Palo Alto Networks CEO’su Nikesh Arora, şirketleri siber güvenlik sistemlerini modernize etmeye çağırdı ve kötü aktörlerin şirket savunmalarını ihlal etme konusunda her zamankinden çok daha hızlı hale geldiği konusunda uyardı. Siber güvenlik konusunda kötü aktörlerin artık çok hızlı hareket ettiğine dikkat çeken Arora bu konuda şirketlerin yapay zeka desteği alması gerektiğini savundu.
Yapay Zeka Kullanılmalı
CNBC’nin Mad Money programında 21 Ağustos’ta Jim Cramer’e konuşan siber güvenlik firması CEO’su, siber suçlular giderek hızlandığı için eski güvenlik sistemlerine sahip şirketlerin özellikle dikkatli olması gerektiğini söyledi. Günler değil, saatler içinde saptırmaya hazır olduğumuzdan emin olmamız bizim için önemli diyen Arora bu konuda önemli bir noktaya dikkat çekti.
Modası geçmiş siber güvenlik çözümlerinin modernize edilmesi gerektiğini vurguladı ve hatta yapay zekanın bu iş için kullanılabileceğini öne sürdü.
“Şirket güvenlik sistemini bir tür yapay zeka yığınına koyun böylece bunu daha gerçek zamanlı olarak yapabilirsiniz. Çünkü kötü aktörler daha hızlı hareket ediyor.”
Haziran ayında, ChatGPT’nin yaratıcısı OpenAI, yapay zeka odaklı siber güvenlik teknolojilerinin etkisini geliştirmek ve ölçmek için 1 milyon dolarlık bir siber güvenlik hibe programı duyurdu.
Saldırılar Endişe Verici
Bu yıl, özellikle merkezi olmayan finans protokolleri söz konusu olduğunda, kripto korsanları için oldukça hareketli bir yıl oldu. 2023’ün ikinci çeyreğinde 300 milyon dolardan fazla kripto varlık istismarlar nedeniyle kaybedildi.
De.Fi Rekt veri tabanına göre Ağustos ayı Exactly Protocol, Zunami Protocol, Steadefi Protocol ve Cypher Protocol için yedi rakamlı kayıplarla tamamlanan saldırılara uğradı. Bununla birlikte, bunların hepsi geleneksel siber güvenlik ihlalleri değildi çünkü birçoğu akıllı sözleşme kodu hatalarından ve flash kredi istismarlarından oluşuyordu.
Temmuz ayı sonlarında Güvenlik ve Borsa Komisyonu (SEC), kripto para firmaları da dahil olmak üzere borsaya kayıtlı şirketleri etkileyecek olan siber güvenlik ifşasına ilişkin yeni kuralları kabul etme kararı aldı. Düzenleyici kurum, halka açık şirketlerin “yatırımcıları korumak için” veri toplamanın gerekli olduğunu iddia ederek dört gün içinde “önemli” siber güvenlik ihlallerini açıklamalarını isteyecek.
Ancak şirketler kısa duyuru süresinin mantıksız olduğunu iddia ederek geri adım attı. Ayrıca, kamuya açıklama yapılmasının şirketlere zarar verebileceği ve onları siber suçlular tarafından daha fazla istismara açık hale getirebileceği konusunda da endişeliler. Arora, “SEC’e ihlal edildiğinizi ve henüz düzeltmediğinizi söyleyerek ifşa olmak istemezsiniz,” diyerek şirketlere işleri çok daha hızlı düzeltmeleri çağrısında bulundu.
