Amerikan Ulusal Güvenlik Ajansı (NSA), yapay zeka kullanan kuruluşular için önemli bir güvenlik klavuzu hazırladı.
ABD’nin en çok istihbarat toplayan teşkilatı olduğu tahmin edilen Ulusal Güvenlik Ajansı (NSA), yapay zeka sistemlerini kullanan kuruluşlara “güvenli ve dirençli yapay zeka sistemleri” kurmanın en iyi yolları konusunda tavsiyelerde bulunan bir Siber Güvenlik Bilgi Formu (CSI) yayınladı. Formda şirketlerin, bir kuruluşun BT ortamında ve yapay zeka sistemlerinde “sağlam güvenlik ilkeleri” uyguladıklarından emin olmalıdır; bu da “sağlam yönetişim, iyi tasarlanmış bir mimari ve güvenli yapılandırmalar” anlamına gelir.
Kılavuz, profesyonellerin “Yapay zeka model ağırlıkları, çıktıları ve günlükleri” gibi yapay ile ilgili hassas verileri şifrelemelerini ve şifreleme anahtarlarını “daha sonra isteğe bağlı şifre çözme için bir donanım güvenlik modülünde (HSM)” saklamalarını öneriyor.
SaaS sağlayan ve veri yönetimi sunan bir yazılım şirketi olan AvePoint’in baş risk, gizlilik ve bilgi güvenliği sorumlusu Dana Simberkoff tekonoloji haberleri yayınlayan IT Brew’e yaptığı açıklamada “Yapay zekanın mutlaka net yeni sorunlar veya zorluklar yaratmadığını düşündüğümü söyleyebilirim. Yaptığı şey, zaten var olan zorlukları artırmak ve hızlandırmaktır” diyor.
Güvenlik uzmanları için rapor, azaltma ve önleme açısından sıra dışı bir şey değildi, ancak Simberkoff, yapay zekanın “mutlaka önceliklendirilmemiş olabileceğini” açıklıyor. Yapay zekanın “bir sorunun hızlanması” olduğunu söyleyen Simberkoff, “Bazı yeni sorunlar yaratabilir, ancak iyi veri yönetişimi ilkeleriniz varsa, bunlar büyük ölçüde hafifletilebilir. Bununla birlikte, NSA’nın ve bu raporun rehberliğinin gösterdiği şey, güvenlik ve gizlilik alanında birçoğumuzun iyi bir siber güvenlik programının kritik temel direkleri olduğundan bahsettiğimiz şeylerin gerçekten tartışılmaz olduğudur” şeklinde konuşuyor.
CSI kılavuzu, bazı tavsiyelerinin yanı sıra ekiplere BT ortamı ile yapay zeka sistemi arasında güvenlik korumaları oluşturmalarını tavsiye ediyor:
“Dağıtım ortamı konfigürasyonlarının” güçlendirilmesi
“Dağıtım ağlarının” tehditlere karşı korunması
“Açık API’lerin” güvenliğini sağlama
Model davranışının sürekli izlenmesi
“Kullanıcı farkındalığının ve eğitiminin” sağlanması
Yamaların düzenli olarak güncellenmesi ve uygulanması
NSA sözcüsü Iyube L’Bert, IT Brew’e gönderdiği bir e-postada yapay zekanın “eşi benzeri görülmemiş bir fırsat getirdiğini, ancak aynı zamanda kötü niyetli faaliyetler için de fırsatlar sunabileceğini” söyledi.
Velev'i
Google Haberler üzerinden takip edin
