Günlük ve haftalık bültenlerimize katılarak endüstri lideri yapay zeka haberleri ve özel içerikler hakkında en son güncellemeleri alın. Daha Fazla Bilgi
Yapay zeka ile artan tehditler karşısında, dünyanın önde gelen seyahat, yazılım ve hizmet firmalarından birini koruma paradoksunu dengelemek, CISO’ların en son saldırı stratejileri ve karşıt AI taktikleriyle birkaç adım önde olmalarını gerektiriyor.
Önde gelen küresel B2B seyahat platformu olan American Express Global Business Travel (Amex GBT), güvenlik ekibi ile bu zorlukla proaktif bir şekilde yüzleşiyor. Amex GBT, verilerin gizliliği, güvenlik uyumu ve risk yönetimi konularında en yüksek standartları benimseyen bir bankanın köklerine sahip. Bu, güvenli ve ölçeklenebilir yapay zeka benimsemeyi bir öncelik haline getiriyor.
Yapay Zeka ve Tehdit Tespiti
Amex GBT’nin CISO’su David Levin, bu çabayı yönetiyor. Levin, güvenliğin AI dağıtımının her aşamasına entegre edilmesini sağlamak ve gölge yapay zekanın yükselişini engellemeksizin yönetmek için çok fonksiyonlu bir yapay zeka yönetim çerçevesi oluşturuyor. Onun yaklaşımı, yapay zeka gelişimi ve siber savunma arasındaki yüksek riskli kesişimi yöneten organizasyonlar için bir plan sunuyor.
Yapay Zeka ve İyileştirilmiş Verimlilik
VentureBeat: Amex GBT, yapay zekayı tehdit tespiti ve SOC operasyonlarını modernize etmek için nasıl kullanıyor?
David Levin: Yapay zekayı tehdit tespiti ve yanıt iş akışlarımıza entegre ediyoruz. Tespit aşamasında, kötüye kullanımı daha hızlı ve daha az yanlış pozitif ile tespit etmek için makine öğrenimi modelleri kullanıyoruz. Bu, uyarıların araştırılma hızını artırıyor. SOC’ta, yapay zeka destekli otomasyon, uyarılar göründüğü anda bağlam verilerini zenginleştiriyor. Analistler bir bilet açtığında kritik detayları görerek çok sayıda araç arasında geçiş yapma gerekliliğini ortadan kaldırıyor.
Yönetim Çerçevesi ve Politikalar
Gölge yapay zeka doğduğunda, bununla nasıl başa çıktığına dair net politikalar oluşturduk. Çalışanların, onay olmadan gizli veya hassas verileri harici yapay zeka hizmetlerine girmemesi gerektiğini vurguluyoruz. Uygun kullanım, olası riskler ve yeni araçların incelenmesi süreçlerini özetliyoruz.
VentureBeat: Yapay zeka güvenliği için ne tür teknik zorluklarla karşılaşıyorsunuz?
Levin: Veri güvenliği en başta geliyor. Yapay zekamız, tehditleri tespit etmek için sistem günlükleri ve kullanıcı verilerine ihtiyaç duyuyor; bu nedenle bu verileri şifreliyor ve kimlerin ulaşabileceğini kısıtlıyoruz. Ayrıca model kaymasını da dikkate alıyoruz; dolayısıyla yeni tehditleri kaçırmamak için sürekli olarak modellerimizi yeniden eğitiyoruz.
David Levin: Yapay zekanın, CISO rolünü stratejik bir iş sağlayıcısı olarak dönüştürdüğünü düşünüyorum. Güvenlik liderleri, inovasyonu yönlendirmek için birer engel değil, bu süreçte aktif birer katılımcı olmalılar.
AI’nin Geleceği ve Tavsiyeler
Levin: CISO’ların yapay zeka yolculuklarına yeni başlayanlara vermek istediğim bazı tavsiyeler var. İlk olarak, erken bir zamanda net politikalar ve risk değerlendirme kriterleri ile bir yönetim çerçevesi oluşturun. Yapay zeka çok güçlü bir araç; bu yüzden sorumlu bir şekilde kullanılmalı. İkincisi, yasal ve uyum ekipleri ile işbirliği yapmayı ihmal etmeyin, çünkü yapay zeka birçok sınırı aşabilir. Üçüncüsü, küçük başlayın ama ROI gösterin; güvenlik açısından aceleci ve büyük olumsuz etkilere yol açabilecek süreçlerden kaçının.
Bunlara ek olarak, sürekli bir iyileştirme zihniyeti benimseyin. Tehditler nasıl evrilirse, yapay zekanızın da buna uyum sağlaması gerekli. Bu süreçler, sürekli izleme ve değerlendirme gerektiriyor. Eğer bu adımları atarsanız, yapay zeka güvenlik için büyük bir fırsat sunabilir.
