Yapay zekanın artık dünyanın her yerindeki işletmelerde ortak varlığıyla birlikte, hem savunucuların hem de saldırganların teknolojinin gücünden yararlanması nedeniyle daha akıllı ve daha sezgisel siber güvenliğe duyulan ihtiyaç da çok önemli.
Peki işletmeniz nasıl hazırlanmalı? Son zamanlarda AWS yeniden:İcat 2025 Etkinlikte, Yapay Zeka çağında güvende kalma konusunda görüşlerini ve tavsiyelerini almak için Bilgi Güvenliği Baş Sorumlusu Amy Herzog ile görüştüm.
Nesil AI tamamen
AWS re:Invent 2025’teki en önemli duyuruların çoğu gibi, yeni bir güvenlik temsilcisi de günlük işlerdeki stresin bir kısmını hafifletmek için insan işçilerle birlikte çalışabilme becerisiyle manşetlere çıktı.
Herzog, ekibinin güvenlik sorunlarını çözmeye yardımcı olmak için üretken yapay zeka araçlarını kullanma konusunda deneyler yaptığını belirtiyor. Amazon Geçtiğimiz yıl geniş ölçekte, ancak insanları taklit etmek için ajansal yapay zeka kullanmanın ajanlar hakkında düşünmenin en başarılı yolu olmadığını özetlemektedir; bunun yerine, bu ajanların belirli bir işi gerçekten iyi yapmaya odaklanması, ardından insan çabasına yardımcı olabilecek daha geniş bir çerçeveye bir araya getirilmesi gerektiğini buldular.
Güvenlik ekiplerinin kendilerini temellendirmesi için gerçek düzeyde bilgiye duyulan ihtiyacın altını çizerek, “Ürün ekiplerimiz kendilerini müşteri deneyimine dayandırmıyorsa ve ben de kendimi AWS içindeki oluşturucu deneyimine dayandırmıyorsam, iyi bir iş yapamam” diye belirtiyor.
Belki de şaşırtıcı bir şekilde Herzog, son dönemdeki görevinin, müşteri için yapay zeka hakkındaki heyecanı “biraz” hafifletme girişimini içerdiğini, bunun yerine teknolojiyi daha büyük bir şey için pragmatik olarak nasıl kullanabileceklerine bakmayı içerdiğini belirtiyor; aslında, sadece her şeye yapay zeka eklemek değil, aynı zamanda değer elde etmek.
“Ajanların ne yapmak istediğini bilmeniz gerekiyor” diyor ve müşteriler için yapay zeka aracılarının gizemini ortadan kaldırma ihtiyacını açıklarken, her zaman mevcut olan aynı temel güvenlik ihtiyaçlarının, güvenliğin çok hızlı ilerlemesi nedeniyle bunları ajansal bir bağlamda genişletmenin zor olduğunu belirterek, “bazen sıfırlamak ve bunun dün yaşadıklarımızdan çok da farklı olmadığını fark etmek iyi olabilir.”
“Müşterileri, ortadan kaldırmaya çalıştığınız riske odaklanmaya, bunu elinizden geldiğince ölçmeye yönelik, yürürlükteki süreçlerin ötesine geçmeyi düşünmeye teşvik ediyorum, sonra bir şeylerin ne zaman değiştiğini ve buna uyum sağlamanız gerektiğini fark edeceksiniz,” diye ekliyor, “bazen güvenlik ekipleri, tarayıcımın bulduğu her bir şeyi ne kadar hızlı düzelttiğim yerine “neyi çözüyorum” konusuna takılıp kalabilir, bu da uyum sağlamak için daha tutarlı bir bakış açısıdır.”
Yeni AWS güvenlik aracısı hakkında düşünen Herzog, “işler değişecek – amaç, artık değiştiklerinde yakalayacak yeni bir aracımız var mı?” diye özetledi. Güvenlik aracısıyla ilgili muhtemelen en heyecan verici şeyin, şeyleri daha müşterinin gözü önünde olmadan yakalayıp önleyebilme yeteneği olduğunu ekliyor ve “anına yanıt vermek önemli, ancak aynı zamanda ilk seferde doğru yaparsanız yanıt verecek çok daha az şeyiniz var.”
Savunmaların güçlendirilmesi
Yapay zekaya yönelik ilginin artmaya devam etmesiyle birlikte, her gün yeni tehditlerin ortaya çıktığı güvenlik sektöründe en azından yüksek düzeyde bir gerçekçilik var. Bu yüzden Herzog’a soruyorum, “%100 güvenlik” diye bir şey olacak mı?
Gülümseyerek şöyle diyor: “Bu biraz yanlış bir seçime yol açıyor.” “Sana tamamen güvenli bir bilgisayar sistemi yapabilirim – ama onun çalışma şeklini beğenmeyeceksin!”
“İkili bir durum değil – ama hedefimiz bu olmamalı… Başarmak istediğimiz şeyi başarmak için en iyi işlevsellik ve kontrol dengesinin ne olduğunu düşünmeliyiz – uzun vadede müşterilere en iyi değeri sunacak şekilde güvenli nakliye konusunda güvenlik uzmanları olarak daha pragmatik olmak istiyoruz.”
“Önemli olan her zaman konu Yapay Zeka Kuşağı değildir; bu, her zaman başarmak istediğimiz türden daha fazlasını başarmanın son derece heyecan verici yeni bir yoludur… Şu anda vermeye çalıştığım tavsiye, güvenliğin altı ay, yani bir yıl sonra bugünküyle pek aynı görünmeyeceğini biliyoruz; bu yüzden yapmanız gereken şey dikkatli olmak, meraklı olmak ve değişikliklerin ne olduğunun farkında olmak, böylece onlara hızla uyum sağlayabilmek.”
“Bazı durumlarda bu, henüz varlığından haberdar olmadığımız şeylere karşı koruma anlamına gelebilir, ancak diğer durumlarda, savunmamızı geliştirmek için daha önce yapamadığımız yeni bir fırsata sahip olabiliriz.”