Shadow AI'yi Hedef Almak - Dünyadan Güncel Teknoloji Haberleri

Shadow AI'yi Hedef Almak - Dünyadan Güncel Teknoloji Haberleri



siber-1

Bunlar, üretmeye devam edeceği güvenlik ihlallerinin kurbanı olmadan, üretken yapay zekanın dönüştürücü iş değerini yakalamalarına yardımcı olacak Pek çok çalışan, üretken yapay zeka kullanmanın şirketlerini muazzam mali riske atabileceğini anlamıyor

  • Dost canlısı hayaletleri kabul edin

    Neyse ki, BT liderlerinin ve CISO’ların yetkisiz üretken yapay zeka araçlarını ortadan kaldırmak ve şirketlerini ele geçirmeye başlamadan önce onları korkutmak için uygulayabilecekleri, zamanla test edilmiş stratejiler var İhlalleri makul bir şekilde uygularken, CEO’dan ön saflarda çalışanlara kadar tüm işgücünü, ilgili riskler ve önleme konusundaki kendi rolleri hakkında düzenli eğitime dahil etmek çok önemlidir Sürekli olarak yeni yapay zeka platformlarının ortaya çıkması nedeniyle BT departmanlarının nereden başlayacaklarını bilmeleri zor olabilir Bazıları kurallara uymamanın sonuçlarını açıkça anlayamayabilir veya kurallara uymaktan kendilerini sorumlu hissetmeyebilir

  • Hayalet avcılarınızı yeniden gruplandırın Artık üretken yapay zeka o kadar hızlı geliştikçe CISO’lar neyle mücadele ettiklerini tam olarak anlayamıyorlar, korkutucu yeni bir olgu ortaya çıkıyor: gölge yapay zeka

    Gölge BT’den Gölge Yapay Zeka’ya

    Şirketi korumak için uygulamalar üzerinde kontrol sahibi olmak ve hassas verilere erişim isteyen BT ekipleri ile her zaman daha fazla işi daha hızlı halletmelerine yardımcı olacak araçlar arayan çalışanlar arasında temel bir gerilim var Başarılı olanların tahminen üçte biri Siber saldırılar gölge BT’den geliyor ve milyonlara mal olabilir Örneğin, bazı çalışanların ChatGPT’ye hassas şirket bilgilerini girmelerinin ardından Samsung, ChatGPT’nin ve benzer yapay zeka araçlarının kullanımını yasakladı

    The Conference Board’un yaptığı bir ankete göre çalışanların %56’sı iş yerinde üretken yapay zekayı kullanmaancak yalnızca %26’sı kuruluşlarının üretken bir yapay zeka politikasına sahip olduğunu söylüyor Bu, daha iyi uzun vadeli güvenlik ve gelişmiş üretkenlik sağlayabilecek bir destek ve şeffaflık kültürü yaratır İşletmeler, çalışanlarına daha üretken olmalarına yardımcı olan ancak aynı zamanda BT yönetimi altında incelenebilen, dağıtılabilen ve yönetilebilen yararlı yapay zeka araçlarını proaktif bir şekilde sağlayarak fayda sağlayabilir Endişe verici bir şekilde, güvenlik uzmanları BT sorunlarını çözmeye çalışırken şirketlerinin politikaları etrafında çalıştıklarını söyleme olasılıkları diğer çalışanlara göre (%37’ye karşı %25) daha fazladır Aynı zamanda çalışanlar, yapay zekayı kullanmadıklarında geride kalacaklarını defalarca duyuyorlar

    Çoğu çalışanın niyeti doğru yerde olsa da (daha fazlasını başarmak), maliyetler korkunç olabilir Bilgili planlama, özenli gözetim, proaktif iletişimler ve güncellenmiş güvenlik araçları, kuruluşların potansiyel tehditlerin önünde kalmasına yardımcı olabilir Önde kalmalarına yardımcı olacak çözümler olmadığında, çalışanlar her zaman yapacakları şeyi yapıyorlar; işleri kendi ellerine alıyorlar ve sunmaları gereken çözümleri BT’nin izni olsun ya da olmasın kullanıyorlar

    Bu tehditlerin farkında olan Samsung’un yanı sıra birçok işveren de Güçlü üretken yapay zekaya erişimi sınırlama aletler

    Araçlar, ifşa edildiğinde kurumsal itibara zarar verebilecek hassas şirket verilerini biriktirdiğinde, üretken yapay zeka bu duruma başka bir korkutucu boyut daha ekleyebilir Kuruluşlar, güvenli üretken yapay zeka araçları sunarak ve yüklenen veri türüne yönelik politikaları uygulamaya koyarak çalışanlara, işletmenin onların başarısına yatırım yaptığını gösterir Bu nedenle, Konferans Kurulunun çalışanların yarısından fazlasının halihazırda iş yerinde üretken yapay zekayı izinli olsun ya da olmasın kullandığını tespit etmesi şaşırtıcı değil Üstelik BT profesyonellerinin %91’i şunu düşünüyor: güvenliği tehlikeye atma baskısı iş operasyonlarını hızlandırmak için çalışıyor ve BT ekiplerinin %83’ü siber güvenlik politikalarını uygulamanın imkansız olduğunu düşünüyor Pek çok şirket üretken yapay zekayı iş yerinde kullanma konusunda sınırlamalar uygulamaya çalışırken, asırlardır süren üretkenlik arayışı, çalışanların endişe verici bir yüzdesinin yapay zekayı BT’nin izni olmadan veya olası yansımaları düşünmeden kullandığı anlamına geliyor Üretken AI korku programı, daha akıllı yollardan koda sızmaya ve hassas özel verileri açığa çıkarmaya kadar uzanan saldırı vektörleriyle kimlik ve erişim yönetiminin ötesine geçiyor Piyasada çalışanların onaylanmamış araç ve platformlara erişimini zorlaştırarak gölge BT’yi hedefleyen sayısız çözüme rağmen, 10 çalışandan üçünden fazlası rapor etti Yetkisiz iletişim ve işbirliği araçlarını kullanma geçen sene

    Gölge Yapay Zeka Şeytan Çıkarma İşlemi Gerçekleştirmek

    Yaygın gölge yapay zekayla karşı karşıya kalan kuruluşlar için, bu bitmek bilmeyen tehditler geçidini yönetmek, bir kriz döneminde hayatta kalmaya çalışmak gibi gelebilir

  • Şeytanları ön plana çıkarın

Shadow AI işletmelerin peşini bırakmıyor ve onu engellemek çok önemli



Güvenlik ekipleri bu Cadılar Bayramı sezonunda yeni bir kabusla karşı karşıya: üretken yapay zekanın (AI) yükselişi Yürüyen ölü

Çalışanların yetkisiz BT araçlarını kullandığı Gölge BT, onlarca yıldır işyerinde yaygın bir uygulamadır Üretken yapay zeka araçları, bilgi güvenliği yöneticileri (CISO’lar) için, gerçeklikten neredeyse ayırt edilemeyen deepfake’leri güçlendirmekten, oturum açma bilgilerine erişmek ve kimlikleri çalmak için şaşırtıcı derecede orijinal görünen karmaşık kimlik avı e-postaları oluşturmaya kadar yeni bir terör çağını başlattı CISO’lara, yetkisiz yapay zeka çözümlerini izlediklerinden ve gerektiğinde üst düzey ekiplerini hızlı bir şekilde gönderebildiklerinden emin olmak için mevcut kimlik ve erişim yönetimi yeteneklerini yeniden değerlendirme konusunda iyi hizmet sunulacaktır