ESET'in yapay zekasında 'yapay' güvenlik riski oluştu

Geçtiğimiz yıl reklam araçlarında, medya ve sosyal medyada 'siber güvenlikte yapay zekanın rolü' üzerine yayımlanan içerik miktarı büyük oranda arttı. ,Konuyu mercek altına almayı kararlaştıran küresel antivirüs yazılım kuruluşu ESET; ABD, İngiltere ve Almanya'da bilişim sektöründen 900 karar vericiyle yapay zeka (AI-Artificial Intelligence) ve makine öğrenimi (ML-Machine Learning) etrafında gelişen yoğun ilgiye yönelik görüş ve yaklaşımları öğrenmek amacıyla bir araştırma gerçekleştirdi.

HER DERDE DEVA MI?: Sonuçlar, ABD'deki karar vericilerin Avrupa'daki meslektaşlarına kıyasla bu teknolojileri siber güvenlik sorunlarını aşmak üzere her derde deva bir çözüm olarak gördüklerini ortaya koymaktadır (ABD %82, İngiltere %67, Almanya %66). Katılımcıların çoğu, AI ve ML teknolojilerinin, kuruluşlarına tehditleri daha hızlı tespit ederek tepki verme imkanı sağlayacağını (%79) ve kalifiye eleman ihtiyacının bir bölümünü karşılayacağını (%77) dile getirdi.

TEK TEKNOLOJİYE DAYANMAK AKILLICA OLMAZ: ESET Global Teknoloji Müdürü (CTO) Juraj Malcho, "AI ve ML etrafında yoğunlaşan bu ilgiyle birlikte özellikle ABD'deki pek çok BT karar vericinin bu teknolojileri siber güvenlik sorunlarını aşmak üzere birer sihirli değnek olarak görmeleri endişe verici" şeklinde konuştu. Malcho, sözlerini şöyle sürdürdü: “Geçtiğimiz on yılda bir şey öğrendiysek, o da bazı şeylerin kolay bir çözümü olmadığıdır; özellikle de oyun alanının dakikalar içerisinde değişebildiği siber dünyada. Günümüzün iş dünyasında, sağlam bir siber savunma altyapısı kurmak için tek bir teknolojiye dayanmak akıllıca olmaz. BT karar vericilerin, siber suçla mücadelede makine öğreniminin şüphesiz önemli bir araç olduğunu bilmelerinin yanı sıra, bir kuruluşun siber güvenlik startejisinin yalnızca bir parçası olabileceğinin de farkında olmaları oldukça önemlidir".

YANLIŞ İLETİŞİM YANLIŞ ANLAŞILMAYA NEDEN OLUR: Pek çok BT karar vericisi AI ve ML'yi sihirli çözüm olarak görse de, katılımcıların çoğunun aslında ML sistemlerini siber güvenlik stratejileri içerisinde yapılandırdıkları; Alman katılımcıların %89'unun, ABD'li katılımcıların %87'sinin ve İngiliz katılımcıların %78'inin uç nokta koruma ürünlerinin, kuruluşlarını saldırılara karşı korumak amacıyla ML'yi kullandığını bildikleri belirtildi.

NE ANLAMA GELDİĞİ KONUSUNDA KAFALAR KARIŞIK: Dahası, pek çok katılımcı, “AI” ve “ML” terimlerinin ne anlama geldiği konusunda kafa karışıklığı olduğunu aktardı. BT karar vericilerinin sadece %53'ü şirketlerinin ikisi arasındaki farkları tamamen anladığını söylüyor.

SİBER GÜVENLİK GERÇEKLİĞİNDE GERÇEK YAPAY ZEKA HENÜZ MEVCUT DEĞİL: Juraj Malcho şöyle devam ediyor: “Ne yazık ki, AI ve ML'ye gelince, bazı pazarlama materyallerinde kullanılan terminoloji yanıltıcı olabilir ve dünya çapındaki BT karar vericileri neye inanacaklarından emin değiller. Siber güvenlik gerçekliğinde ise gerçek AI henüz mevcut değil, ML etrafındaki ilgiyse yanıltıcı ve uzun bir süredir devam etmekte. Tehdit ortamı daha da karmaşıklaştıkça, kuruluşlar için işleri daha karmaşık hale getiremeyiz. Bu yoğun ilgi, kilit karar vericilerin kuruluşlarının ağlarını ve verilerini en iyi şekilde korumaya yönelik kararlarını yanlış yönlendirmelerine sebep olduğundan daha açık bir şekilde ifade edilmesi gerekiyor.”