1980’li yıllar bugünkü yaşamdan çok uzaktı. Etrafta değilseniz, muhtemelen gezinmek için kağıt haritalar kullandığınızı, Blockbuster’da VHS filmler kiraladığınızı, filmden fotoğraf bastığınızı veya insanları sabit hatlı telefonlarından konuşmaya çağırdığınızı hatırlamıyorsunuzdur.
Bunu da bilmiyor olabilirsiniz siber güvenlik O zamanlar bir şeydi ama o bile bugün olduğundan çok farklı görünüyordu. İlk bilgisayar korsanları (evet, ben de onlardan biriydim) merakla ve sistem sınırlarını test etmenin heyecanıyla motive olmuşlardı. Büyük ölçekli siber suçlara veya yaygın tehditlere ilişkin endişeler büyük ölçüde yoktu.
DataKrypto’nun kurucusu ve CTO’su.
Bugün, riskler önemli ölçüde daha yüksek. Veriler, her kuruluşun en önemli mücevheri ve en iddialı siber suçluların yüksek değerli hedefi haline geldi. Bu nedenle, verileri korumak her kurumsal CISO’nun kalbinde ve aklındadır ve her kurumun bir numaralı önceliğidir. güvenlik takım.
Tehditleri izlemek, savunmak ve bunlara yanıt vermekle görevli bu ekipler, günümüzde tehditlerin hızla benimsenmesi nedeniyle benzeri görülmemiş zorluklarla karşı karşıyadır. yapay zeka (AI), dijital saldırı yüzeyini hızlandırılmış bir oranda genişletir.
Silolardan konsolidasyona: Yapay zeka ve yeni veri konsantrasyonu
Geçmişte kurumsal veri birden fazla sistem ve siloya yayıldı. Bu, operasyonel verimsizlikler yaratırken aynı zamanda doğal bir savunma katmanı da sağladı; çünkü saldırganlar, Fort Knox’tan tonlarca altını taşımanın lojistik zorluğuna benzer şekilde, değerli veri kümelerini bulmak, bunlara erişmek ve çıkarmak için daha fazla çalışmak zorunda kaldı.
Yapay zeka bu modeli alt üst etti. Eğitim ve çıkarım, büyük hacimli verilerin birleştirilmesini ve kompakt, taşınabilir modellere ayrıştırılmasını gerektirir. Saldırganlar artık dağınık sistemlerden gelen parçaları bir araya getirmek yerine, hedeflenmesi ve nüfuz etmesi çok daha kolay olan yoğun hassas bilgi depolarıyla karşı karşıya kalıyor.
Çok az yerleşik güvenlikle, yapay zeka Verileri “açık bir şekilde” açığa çıkararak savunmacının işini Fort Knox’u korumaya benzetmez ve daha çok bir elmas kesesini korumaya benzer hale getirir – daha küçük, daha yoğun ve çalınması çok daha kolay.
Bu senaryo, yapay zeka kullanan şirketlerin neden önemli ölçüde daha büyük bir veri ihlali riskiyle karşı karşıya kaldığını, bunun da mali ve itibar açısından zarara ve uyumluluk sorunlarına yol açtığını gösteriyor.
Aslında araştırmalar, dörtte üçünden fazlasının işletmeler Kazara veri sızıntısından eğitim veri kümelerinin kasıtlı olarak zehirlenmesine kadar uzanan yapay zeka ile ilgili ihlaller zaten deneyimlemiş durumda; bu da Genel Veri Koruma Yönetmeliği (GDPR), Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) ve Kaliforniya Tüketici Gizliliği Yasası (CCPA) gibi düzenleyici çerçevelere uyum çabalarını tehlikeye atıyor.
Uygun önlemler olmadan yapay zeka kullanmanın riskleri açıktır ve bu riskler, işletmelerin yapay zeka yatırımlarından tam değer alamadığını belirten son MIT raporunda tanımlanan sorunlara katkıda bulunabilir.
Riskler bu kadar yüksek olduğunda şirketler yapay zeka kullanımlarını sınırlıyor ve bu da oldukça karmaşık zorluklara yenilikçi çözümler yaratma yeteneklerini de sınırlıyor.
Yapay zeka söz konusu olduğunda geleneksel veri güvenliği yöntemleri artık yeterli değil.
Yeni bir yaklaşım: Sürekli şifreleme
Geleneksel şifreleme Kullanımda olmayan (depolandığında) ve aktarım halindeki (ağlar arasında taşındığında) verilerin korunmasına odaklanır. Ancak yapay zeka çağında en tehlikeli boşluk, kullanımdaki verilerde yatıyor; işlenmek üzere belleğe yüklendiği, şifresinin çözülmesi veya “açık” hale getirilmesi gerektiği an.
Sürekli şifrelemenin vazgeçilmez hale geldiği yer burasıdır. Depolama ve iletimden aktif hesaplamaya kadar tüm yaşam döngüsü boyunca şifrelemeyi koruyarak hassas bilgiler her zaman korumalı kalır. Eğitim veya çıkarım sırasında bile verilerin şifresi asla çözülmez veya yetkisiz erişime açık hale getirilmez.
İki önemli teknoloji bunu mümkün kılıyor:
- Tamamen Homomorfik Şifreleme (FHE): Doğrudan şifrelenmiş veriler üzerinde hesaplamalara izin vererek ham değerlerin hiçbir zaman şifresinin çözülmesine gerek kalmamasını sağlar.
- Güvenilir Yürütme Ortamları (TEE’ler) ile Gizli Bilgi İşlem: Geçici işlemlerin yalıtılmış, korumalı bellekte gerçekleştiği, sistem yöneticilerinin veya bulut sağlayıcılarının bile erişemeyeceği güvenli alanlar sağlar.
Bu teknolojiler bir araya geldiğinde, ne yapay zeka sağlayıcısının ne de kötü niyetli aktörlerin güvenli bölge dışındaki girdileri, çıktıları veya modelleri yeniden oluşturamayacağı bir “sıfır bilgi” ortamı yaratır. Sonuç olarak, hem özelleştirilmiş açık kaynak hem de tescilli yapay zeka Yüksek Lisans’lar hassas verilerin gizliliğini ve güvenliğini sağlarken tamamen korunur.
Bu sıfır bilgili yapay zeka ortamı, hassas bilgilerin hem onaylı hem de onaysız üretken yapay zeka araçlarını kullanan çalışanlar tarafından kasıtsız olarak sızdırılması da dahil olmak üzere bir dizi önemli veri açığa çıkma riskini önler.
Yeni bir görev: Kullanım senaryolarında uçtan uca koruma
Güvenlik ekipleri için sürekli şifreleme, hem hassas verileri hem de bu veriler üzerinde eğitilen modelleri korumanın pratik bir yolunu sunar. Bu yaklaşım yeni bir zorunluluk getiriyor: Koruma, yapay zeka yaşam döngüsündeki veri kullanımının her aşamasını kapsayacak şekilde depolama ve iletimin ötesine geçmelidir. Sektörler ve kullanım durumları genelindeki faydalar oldukça güçlü:
- Sağlık hizmeti: Hasta kayıtları, kişisel sağlık bilgilerinin ifşa edilmesi riski olmadan öngörücü bilgiler için analiz edilebilir.
- Finansal hizmetler: Dolandırıcılık tespiti ve risk değerlendirme modelleri, gizliliği veya uyumluluğu tehlikeye atmadan şifrelenmiş müşteri verileri üzerinde çalışabilir.
- Kamu sektörü ve kritik altyapı: Ajanslar, hassas bilgilerin analiz süreci boyunca korunduğunu bilerek istihbaratı güvenli bir şekilde paylaşabilir
- Perakende ve tüketici hizmetleri: Perakendeciler, müşterilerin satın alma geçmişlerini ve kişisel verilerini korurken alışveriş deneyimlerini ve sadakat programlarını kişiselleştirmek için yapay zekadan yararlanabilir.
- Telekomünikasyon ve bulut: Sağlayıcılar, müşteri verilerinin açığa çıkmasını riske atmadan ağları optimize edebilir ve güvenli, çok kiracılı yapay zeka hizmetleri sunabilir.
Her durumda şifreleme, modeller çalınsa veya ortamlar tehlikeye girse bile hassas verilerin yetkisiz taraflarca erişilemez kalmasını sağlar.
Güvenliği inovasyonla uyumlu hale getirmek
Yapay zekanın yükselişinin güvenlik veya uyumluluktan ödün vermesi gerekmiyor. Sürekli şifreleme, kuruluşların gizliliği, bütünlüğü ve mevzuat uyumluluğunu korurken yapay zekanın gücünden yararlanmasına olanak tanır.
Bu uçtan uca veri koruma yöntemi, kuruluşların yapay zekadaki en kritik güvenlik açığını kapatabileceği ve onlara açığa çıkma korkusu olmadan yenilik yapma güveni verebileceği anlamına gelir.
En iyi uç nokta koruma yazılımını sunduk.
Bu makale, günümüz teknoloji endüstrisindeki en iyi ve en parlak beyinleri öne çıkardığımız TechRadarPro’nun Expert Insights kanalının bir parçası olarak üretildi. Burada ifade edilen görüşler yazara aittir ve mutlaka TechRadarPro veya Future plc’ye ait değildir. Katkıda bulunmak istiyorsanız buradan daha fazla bilgi edinin: https://www.techradar.com/news/submit-your-story-to-techradar-pro