IBM'in En Son Veri İhlali Maliyeti Raporu, Yapay Zeka güvenliğinde kritik bir sorunu ön plana çıkarıyor: kuruluşlar, yeterli güvenlik önlemleri ve yönetişim çerçeveleri uygulamadan hızla yapay zeka teknolojilerini benimsemekte. Birçok işletme, AI modelleri ve uygulamalarını onları güvence altına almadan daha hızlı entegre ederek veri ihlali ve açık risklerini artırıyor. Özellikle, ankete katılan kuruluşların %13'ü, yapay zeka sistemleriyle bağlantılı ihlal rapor etmiş olup, yapay zekanın saldırı vektörü olarak artan rolüne ve ciddi operasyonel, mali ve itibar kayıplarına dikkat çekiyor. Rapora göre, AI ile ilgili ihlaller yaşayan kuruluşların %97’sinde uygun yapay zeka erişim kontrolleri bulunmamaktadır, bu da izinsiz erişim ve istismar risklerini önemli ölçüde artırmaktadır. Dijital dönüşümün merkezinde yer alan yapay zeka ile, katı erişim yönetimi, sürekli izleme, tehdit tespiti ve risk değerlendirmeleri içeren güçlü, AI’ye özel güvenlik protokolleri şarttır. Bulgular, CISO’lar, güvenlik ekipleri ve yöneticilerin, AI risklerine odaklı çalışan eğitimi yatırımları yapması ve AI ile siber güvenlik uzmanlarıyla iş birliği yaparak dayanıklı savunmalar kurmasını öneriyor. Sektör analistleri, güvenlik açıklarının, AI’nın yeni olması, sistem karmaşıklığı ve geleneksel siber güvenlik çerçevesinde AI’ye özgü risklerin sınırlı anlaşılmasından kaynaklandığını belirtiyor; bu durum, kuruluşların AI ile ilgili saldırıları tespit etme ve hafifletme kabiliyetlerini zayıflatıyor. Güvenlik tehditlerini veri zehirlenmesi, model tersine çevrilmesi ve düşman girdileri gibi konuları kapsayacak şekilde tasarım aşamasında entegre etmek, riskleri başından azaltabilir.

Rapor ayrıca, yapay zeka etik ve güvenlik mevzuatlarına uyumun önemini vurgulayarak, bu yasal çerçevelere uyulmadığında, güvenlik ihlallerinin yanı sıra cezalarla karşılaşılabileceğine dikkat çekiyor. IBM, yapay zeka güvenlik duruşlarının kapsamlı denetimlerini, erişim kontrollerini gözden geçirmelerini, hesap verebilirliği sağlamalarını ve AI çevresinde güvenlik farkındalığı kültürünün geliştirilmesini öneriyor. Rapor, AI güvenliğinin teknolojik gelişmelerin gerisinde kaldığını ve bu durumun artan açıklar yarattığını gösteriyor. Bu duruma karşılık olarak, kuruluşların gerçek zamanlı anomali tespiti için AI destekli güvenlik araçları dahil olmak üzere çok katmanlı savunmalar benimsemesi ve siber güvenlik, BT, uyum ve iş birimi arasında bütünleşik savunma stratejileri oluşturması büyük önem taşıyor; böylece hem teknik hem de insan faktörleriyle mücadele edilebilir. Sonuç olarak, rapor, AI girişimlerinin başarısının, yalnızca teknik yeteneklere değil, aynı zamanda güçlü güvenlik çerçevelerine de bağlı olduğunu vurguluyor. AI güvenlik açıklarının göz ardı edilmesi, güvenin sarsılmasına, inovasyonun engellenmesine ve hassas verilerin tehlikeye atılmasına neden olabilecek maliyetli ihlal risklerini beraberinde getiriyor. AI’nin tüm iş alanlarına nüfuz ettiği günümüzde, AI güvenliği ve yönetişimini artırmak artık her zamankinden daha acil. Kuruluşların, yapay zekayı güvenli bir biçimde benimsemek ve bu potansiyeli güvenle kullanmak için, AI benimseme ile güvenlik arasında kararlı bir köprü kurması gerekmektedir.