Üretken yapay zeka (GenAI) dünyayı kasıp kavurdu; Kuruluşların %55’i teknolojiyi pilot olarak kullanmak veya aktif olarak kullanmak. Ancak GenAI’nin dönüştürücü potansiyeline olan yoğun ilgiye rağmen, güvenlik ekipleri hala herhangi bir yeni araç veya platformun güvenli bir şekilde uygulanmasını ve sektör ve şirketin en iyi uygulamalarına uygun olarak titizlikle korunmasını sağlama sorumluluğuna sahiptir.
A son anket Bilgi Güvenliği Medya Grubu (ISMG) tarafından yürütülen iş dünyası ve siber güvenlik liderlerinin araştırması, GenAI uygulamasıyla ilgili beş ortak endişe buldu:
-
Veri güvenliği/hassas verilerin sızması
Peki güvenlik ekipleri, kuruluşlarının GenAI’yi güvenli bir şekilde uygulamaya hazır olduğundan emin olmak için hangi adımları atabilir?
Her yeni teknolojide olduğu gibi, temel siber güvenlik en iyi uygulamaları, ortamınıza yeni bir araç veya platform uygularken başlamak için en iyi yerlerden biridir. Yaygın olarak kullanılan güvenlik standartlarına atıfta bulunmak, CISO’ların kendi ortamlarındaki yapay zeka sistemlerinin tasarımı, geliştirilmesi, dağıtımı ve kullanımına daha geniş güvenilirlik hususlarını dahil etmelerine yardımcı olabilir. Kuruluşunuzu GenAI’ye hazırlamak için dört adım:
Sıfır Güven Güvenlik Modelini Uygulayın
Sıfır güven Herhangi bir siber dayanıklılık planının temel taşıdır ve bir olayın kuruluş üzerindeki etkisini sınırlandırır. Sıfır güven modeli, kurumsal güvenlik duvarının ardındaki her şeyin güvenli olduğunu varsaymak yerine, bir ihlal olduğunu varsayar ve her isteği, sanki açık bir ağdan geliyormuş gibi doğrular. Sıfır güven gibi tanıdık bir güvenlik çerçevesinin uygulanması, kuruluşların kendi ortamlarında çalışan tüm GenAI araçlarını daha iyi yönetmelerine ve yönetmelerine yardımcı olabilir.
Siber Hijyen Standartlarını Benimseyin
Temel güvenlik hijyeni hâlâ saldırıların %99’una karşı koruma sağlıyor. Siber hijyen için minimum standartların karşılanması, siber tehditlere karşı korunmak, riski en aza indirmek ve işletmenin devamlılığını sağlamak için gereklidir. Gizlilik veya olası AI kötüye kullanımı veya sahtekarlığı konusunda endişe duyan kuruluşlar için güçlü siber hijyen standartları, en yaygın tehditlerden bazılarına karşı korunmaya yardımcı olabilir.
Veri Güvenliği ve Koruma Planı Oluşturun
Veri güvenliğinin GenAI uygulamasının başlıca endişelerinden biri olduğunu anlayan güvenlik ekipleri, herhangi bir yeni GenAI teknolojisini uygulamadan önce kapsamlı bir veri güvenliği ve koruma planı oluşturmak için de çalışmalıdır. A derinlemesine savunma yaklaşımı veri güvenliğini güçlendirmek söz konusu olduğunda mevcut en iyi koruma stratejilerinden biridir. Ayrıca, hassas verilerin uygun şekilde etiketlendiğinden emin olmak için veri etiketlemeyi zorunlu kılmanızı ve hassas bilgilere yetkisiz erişimi azaltmak için sıkı veri izinleri uygulamanızı da öneririz.
Yapay Zeka Yönetişim Yapısını Tanımlayın
Son olarak, kuruluşunuzun seçtiğiniz GenAI çözümünü tam olarak etkinleştirebilmesi için öncelikle bir Yapay zeka yönetişim yapısı yerinde. Yapay zekaya hazır kuruluşlar, sorumlu yapay zeka standartlarının uygulanması da dahil olmak üzere veri gizliliğini, güvenliğini ve yapay zeka sistemlerinin gelişimini yöneten süreçleri, kontrolleri ve hesap verebilirlik çerçevelerini uygulamaya koymuş olacak.
Sonuçta GenAI, bildiğimiz şekliyle güvenliği dönüştürme potansiyeline sahip. Mevcut savunucuların öncelikli uyarılar ve otomatik iyileştirme rehberliği ile daha üretken olmalarını sağlayarak mevcut siber güvenlik yetenek açığını kapatmak için yapay zeka çözümlerinin kullanıldığını zaten görüyoruz. Ancak bu potansiyel bizim yeteneğimize bağlıdır. güvenli bir şekilde uygulayın, yönetin ve yönetin Gelecek nesiller için daha güvenli, daha dayanıklı bir siber ortam yaratabilmemiz için GenAI.
– Devamını oku Microsoft Security’den İş Ortağı Perspektifleri
siber-1