Shadow AI'yi Hedef Almak - Dünyadan Güncel Teknoloji Haberleri

Shadow AI'yi Hedef Almak - Dünyadan Güncel Teknoloji Haberleri
Bilgili planlama, özenli gözetim, proaktif iletişimler ve güncellenmiş güvenlik araçları, kuruluşların potansiyel tehditlerin önünde kalmasına yardımcı olabilir

Gölge Yapay Zeka Şeytan Çıkarma İşlemi Gerçekleştirmek

Yaygın gölge yapay zekayla karşı karşıya kalan kuruluşlar için, bu bitmek bilmeyen tehditler geçidini yönetmek, bir kriz döneminde hayatta kalmaya çalışmak gibi gelebilir CISO’lara, yetkisiz yapay zeka çözümlerini izlediklerinden ve gerektiğinde üst düzey ekiplerini hızlı bir şekilde gönderebildiklerinden emin olmak için mevcut kimlik ve erişim yönetimi yeteneklerini yeniden değerlendirme konusunda iyi hizmet sunulacaktır Örneğin, bazı çalışanların ChatGPT’ye hassas şirket bilgilerini girmelerinin ardından Samsung, ChatGPT’nin ve benzer yapay zeka araçlarının kullanımını yasakladı Bazıları kurallara uymamanın sonuçlarını açıkça anlayamayabilir veya kurallara uymaktan kendilerini sorumlu hissetmeyebilir



siber-1

Pek çok şirket üretken yapay zekayı iş yerinde kullanma konusunda sınırlamalar uygulamaya çalışırken, asırlardır süren üretkenlik arayışı, çalışanların endişe verici bir yüzdesinin yapay zekayı BT’nin izni olmadan veya olası yansımaları düşünmeden kullandığı anlamına geliyor



Güvenlik ekipleri bu Cadılar Bayramı sezonunda yeni bir kabusla karşı karşıya: üretken yapay zekanın (AI) yükselişi

Bu tehditlerin farkında olan Samsung’un yanı sıra birçok işveren de Güçlü üretken yapay zekaya erişimi sınırlama aletler Endişe verici bir şekilde, güvenlik uzmanları BT sorunlarını çözmeye çalışırken şirketlerinin politikaları etrafında çalıştıklarını söyleme olasılıkları diğer çalışanlara göre (%37’ye karşı %25) daha fazladır

Çalışanların yetkisiz BT araçlarını kullandığı Gölge BT, onlarca yıldır işyerinde yaygın bir uygulamadır Üstelik BT profesyonellerinin %91’i şunu düşünüyor: güvenliği tehlikeye atma baskısı iş operasyonlarını hızlandırmak için çalışıyor ve BT ekiplerinin %83’ü siber güvenlik politikalarını uygulamanın imkansız olduğunu düşünüyor Bunlar, üretmeye devam edeceği güvenlik ihlallerinin kurbanı olmadan, üretken yapay zekanın dönüştürücü iş değerini yakalamalarına yardımcı olacak

The Conference Board’un yaptığı bir ankete göre çalışanların %56’sı iş yerinde üretken yapay zekayı kullanmaancak yalnızca %26’sı kuruluşlarının üretken bir yapay zeka politikasına sahip olduğunu söylüyor İhlalleri makul bir şekilde uygularken, CEO’dan ön saflarda çalışanlara kadar tüm işgücünü, ilgili riskler ve önleme konusundaki kendi rolleri hakkında düzenli eğitime dahil etmek çok önemlidir Pek çok çalışan, üretken yapay zeka kullanmanın şirketlerini muazzam mali riske atabileceğini anlamıyor Bu nedenle, Konferans Kurulunun çalışanların yarısından fazlasının halihazırda iş yerinde üretken yapay zekayı izinli olsun ya da olmasın kullandığını tespit etmesi şaşırtıcı değil

  • Dost canlısı hayaletleri kabul edin
  • Hayalet avcılarınızı yeniden gruplandırın

    Gölge BT’den Gölge Yapay Zeka’ya

    Şirketi korumak için uygulamalar üzerinde kontrol sahibi olmak ve hassas verilere erişim isteyen BT ekipleri ile her zaman daha fazla işi daha hızlı halletmelerine yardımcı olacak araçlar arayan çalışanlar arasında temel bir gerilim var Yürüyen ölü

    Neyse ki, BT liderlerinin ve CISO’ların yetkisiz üretken yapay zeka araçlarını ortadan kaldırmak ve şirketlerini ele geçirmeye başlamadan önce onları korkutmak için uygulayabilecekleri, zamanla test edilmiş stratejiler var Kuruluşlar, güvenli üretken yapay zeka araçları sunarak ve yüklenen veri türüne yönelik politikaları uygulamaya koyarak çalışanlara, işletmenin onların başarısına yatırım yaptığını gösterir

  • Şeytanları ön plana çıkarın Sürekli olarak yeni yapay zeka platformlarının ortaya çıkması nedeniyle BT departmanlarının nereden başlayacaklarını bilmeleri zor olabilir Üretken yapay zeka araçları, bilgi güvenliği yöneticileri (CISO’lar) için, gerçeklikten neredeyse ayırt edilemeyen deepfake’leri güçlendirmekten, oturum açma bilgilerine erişmek ve kimlikleri çalmak için şaşırtıcı derecede orijinal görünen karmaşık kimlik avı e-postaları oluşturmaya kadar yeni bir terör çağını başlattı Üretken AI korku programı, daha akıllı yollardan koda sızmaya ve hassas özel verileri açığa çıkarmaya kadar uzanan saldırı vektörleriyle kimlik ve erişim yönetiminin ötesine geçiyor Bu, daha iyi uzun vadeli güvenlik ve gelişmiş üretkenlik sağlayabilecek bir destek ve şeffaflık kültürü yaratır Piyasada çalışanların onaylanmamış araç ve platformlara erişimini zorlaştırarak gölge BT’yi hedefleyen sayısız çözüme rağmen, 10 çalışandan üçünden fazlası rapor etti Yetkisiz iletişim ve işbirliği araçlarını kullanma geçen sene

    Araçlar, ifşa edildiğinde kurumsal itibara zarar verebilecek hassas şirket verilerini biriktirdiğinde, üretken yapay zeka bu duruma başka bir korkutucu boyut daha ekleyebilir

    Çoğu çalışanın niyeti doğru yerde olsa da (daha fazlasını başarmak), maliyetler korkunç olabilir Aynı zamanda çalışanlar, yapay zekayı kullanmadıklarında geride kalacaklarını defalarca duyuyorlar Artık üretken yapay zeka o kadar hızlı geliştikçe CISO’lar neyle mücadele ettiklerini tam olarak anlayamıyorlar, korkutucu yeni bir olgu ortaya çıkıyor: gölge yapay zeka Başarılı olanların tahminen üçte biri Siber saldırılar gölge BT’den geliyor ve milyonlara mal olabilir Önde kalmalarına yardımcı olacak çözümler olmadığında, çalışanlar her zaman yapacakları şeyi yapıyorlar; işleri kendi ellerine alıyorlar ve sunmaları gereken çözümleri BT’nin izni olsun ya da olmasın kullanıyorlar İşletmeler, çalışanlarına daha üretken olmalarına yardımcı olan ancak aynı zamanda BT yönetimi altında incelenebilen, dağıtılabilen ve yönetilebilen yararlı yapay zeka araçlarını proaktif bir şekilde sağlayarak fayda sağlayabilir

Shadow AI işletmelerin peşini bırakmıyor ve onu engellemek çok önemli