“Yapay zekâ gibi teknolojilerin temelinde güvenlik olmalı”

Yapay zekânın ve hızla yayılan diğer yeni teknolojilerin temelinde güvenliğin olmasının aciliyet kazandığını belirten Amazon Web Services (AWS) Türkiye Genel Müdürü Burak Aydın, işletmelerin sağlam bir güvenlik duruşuna sahip olmak için teknolojiden nasıl faydalanabileceklerinden bahsetti.

Üretken yapay zekâ (AI), birkaç yıl önce hayal bile edilemeyen yeni becerileri ortaya çıkardıkça, işletmeler müşterileri memnun etmek ve yeni pazar payı elde etmek için teknolojideki bu gelişmelerden hızla yararlanıyor. Büyük miktarda eyleme dönüştürülebilir veriyle birleştirilen doğal dil işleme yeteneği, uygulama geliştiriciler için benzeri görülmemiş inovasyonun kilidini açıyor. Yapay zekânın ve hızla yayılan diğer yeni teknolojilerin temelinde güvenliğin olmasının aciliyet kazandığını belirten Amazon Web Services (AWS) Türkiye Genel Müdürü Burak Aydın, işletmelerin sağlam bir güvenlik duruşuna sahip olmak için teknolojiden nasıl faydalanabileceklerinden bahsetti.

GÜÇLÜ BİR GÜVENLİK KÜLTÜRÜ DAHA HIZLI VE DAHA GÜVENLİ İNOVASYON YAPILMASINI TEŞVİK EDİYOR

Bir kuruluştaki herkesin güvenliği bir engel olarak değil, iş kolaylaştırıcı bir unsur olarak görmesine yardımcı olmak, dirençliliği artırırken riski azaltmaya yardımcı oluyor. Güçlü güvenlik önlemleri, şirketlerin daha hızlı ve daha güvenli bir şekilde inovasyon yapmalarını sağlıyor. Güvenlik ekipleri ve kurum liderleri, iş ihtiyaçlarını anlamak için birlikte çalışarak işletmelerinin büyümesine yardımcı olacak koruma önlemlerini uygulamaya koyabilirler. Bu perspektif değişimi, üretken yapay zekâ gibi dönüştürücü teknolojiler ile neler yapılabileceğini keşfetmenin işletmelere nasıl faydalar sağlayabileceğini ortaya çıkarmak için büyük önem taşıyor.  

Üretken yapay zekâ kullanırken, güçlü şifreleme önlemleri uygulamak ve kullanıcıların kendi verileri üzerinde kontrol sahibi olmasını sağlamak, yapay zekâ uygulamalarına ilişkin gizlilik endişelerini gidermeye yardımcı olabilir. AWS Nitro System,  herhangi bir AWS çalışanı da dâhil olmak üzere hiç kimsenin müşterilerin Amazon Elastic Compute Cloud (Amazon EC2) sanal sunucularında çalışan temel verilere, iş yüklerine veya altyapıya erişim elde edemeyeceği şekilde tasarlandı. Şirketlerin, bu derece kontrol sunan yerleşik güvenlik özelliklerine sahip yapay zekâ altyapısını ve servislerini tercih etmeleri gerekiyor.

Üretken yapay zekâ, güvenliğe önem veren müşteriler için kullanıcı deneyimini daha kolay ve daha verimli hale getirebilir. Yapay zekâ destekli araçlar, BT ve güvenlik yöneticilerinin sorunları daha verimli bir şekilde belirlemesine ve çözmesine yardımcı olabilir. Örneğin, doğal dil sorgu özellikleri, güvenlik günlüklerinin ve olaylarının analizini basitleştirebilir. AWS CloudTrail Lake‘e yakın zamanda eklenen yeni bir özellik, güvenlik yöneticilerinin doğal dil kullanarak “Bu hataya ne sebep oldu?” gibi sorular sormasına olanak tanıyor. AWS Audit Manager (Denetim Yöneticisi) için oluşturulan yeni bir çerçeve gibi diğer inovasyonlar ise, müşterilerin üretken yapay zekâyı, örneğin hassas verileri işaretlemek veya yapay zekâ kullanımını ve izinlerini denetlemek gibi amaçlarla nasıl kullandıkları hakkında içgörü kazanmalarına yardımcı oluyor.

Amazon Web Services (AWS) Türkiye Genel Müdürü Burak Aydın, “Bu teknolojilerin dönüşüm yaratıcı olmalarını sağlamak için üretken yapay zekâ yığınımızın üç katmanında da güvenlik konusunu düşünmemiz gerekiyor. Alt katman, büyük dil modelleri (LLM’ler) ve temel modeller (FM’ler) oluşturmak ve eğitmek için araçlar sağlıyor; orta katman, üretken yapay zekâ uygulamaları oluşturmak ve ölçeklendirmek için ihtiyaç duyulan araçlarla birlikte tüm modellere erişim sağlıyor; üst katman ise iş yapmayı stressiz hale getirmek için LLM’leri ve diğer FM’leri kullanarak kod yazan, hata ayıklayan, içerik oluşturan ve içgörü paylaşan uygulamaları içeriyor. Yığının her katmanında güvenlik çıtasını yükseltmek bizim en önemli önceliğimiz” şeklinde konuştu.

ETKİLİ GÜVENLİK, PROAKTİF VE İŞ BİRLİĞİNE DAYALI OLMALI

Şirketlerin, sağlam bir güvenlik kültürünü teşvik etmek için sorumluluğu kuruluşları genelinde dağıtmaları gerekiyor. CEO’dan geliştiricilere kadar her çalışanın güvenliğin sağlanmasında rol oynadığı bir yaklaşım, güvenlikle ilgili konuların, ürün geliştirme aşamalarından günlük toplantılara kadar operasyonların tüm yönlerine entegre edilmesini sağlamaya yardımcı oluyor. Günümüzün tehdit ortamında güvenliğin temellerini kavramanın yanı sıra proaktif bir güvenlik duruşuna sahip olmak da önem taşıyor.

Örneğin, temel güvenlik uygulamaları arasında çok faktörlü kimlik doğrulama gibi oldukça kritik ancak yeterince kullanılmayan bir güvenlik önlemi yer alıyor. AWS servislerini kullanırken kimlikleri ve erişimleri yönetmek için kullanılan bir araç olan AWS Identity and Access Management artık ikinci bir kimlik doğrulama yöntemi olarak geçiş anahtarlarını destekliyor, böylece sadece parolaların sağladığından daha yüksek bir güvenlik sağlıyor.

GÜVENLİK İŞLETMELER İÇİN OLMAZSA OLMAZDIR

Son olarak, şirketlerin sürekli güvenlik inovasyonu yapmaya yönelik bir taahhütte bulunmaları gerekiyor. Siber güvenlik ortamı sürekli gelişiyor ve işletmelerin ortaya çıkan tehditlerin bir adım önünde olması büyük önem taşıyor. Bu, güvenlik teknolojilerine sürekli yatırım yapılmasını ve kuruluşun her seviyesinde güvenliğe öncelik veren bir kültür oluşturulmasını gerektiriyor. İşletmeler bu ilkeleri benimseyerek mevcut tehditlere karşı koruma sağlamanın yanı sıra yeni teknolojilerin getirdiği zorluklarını güvenli bir şekilde aşmalarına yardımcı olan bir güvenlik kültürü oluşturabilirler. Hızla gelişen dijital ortamda, güçlü bir güvenlik temeline sahip olmak yalnızca koruma değil rekabet avantajı da sağlıyor.