Shadow AI'yi Hedef Almak - Dünyadan Güncel Teknoloji Haberleri

Shadow AI'yi Hedef Almak - Dünyadan Güncel Teknoloji Haberleri
Üstelik BT profesyonellerinin %91’i şunu düşünüyor: güvenliği tehlikeye atma baskısı iş operasyonlarını hızlandırmak için çalışıyor ve BT ekiplerinin %83’ü siber güvenlik politikalarını uygulamanın imkansız olduğunu düşünüyor Pek çok çalışan, üretken yapay zeka kullanmanın şirketlerini muazzam mali riske atabileceğini anlamıyor Üretken AI korku programı, daha akıllı yollardan koda sızmaya ve hassas özel verileri açığa çıkarmaya kadar uzanan saldırı vektörleriyle kimlik ve erişim yönetiminin ötesine geçiyor Bilgili planlama, özenli gözetim, proaktif iletişimler ve güncellenmiş güvenlik araçları, kuruluşların potansiyel tehditlerin önünde kalmasına yardımcı olabilir

Çalışanların yetkisiz BT araçlarını kullandığı Gölge BT, onlarca yıldır işyerinde yaygın bir uygulamadır Bu, daha iyi uzun vadeli güvenlik ve gelişmiş üretkenlik sağlayabilecek bir destek ve şeffaflık kültürü yaratır

Shadow AI işletmelerin peşini bırakmıyor ve onu engellemek çok önemli Kuruluşlar, güvenli üretken yapay zeka araçları sunarak ve yüklenen veri türüne yönelik politikaları uygulamaya koyarak çalışanlara, işletmenin onların başarısına yatırım yaptığını gösterir İşletmeler, çalışanlarına daha üretken olmalarına yardımcı olan ancak aynı zamanda BT yönetimi altında incelenebilen, dağıtılabilen ve yönetilebilen yararlı yapay zeka araçlarını proaktif bir şekilde sağlayarak fayda sağlayabilir

Gölge Yapay Zeka Şeytan Çıkarma İşlemi Gerçekleştirmek

Yaygın gölge yapay zekayla karşı karşıya kalan kuruluşlar için, bu bitmek bilmeyen tehditler geçidini yönetmek, bir kriz döneminde hayatta kalmaya çalışmak gibi gelebilir Bazıları kurallara uymamanın sonuçlarını açıkça anlayamayabilir veya kurallara uymaktan kendilerini sorumlu hissetmeyebilir Bu nedenle, Konferans Kurulunun çalışanların yarısından fazlasının halihazırda iş yerinde üretken yapay zekayı izinli olsun ya da olmasın kullandığını tespit etmesi şaşırtıcı değil

  • Dost canlısı hayaletleri kabul edin
  • Şeytanları ön plana çıkarın Üretken yapay zeka araçları, bilgi güvenliği yöneticileri (CISO’lar) için, gerçeklikten neredeyse ayırt edilemeyen deepfake’leri güçlendirmekten, oturum açma bilgilerine erişmek ve kimlikleri çalmak için şaşırtıcı derecede orijinal görünen karmaşık kimlik avı e-postaları oluşturmaya kadar yeni bir terör çağını başlattı

    Araçlar, ifşa edildiğinde kurumsal itibara zarar verebilecek hassas şirket verilerini biriktirdiğinde, üretken yapay zeka bu duruma başka bir korkutucu boyut daha ekleyebilir Artık üretken yapay zeka o kadar hızlı geliştikçe CISO’lar neyle mücadele ettiklerini tam olarak anlayamıyorlar, korkutucu yeni bir olgu ortaya çıkıyor: gölge yapay zeka Endişe verici bir şekilde, güvenlik uzmanları BT sorunlarını çözmeye çalışırken şirketlerinin politikaları etrafında çalıştıklarını söyleme olasılıkları diğer çalışanlara göre (%37’ye karşı %25) daha fazladır



    Güvenlik ekipleri bu Cadılar Bayramı sezonunda yeni bir kabusla karşı karşıya: üretken yapay zekanın (AI) yükselişi



    siber-1

    Bunlar, üretmeye devam edeceği güvenlik ihlallerinin kurbanı olmadan, üretken yapay zekanın dönüştürücü iş değerini yakalamalarına yardımcı olacak Pek çok şirket üretken yapay zekayı iş yerinde kullanma konusunda sınırlamalar uygulamaya çalışırken, asırlardır süren üretkenlik arayışı, çalışanların endişe verici bir yüzdesinin yapay zekayı BT’nin izni olmadan veya olası yansımaları düşünmeden kullandığı anlamına geliyor Yürüyen ölü Başarılı olanların tahminen üçte biri Siber saldırılar gölge BT’den geliyor ve milyonlara mal olabilir Sürekli olarak yeni yapay zeka platformlarının ortaya çıkması nedeniyle BT departmanlarının nereden başlayacaklarını bilmeleri zor olabilir Örneğin, bazı çalışanların ChatGPT’ye hassas şirket bilgilerini girmelerinin ardından Samsung, ChatGPT’nin ve benzer yapay zeka araçlarının kullanımını yasakladı

    Gölge BT’den Gölge Yapay Zeka’ya

    Şirketi korumak için uygulamalar üzerinde kontrol sahibi olmak ve hassas verilere erişim isteyen BT ekipleri ile her zaman daha fazla işi daha hızlı halletmelerine yardımcı olacak araçlar arayan çalışanlar arasında temel bir gerilim var İhlalleri makul bir şekilde uygularken, CEO’dan ön saflarda çalışanlara kadar tüm işgücünü, ilgili riskler ve önleme konusundaki kendi rolleri hakkında düzenli eğitime dahil etmek çok önemlidir

    The Conference Board’un yaptığı bir ankete göre çalışanların %56’sı iş yerinde üretken yapay zekayı kullanmaancak yalnızca %26’sı kuruluşlarının üretken bir yapay zeka politikasına sahip olduğunu söylüyor Önde kalmalarına yardımcı olacak çözümler olmadığında, çalışanlar her zaman yapacakları şeyi yapıyorlar; işleri kendi ellerine alıyorlar ve sunmaları gereken çözümleri BT’nin izni olsun ya da olmasın kullanıyorlar Aynı zamanda çalışanlar, yapay zekayı kullanmadıklarında geride kalacaklarını defalarca duyuyorlar

  • Hayalet avcılarınızı yeniden gruplandırın

    Neyse ki, BT liderlerinin ve CISO’ların yetkisiz üretken yapay zeka araçlarını ortadan kaldırmak ve şirketlerini ele geçirmeye başlamadan önce onları korkutmak için uygulayabilecekleri, zamanla test edilmiş stratejiler var

    Çoğu çalışanın niyeti doğru yerde olsa da (daha fazlasını başarmak), maliyetler korkunç olabilir

    Bu tehditlerin farkında olan Samsung’un yanı sıra birçok işveren de Güçlü üretken yapay zekaya erişimi sınırlama aletler Piyasada çalışanların onaylanmamış araç ve platformlara erişimini zorlaştırarak gölge BT’yi hedefleyen sayısız çözüme rağmen, 10 çalışandan üçünden fazlası rapor etti Yetkisiz iletişim ve işbirliği araçlarını kullanma geçen sene CISO’lara, yetkisiz yapay zeka çözümlerini izlediklerinden ve gerektiğinde üst düzey ekiplerini hızlı bir şekilde gönderebildiklerinden emin olmak için mevcut kimlik ve erişim yönetimi yeteneklerini yeniden değerlendirme konusunda iyi hizmet sunulacaktır