Güvenlik şefleri neden DeepSeek gibi yapay zekaların acilen düzenlenmesini talep ediyor?
Özet
Çin merkezli yapay zeka şirketi DeepSeek etrafında dönen endişeler, güvenlik operasyon merkezlerindeki yöneticiler (CISO'lar) arasında artmaktadır. Birçok İngiliz CISO'su, bu yapay zeka aracının olası kötüye kullanımı ve veri işleme uygulamaları nedeniyle acil düzenlemelere ihtiyaç duyduğuna inanmaktadır. Ankete katılanların önemli bir kısmı, siber güvenlik endişeleri nedeniyle yapay zeka araçlarını tamamen yasaklamış veya belirli uygulamalara son vermiştir. CISO'lar, mevcut tehditlere ayak uydurmakta zorlanırken, saldırganların yapay zeka araçlarını kullanmasıyla başa çıkmanın daha da zor olacağını düşünüyorlar.
Güvenlik operasyon merkezlerindeki Bilgi Güvenliği Yöneticileri (CISO'lar) arasında, özellikle Çinli yapay zeka devi DeepSeek çevresinde endişe artıyor.
Yapay zeka, iş verimliliği ve inovasyon için yeni bir çağın habercisi olarak müjdelenmişti, ancak kurumsal savunmanın ön saflarındaki kişiler için oldukça uzun ve karanlık gölgeler düşürüyor.
Beşte dördü (%81) İngiliz CISO'su, Çin yapay zeka sohbet robotunun hükümet tarafından acil düzenlemeye ihtiyacı olduğuna inanıyor. Hızlı bir müdahale olmazsa, aracın tam ölçekli bir ulusal siber krizin katalizörü olmasından korkuyorlar.
Bu spekülatif bir huzursuzluk değil; veri işleme uygulamaları ve kötüye kullanım potansiyeli, kurumsal güvenliğin en üst düzeylerinde alarm zillerini çaldıran bir teknolojiye doğrudan bir yanıttır.
Absolute Security tarafından İngiltere Dayanıklılık Risk Endeksi Raporu için görevlendirilen bulgular, büyük İngiliz kuruluşlarındaki 250 CISO ile yapılan bir anket temel alınarak hazırlanmıştır. Veriler, yapay zekanın teorik tehdidinin artık kesin olarak CISO'nun masasına indiğini ve tepkilerinin belirleyici olduğunu gösteriyor.
Birkaç yıl önce neredeyse düşünülemez olan bir durumda, bu güvenlik liderlerinin üçte birinden fazlası (%34), siber güvenlik endişeleri nedeniyle yapay zeka araçları üzerinde zaten tam yasaklar uygulamıştır. Benzer bir sayıda, %30'u, kuruluşları içindeki belirli yapay zeka uygulamalarına son vermiştir.
Bu geri çekilme, Luddizm'in bir işareti değil, tırmanan bir probleme pragmatik bir yanıttır. İşletmeler, son zamanlardaki Harrods ihlali gibi yüksek profilli olaylarda kanıtlandığı gibi, zaten karmaşık ve düşmanca tehditlerle karşı karşıyadır. CISO'lar ayak uydurmakta zorlanıyor ve saldırganın cephaneliğine sofistike yapay zeka araçlarının eklenmesi, birçok kişinin başa çıkmaya yetenekli olmadığını hissettiği bir zorluktur.
DeepSeek gibi yapay zeka platformları için artan bir güvenlik hazırlık açığı
DeepSeek gibi platformlarla ilgili sorunun özü, hassas kurumsal verileri açığa çıkarma ve siber suçlular tarafından silah olarak kullanılma potansiyellerinde yatıyor.
Beşte üç (%60) CISO, DeepSeek'in yaygınlaşması sonucunda siber saldırılarda doğrudan bir artış öngörüyor. Aynı oranda, teknolojinin gizlilik ve yönetişim çerçevelerini zaten karmaşık hale getirdiği ve zaten zor olan bir işi neredeyse imkansız hale getirdiği bildiriliyor.
Bu, bir bakış açısı değişikliğine yol açtı. Bir zamanlar siber güvenlik için potansiyel bir sihirli kurşun olarak görülen yapay zeka, artık artan sayıda profesyonel tarafından problemin bir parçası olarak görülüyor. Anket, CISO'ların %42'sinin artık yapay zekayı savunma çabalarına bir yardımdan daha büyük bir tehdit olarak gördüğünü ortaya koyuyor.
Absolute Security Uluslararası Kıdemli Başkan Yardımcısı Andy Ward şunları söyledi: "Araştırmamız, siber tehdit ortamını hızla yeniden şekillendiren DeepSeek gibi gelişmekte olan yapay zeka araçlarının yarattığı önemli riskleri vurgulamaktadır.
"Saldırıları hızlandırma ve hassas verileri tehlikeye atma potansiyellerine ilişkin endişeler arttıkça, kuruluşlar siber dayanıklılıklarını güçlendirmek ve bu yapay zeka destekli tehditlere ayak uydurmak için güvenlik çerçevelerini uyarlamak için şimdi harekete geçmelidir.
"Bu yüzden her beş İngiliz CISO'dan dördü acilen çağrı yapıyor...