Yapay Zeka ile güvenlik önlemlerindeki değişimler

Emre Sert | 25 Kasım 2024

İlgili Konular: Siber Güvenlik, Veri Güvenliği, Güvenlik Operasyonları, OT Güvenliği, Yapay Zeka

Wise TV’ye konuşan Sabancı Üniversitesi Dijital Dönüşüm Direktörü Dr. Emre Sert, güvenliğin dijital çağda her zamankinden daha önemli olduğunu vurguladı. Geleneksel güvenlik yöntemlerinin günümüzün dinamik veri yapıları karşısında yetersiz kalabileceğini belirterek, yapay zekanın güvenlik üzerindeki etkilerini anlattı.

Güvenlik aslında en başından beri hayatımızda olan önemli unsurlardan biri. Fakat biz hep klasik güvenlik unsurlarını kullanmaya başlamıştık. İşte bunlar, güvenlik duvarı ve oltalama tarafında alabileceğimiz bazı önlemler, daha çok dışarıdan saldırılara yönelik aldığımız önlemlerdi. Tabii burada özellikle verilerin daha çok statik olduğunu, değişmediğini kabul ederek bu varsayımlar üstünden uygulamalara gitmiştik. Yapay zekayla beraber güvenlik tarafında da bir değişim söz konusu olacaktır. Özellikle verilerin gerek karakteristiği, gerek yapısı, gerek içeriği bakımından değişken olduğunu varsayarsak ve yapay zekanın bunu daha hızlı dönüştürdüğünü varsayarsak, güvenlik tarafında da yeni uygulamalar kullanmak, yeni önlemler almak, yeni teknolojiler geliştirmek çok elzem. Örnek vermek gerekirse, özellikle üretim yapan şirketler açısından OT güvenliği son zamanlarda hayatımıza girdi. Özellikle yapay zekanın da etkisini artırmasıyla OT güvenliğinde bir risk ortaya çıktığında, bunun yaratacağı maliyetler, üretimin durması, şirketin uğrayacağı kayıplar göz önüne alındığında, OT güvenliği bu anlamda ön plana çıkmış durumda. Şöyle örnek verelim: OT güvenliğinde standart bulduğunuz açıkları ya da üretim alanındaki daha çok zayıf olunan alanlarda bir güvenlik katmanı yaratabilirsiniz. Burada yarattığınız framework sizi belirli saldırılardan koruyabilir. Fakat yapay zeka, kendi kendini öğrenen ve süreci geliştiren, buna göre daha farklı şekilde hareket etmeyi sağlayacak bir unsur olduğundan dolayı belirlediğiniz açıklar her zaman stabil kalmayacaktır. Dolayısıyla oradaki değişkenliklere göre daha dinamik, farklı güvenlik açıkları oluşabileceği düşüncesiyle burada yaratacağınız güvenlik duvarında yine kendi kendini öğrenen ve önlem alan sistemler geliştirilmesi gerekir. Yapay zekanın yarattığı riskler uygulama güvenliğinde çok fazla şu an için olmadığını söyleyebiliriz. Çünkü uygulama güvenliğinde farklı güvenlik katmanları kullanılıyor. Yani siz ilk başta dış kullanıcılara oluşturduğunuz bir güvenlik katmanı var. Eğer orada bir açılma ya da bir problem ortaya çıktığında, bu sefer iç erişimlidir veya hangi verilerin kullanıldığı, açık olduğu, paylaşılacağı net belli olur. Bununla ilgili prosedürler oluşturulursa, burada alınacak önlemler yapay zekanın yaratacağı riskleri minimize edecektir.

Güvenliğin Evrimi ve Yapay Zeka

Güvenlik, insanlık tarihi boyunca önemli bir unsur olmuştur. Ancak, teknolojinin gelişmesiyle birlikte güvenlik anlayışı da değişim göstermiştir. Geleneksel güvenlik yöntemleri, genellikle dış tehditlere karşı alınan önlemlerle sınırlı kalmıştır. Ancak, yapay zekanın hayatımıza girmesiyle birlikte, güvenlik anlayışında köklü değişiklikler yaşanmaktadır. Bu değişiklikler, özellikle verilerin dinamik yapısı ve yapay zekanın hızlı dönüşüm yeteneği göz önüne alındığında, yeni güvenlik uygulamalarının ve teknolojilerinin geliştirilmesini zorunlu kılmaktadır.

Yapay Zeka ve Güvenlikte Değişim

Yapay zeka, güvenlik alanında devrim niteliğinde değişiklikler getirmektedir. Geleneksel güvenlik yöntemleri, genellikle statik veriler üzerine kuruluyken, yapay zeka ile birlikte verilerin dinamik yapısı göz önüne alınarak daha esnek ve adaptif güvenlik çözümleri geliştirilmesi gerekmektedir. Bu durum, özellikle üretim yapan şirketler için büyük önem taşımaktadır.

OT Güvenliğinin Önemi

Üretim yapan şirketler için OT (Operasyonel Teknoloji) güvenliği, yapay zekanın etkisiyle daha da önemli hale gelmiştir. OT güvenliğinde, standart güvenlik açıklarının yanı sıra, yapay zekanın getirdiği dinamik tehditlere karşı da önlemler alınması gerekmektedir. Bu, üretim süreçlerinin kesintiye uğramaması ve maliyetlerin minimize edilmesi açısından kritik bir öneme sahiptir.

Dinamik Güvenlik Çözümleri

Yapay zeka, kendi kendini öğrenen ve süreçleri geliştiren bir teknoloji olarak, güvenlik açıklarının sürekli değişkenlik göstermesine neden olmaktadır. Bu nedenle, güvenlik duvarlarının ve sistemlerinin de dinamik bir yapıya sahip olması, sürekli öğrenen ve önlem alan sistemler olarak geliştirilmesi gerekmektedir.

Uygulama Güvenliğinde Yapay Zeka

Uygulama güvenliği, yapay zekanın henüz tam anlamıyla etkisini göstermediği bir alan olarak değerlendirilebilir. Ancak, uygulama güvenliğinde de farklı güvenlik katmanları kullanılarak, yapay zekanın yaratabileceği riskler minimize edilebilir. Bu, özellikle dış kullanıcılar için oluşturulan güvenlik katmanlarının, iç erişim ve veri kullanımı prosedürleriyle desteklenmesiyle mümkündür.

Yapay Zeka ile Güvenlik Risklerinin Minimizasyonu

Yapay zekanın getirdiği risklerin minimize edilmesi, güvenlik prosedürlerinin ve önlemlerinin sürekli güncellenmesiyle mümkündür. Bu, verilerin hangi koşullarda kullanılacağı, paylaşılacağı ve korunacağına dair net prosedürlerin oluşturulmasıyla sağlanabilir. Böylece, yapay zekanın getirdiği dinamik tehditlere karşı daha etkili bir güvenlik sağlanabilir.

Sonuç

Güvenlik, teknolojinin gelişmesiyle birlikte sürekli evrim geçiren bir alandır. Yapay zeka, bu evrimi hızlandırarak, güvenlik anlayışında köklü değişiklikler getirmektedir. Geleneksel güvenlik yöntemlerinin yanı sıra, yapay zekanın getirdiği dinamik tehditlere karşı da önlemler alınması gerekmektedir. Bu, özellikle üretim yapan şirketler için büyük önem taşımaktadır. Güvenlik duvarlarının ve sistemlerinin dinamik bir yapıya sahip olması, sürekli öğrenen ve önlem alan sistemler olarak geliştirilmesi, yapay zekanın getirdiği risklerin minimize edilmesi açısından kritik bir öneme sahiptir.