- Rapora göre beş şirketten yalnızca biri yapay zeka verilerini şifreliyor
- Güvenlik açıkları yapay zeka modellerinden değil içeriden gelir
- Şirketlerin yarısı asgari düzeyde işler yapmak için rehberliğe güveniyor
Kuruluşların %89’u artık yapay zeka iş yüklerini çalıştırıyor veya pilot olarak kullanıyor; Tenable’ın araştırması, güvenlik uygulamalarının ilerlemeye ayak uyduramayabileceği bir “yapay zeka maruziyet açığı” konusunda uyarıda bulunuyor.
Bugüne kadar yapay zekayı benimseyen üç kişiden biri (%34) zaten yapay zeka ile ilgili bir ihlal yaşadı ancak Tenable, bu ihlallerin büyük ölçüde yapay zeka teknolojilerinden ziyade ilgili şirketlerden kaynaklandığını söylüyor.
Sofistike model saldırıları yerine, güvenlik açığı istismarları en yaygın olanıdır; bu da Tenable’ın “Yapay zekaya maruz kalma açığının” zaten bir gerçek olduğunu gösteriyor.
Güvenlik uygulamaları yapay zekaya ayak uyduramıyor
Ankete katılan kuruluşların yalnızca %22’si yapay zeka verilerini tamamen sınıflandırıp şifrelediklerini, %78’i (veya beşte dördü) bir saldırı durumunda bu verilere erişilebildiğini söyledi.
Yazılım açıkları (%21) ve içeriden gelen tehditler (%18) ihlallerin ilk üç nedeni arasında yer aldı ancak Tenable, yapay zeka modeli kusurlarının (%19) da risk oluşturabileceğini kabul etti.
Ürün ve Araştırma Başkan Yardımcısı Liat Hayun, “Gerçek riskler bilim kurgu senaryolarından değil, tanıdık maruziyetlerden (kimlik, yanlış yapılandırmalar, güvenlik açıkları) kaynaklanıyor” dedi.
Bu, kuruluşların yapay zekayı güvence altına alabildiğinden daha hızlı ölçeklendirmesinden ve sistemler genelinde görünürlüğü parçalanmış halde bırakmasından kaynaklanıyor. Sonuç olarak şirketler, saldırı öncesinde sistemleri güvence altına almak yerine parçaları toplamak için reaktif savunmalar kullanma eğiliminde.
Tenable, işletmelerin “Yapay zekaya maruz kalma açığını” düzeltmeye çalışması gerektiğini tam da bu şekilde söylüyor.
Şu anda yaklaşık yarısı (%51) stratejilerini yönlendirmek için NIST Yapay Zeka Risk Yönetimi Çerçevesine veya AB Yapay Zeka Yasasına güveniyor ve bu da onların yalnızca asgari düzeyde çaba gösterdiklerini gösteriyor.
Dört kişiden yalnızca biri (%26) kırmızı ekip oluşturma gibi yapay zekaya özgü güvenlik testleri gerçekleştiriyor.
Tenable, şirketlere kimlik yönetişimi, yanlış yapılandırma izleme, iş yükünü güçlendirme ve erişim yönetimi gibi temel kontrollere öncelik vermelerini tavsiye ediyor ve sonuçta uyumluluğun güçlü bir güvenlik duruşu için başlangıç noktası olmasını sağlıyor; her şeyin başı ve sonu değil.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin Video biçimindeki haberler, incelemeler ve kutu açma işlemleri için bizden düzenli güncellemeler alın WhatsApp fazla.