaratı ve veri anonimleştirme süreçleri bu dönemin vazgeçilmezleridir” dedi.
Fazlanet’ten bütünleşik güvenlik modeli
Fazlanet Bilgi Teknolojileri A.Ş.’nin geliştirdiği bütünleşik güvenlik çözümlerinin bu ihtiyaçlara yanıt vermek üzere tasarlandığını belirten Altay, şirketlerin yapay zekâ destekli saldırılara karşı hem teknolojik hem de organizasyonel olarak güçlendirilmesi gerektiğini ifade etti. “Kurumlarımıza yalnızca teknik çözüm sunmuyoruz; aynı zamanda bu alandaki değişimi doğru okuyarak yol haritalarını oluşturuyoruz” diyen Altay, iş dünyasını yapay zekâ kaynaklı yeni risklere karşı dikkatli olmaları konusunda uyardı.
