Sektör yöneticileri Çarşamba günü Khaleej Times tarafından düzenlenen bir siber güvenlik konferansında, siber güvenlik uzmanlarının davranış kalıplarına odaklanması gerektiğini, çünkü yapay zeka odaklı sosyal mühendisliğin gerçek bir tehdit haline geldiğini söyledi.
“Yapay zeka sosyal mühendisliği gerçektir. Facebook, TikTok ve hatta LinkedIn olsun, herhangi bir sosyal medyaya sahip olan herkes, eminim hepimiz çok gerçek görünen bir video gördük. Bir şey tam olarak doğru değildi. Biraz daha derine inip yorumlara bakıyoruz ve derin sahte video içeriği, derin sahte ses, gerçek olduğu düşünülen bir şeyin kimliğine büründüğünü görüyoruz. Bu son derece korkutucu, “diyor SecurityHQ Bölgesel Lider MEA- Baş Çözüm Mimarı Raj Sandhu, FutureSec 2025 konferansında.
“Neredeyse her gün devlet kurumlarıyla, kurumsal müşterilerle konuşuyorum ve CISO’LARIN bana söylediği tek şey, yönetim kurullarından AI sosyal mühendisliği ile başa çıkmak ve bunlara karşı koymak için baskı aldıklarıdır. Şimdi, geleneksel e-posta içeriği filtrelemesi bu günlerde onu kesmeyecek. Davranışa odaklanmamız gerekiyor — ekibimin ve benim odaklandığımız bir şey.
“Davranışları düşünüyor – kullanıcılar cihazlarla nasıl etkileşime giriyor ve varlıklar cihazlarla nasıl etkileşime giriyor? Saldırı şekli nedir? Her şey manipüle edildiğinden, neyin gerçek neyin garip davranış olduğunu görmek zor. Bu nedenle, bu sınıflandırmanın kaldırılması önemlidir “dedi.
Siber güvenlik ekiplerinin katılımı Erken saatlerde
Dubai’deki bir günlük konferansa çok sayıda kamu ve özel sektör uzmanı ve yetkilisi katıldı.Küresel Siber Güvenlik ve Yapay Zeka Güvenlik Uzmanı Dr. Tim Nedyalkov, süreçleri daha hızlı ve daha iyi hale getirmek için otomasyon sırasında veya yeni yapay zeka (AI) teknolojisini dahil ederken siber güvenlik üyelerinin erken katılımını istedi.
“Yönetici ekiplerle çalışırken ilk sorularımdan biri, siber güvenlik ekiplerinizle ne sıklıkla konuşuyorsunuz? Ve sonra, normalde derler ki, onları yönetim kurulu toplantılarına davet ederler, belki her çeyrekte bir. Ortalama olarak, siber güvenlik ekipleriyle doğrudan temas halinde yılda dört ila altı saat harcıyorlar. Neden güvenlik ekiplerinizle geçirdiğiniz zamanı iki katına çıkarmıyorsunuz ya da üç katına çıkarmıyorsunuz?” Küresel Siber Güvenlik ve AI Güvenlik Uzmanı Nedyalkov dedi.
“Siber güvenlik genellikle denklemin sonundadır, ki bu ideal değildir. İster işte, ister otomasyonda olsun, ister en yeni ve en büyük yapay zeka teknolojisini dahil ederken siber güvenliğin yolculuğa çok daha erken dahil olabileceği birçok durum vardır. Siber güvenlik yolculuğun başlarında yer aldığında, işler her zaman çok daha hızlı ve daha iyi hareket edecek “dedi.
Nedyalkov, her bir kuruluşun yapay zeka ile daha fazlasını ve daha hızlı yapmak istediğini, ancak en büyük zorluklardan birinin yönetişim eksikliği veya yapay zeka ile işleri güvenli ve emniyetli bir şekilde yapmanın gerçek temelleri olduğunu söyledi.
“Örneğin işe alımla modeller dağıtan kuruluşlar gördüm. Bazı durumlarda modeller kararlarını açıklayamaz. Geriye doğru izlenemeyen veriler konusunda eğitilmiş modeller dağıtan yazılım mühendisleri gördüm ve bu büyük bir fark yaratıyor “dedi.
