Teknoloji geliştikçe güvenlik zorlaşıyor
Start-up'ların yapay zekâ teknolojilerini, siber güvenlik alanındaki çalışmalarını inceleyen uzmanlar güvenlik kategorisinin çok fazla dinamiği olduğunun altını çizerek, kullanılan yapay zekâ araçlarının bunlardan sadece biri olduğunu vurguluyor. Uzmanlar yapay zekâ teknolojileri ve güvenlik araçlarının dikkatlice incelenmesi ve kıyaslanması gerektiğini belirtiyor
Teknoloji hem iş hayatımızın hem de gündelik yaşamımızın ayrılmaz bir parçası haline geldi. Bu hızlı ve kapsayıcı dijitalleşme dönemi siber güvenliğin önemini her sektörde hissettiriyor. Yapay zekâ ve ona bağlı olarak gelişen iş kolları yeni girişimleri, start-up’ları da cezbediyor. Büyük teknoloji firmaları tarafından satın alınma umudu ile ortaya çıkan ve popülerleşen yapay zekâ tabanlı start-up’larınbir kısmının iş sonuçları henüz istenilen değerlerden uzak görünüyor. Siber güvenlik şirketi ESET, yapay zekâ ve makine öğrenimini (ML) her zaman güvenlik çarkının sadece bir dişlisi olarak gördüklerinin altını çizerek güvenliğin birçok bileşeni olduğunun altını önemle çiziyor.
Uzmanlar zor olanın sadece yapay zekâ güvenliği olmadığını, tanım gereği, güvenlik yazılımlarının yüzeyin derinliklerinde gerçekleşen "kötü şeyleri" izlemek için düşük seviyeli işletim sistemi kaynaklarına erişimi ve etkileşimi olduğunu, bunun aşırı endişeli güncellemenin bilgisayarın ya da bulutu oluşturan birçok bilgisayarın başına iş açabileceği anlamına geldiğini belirterek çok dikkatli olunması gerektiğini özellikle vurguluyorlar . Teknoloji muazzam bir güç ve çeviklik sunsa da kötü aktörlerin sinsi bir istismarla küresel bir bulutu ele geçirerek bir dizi şirketi alaşağı edebileceği uyarısında da bulunuyorlar.
Henüz emekleyen sektörün raydan çıkmasına engel olmak adına, LLM'ler için uygulanabilecek ölçütleri tanımlamak üzere sıkı bir çalışma yürüten ekipler de var. Bu ekipler kullanılabilir bir referans üretmeye çalışıyorlar ve şu anda neyin mümkün olup neyin mümkün olmadığına dair net resme sahip olmanın zor olduğu konusunda hemfikirler. Kanıta dayalı kararlar almak için karar alma sürecini ampirik ölçümlere dayandırmak gerekiyor. Bunlar start-up değiller, yani bir grup araştırmacıyı görevin gerektireceği zor ve sıkıcı işi yapacak kadar uzun süre bir arada tutmak için gereken önemli kaynaklara sahipler. Bu ekipler önceki çalışmalarında "otomatik istismar üretimi, güvensiz kod çıktıları, LLM'lerin siber saldırılara yardımcı olmayı kabul ettiği içerik riskleri ve hızlı enjeksiyon saldırılarına duyarlılık" gibi konuları ele almışlardı. En yeni sürüm "otomatik sosyal mühendislik, manuel saldırgan siber operasyonların ölçeklendirilmesi ve otonom siber operasyonlar dahil olmak üzere saldırgan güvenlik yeteneklerine odaklanan yeni alanları" da kapsayacak. Kamuya da açık olan The National Institute of Standards and Technology (NIST) gibi grupların çalışmaları bu nedenle çok önemle takip ediliyor.
