Etiket: Kuruluşlar

Dell Technologies’den yapay zekâ araştırması…
Dell Technologies Araştırması: Yüksek büyüme gösteren şirketler yapay zekâ ve üretken yapay zekânın sektörleri dönüştürmesini bekliyor

Dell Technologies, aralarında Türkiye’nin de olduğu 40 ülkeden 6.600 kişiyle yaptığı araştırmanın sonuçlarını açıkladı. ‘Innovation Catalyst’ başlıklı araştırmaya göre katılımcıların yüzde 58’i üretken yapay zekâyı uygulamaya başladıklarını belirtiyor.

Dell Technologies; Kuzey Amerika, Latin Amerika, EMEA (Avrupa, Ortadoğu, Afrika), APJ (Asya Pasific ve Japonya) ve Çin’de 100’den fazla çalışanı olan kuruluşlardan 6.600 katılımcının yer aldığı ‘Innovation Catalyst’ adlı araştırmanın sonuçlarını açıkladı.

Araştırmaya göre katılımcıların yüzde 81’i üretken yapay zekâ (GenAI) ve yapay zekânın (AI) gelecekte sektörleri önemli ölçüde dönüştüreceğine inanıyor. Bu oran, 2023’te yüksek ciro artışı (+yüzde 25) elde eden kuruluşlar için yüzde 91 olurken, düşük ciro artışı (yüzde1-5), sabit ciro veya ciro düşüşü kaydeden kuruluşlar için yüzde 75’e düşüyor.

Aralarında Türkiye’nin de olduğu 40 ülkeden 6.600 bilgi teknolojileri (BT) öncüleri ve şirket yetkilisinin yanıtlarına dayanan araştırma, AI ve GenAI’ya ilişkin önemli bir iyimserlik ortaya koysa da kuruluşların hızlı değişime hazır bulunuşları önemli ölçüde değişiyor. Katılımcıların yüzde 82’si rekabet açısından iyi konumlandıklarını ve sağlam bir stratejiye sahip olduklarını belirtiyor. Bununla birlikte, neredeyse yarısı (yüzde 48) önümüzdeki üç ila beş yıl içinde sektörlerinin neye benzeyeceğinden emin olmadığını ve neredeyse her on katılımcıdan altısı (yüzde 57) değişime ayak uydurmakta zorlandığını ifade ediyor. Katılımcılar, inovasyonu teşvik etmede karşılaştıkları zorluklar arasında doğru yetenek eksikliği (yüzde 35), veri gizliliği ve siber güvenlikle ilgili endişeler (yüzde 31) ve sınırlı bütçenin (yüzde 29) yer aldığını belirtiyor.

GenAI, uygulamaya hazır!

Katılımcılar, GenAI’nin BT güvenlik duruşunu iyileştirme (yüzde 52), üretkenliği artırma (yüzde 52) ve müşteri deneyimini geliştirme (yüzde 51) konularında dönüştürücü veya önemli bir potansiyele sahip olduğunu belirtiyor. Bununla birlikte, üstesinden gelinmesi gereken zorlukların da farkındalar. Örneğin yüzde 68’i GenAI’ın yeni güvenlik ve gizlilik sorunları yaratacağından korkuyor, yüzde 73’ü ise verilerinin ve IP’lerinin üçüncü tarafın erişebileceği bir GenAI aracına yerleştirilemeyecek kadar değerli olduğu konusunda hemfikir.

Genel olarak verilen yanıtlar, kuruluşların fikir aşamasından uygulama aşamasına geçerken GenAI pratikleri üzerinde çalıştıklarını gösteriyor; yüzde 58’i GenAI’yi uygulamaya başladıklarını belirtiyor. Kuruluşlarda kullanım arttıkça, risklerin nerede olduğu ve bunlardan kimin sorumlu olduğunun belirlenmesine odaklanılıyor. Katılımcıların yüzde 77’si, herhangi bir AI arızasından veya istenmeyen davranışlardan makine, kullanıcı veya kamu yerine kuruluşun sorumlu olduğu konusunda hemfikir.

Dell Technologies EMEA Başkanı Adrian McDonald konuyla ilgili yaptığı açıklamada “Birçok kişi GenAI gibi dönüştürücü etkisi olan teknolojilerden faydalanmak için harekete geçiyor; değeri ortaya çıkarmak ve büyümeyi desteklemek için yapay zekâyı verilerine entegre ediyor. Bu fırsatı değerlendirmek, sürdürülebilirlik göz önünde bulundurularak tasarlanmış, inovasyon alanında güvenli ve ölçeklenebilir teknoloji temelleri oluşturmak açısından güvenilir ortaklardan oluşan güçlü bir ekosistem gerektiriyor” ifadelerini kullandı.

Kuruluşlar, günümüz tehdit ortamı zorluklarına göğüs geriyor

Siber güvenlik, kuruluşlar için önemli bir endişe kaynağı olmaya devam ediyor. Katılımcıların yüzde 83’ü son 12 ay içinde bir güvenlik saldırısına maruz kaldıklarını bildirerek bu endişeleri doğruluyor. Çoğunluk (yüzde 89) ‘Sıfır Güven’ dağıtım stratejisini benimsiyor, yüzde 78’i ise bir siber saldırı veya veri sızıntısından kurtulmak için bir ‘Olay Müdahale Planı’na sahip olduklarını söylüyor.

Belirtilen ilk üç sorun arasında kötü amaçlı yazılım, kimlik avı ve veri ihlalleri yer alıyor. Kimlik avına ilişkin sorunlar, çalışanların tehdit ortamında oynadığı rol olmak üzere raporda vurgulanan daha geniş bir sorunun altını çiziyor. Örneğin, katılımcıların yüzde 67’si bazı çalışanların verimlilik ve üretkenliği artırmak için BT güvenlik kurallarını ve uygulamalarını atladığına inanıyor, yüzde 65’i ise içeriden gelen tehditlerle ilgili endişelerini dile getiriyor. Bu durum, çalışanlar siber güvenlik tehditlerine karşı ilk savunma hattını temsil ettiğinden eğitime odaklanılması gerektiğine işaret ediyor.

Doğru teknoloji altyapısı, kuruluşların başarılı olmasına yardımcı olacak

Araştırma ayrıca, GenAI gibi teknolojiler ivme kazandıkça ve veri hacimleri arttıkça modern veri altyapısının kritik rolünü de ortaya koyuyor. Modern, ölçeklenebilir bir altyapıya yatırım yapmak, işletmelerde inovasyonu hızlandırmak için en önemli iyileştirme alanı olarak gösteriliyor. BT karar vericilerinin çoğu (yüzde 82), GenAI’ın uygulanmasında öngördükleri zorlukların üstesinden gelmek için şirket içi veya hibrit bir modeli tercih ettiklerini söylüyor.

Verilerin işletme genelinde paylaşılabilmesi inovasyon bulmacasının önemli bir parçasıyken, katılımcıların yalnızca üçte biri (yüzde 33), mevcutta inovasyon çalışmalarını desteklemek için verileri gerçek zamanlı içgörülere dönüştürebildiklerini söylüyor. Bununla birlikte verilen yanıtlar, kuruluşların bu zorluk karşısında harekete geçtiğini gösteriyor. Katılımcıların yüzde 82’si, verilerin farklılaştırıcı olduğunu ve GenAI stratejilerinin verilerden yararlanmayı ve verileri korumayı içermesi gerektiğini söylüyor. Ayrıca neredeyse yarısı (yüzde 42), önümüzdeki beş yıl içinde verilerinin büyük bir kısmının uçtan geleceğini tahmin ettiklerini belirtiyor.

Diğer araştırma bulguları arasında şunlar yer alıyor:
- Beceriler: Katılımcıların üçte ikisi (yüzde 67) şu anda sektörlerinde inovasyon için gerekli yeteneklerin mevcut olmadığını belirtiyor. Öğrenme çevikliği ve isteği, yapay zekâ akıcılığı, yaratıcılık ve yaratıcı düşünme, önümüzdeki beş yıl için ihtiyaç duyulan en önemli beceri ve yetkinlikler olarak sıralanıyor.
- Sürdürebilirlik: Katılımcıların yüzde 42’si ‘çevresel açıdan sürdürülebilir inovasyonların teşvik edilmesinin’ önemli bir iyileştirme alanı olduğunu düşünüyor. Enerji verimliliği üst sıralarda yer alıyor; yüzde 79’u BT ortamlarını daha verimli yönetmek için hizmet olarak sunulan çözümleri deniyor ve yüzde 73’ü daha enerji verimli hâle gelmek için yapay zekâ çıkarımını aktif olarak uç noktalara taşıyor (örneğin, akıllı binalar).
- BT’yi stratejik bir ortak hâline getirmek: Hâlihazırda, şirket karar vericilerinin yüzde 81’i BT karar vericilerini stratejik görüşmelere dâhil etmiyor, ancak her iki taraf da daha güçlü bir ilişkiyi ikinci en önemli iyileştirme alanı olarak sıralıyor.
‘Innovation Catalyst’ Araştırması hakkında:

Dell Technologies; Kuzey Amerika, Latin Amerika, EMEA, APJ ve Çin’de 100’den fazla çalışanı olan kuruluşlardan 6.600 katılımcının yer aldığı bu araştırmayı yürütmesi için Vanson Bourne ile iş birliği yaptı. Söz konusu kuruluşlar hem kamu hem de özel sektör kuruluşlarından oluşuyor.

Araştırmaya katılanların tamamı, kuruluşları içinde inovasyona yön vermekte ya da etki etmekte olup toplam katılımcıların 3.330’u BT karar vericileri, 3.330’u ise şirket karar vericilerinden oluşuyor.

Görüşmeler Eylül, Ekim ve Kasım 2023’te çevrimiçi olarak ve telefon aracılığıyla gerçekleştirildi.

Kaynak: (BYZHA) Beyaz Haber Ajansı
Nisan 24, 2024
Siber Suçların Tehlikeli Yeni Yüzü: Deepfake Kimlik Avı Saldırısı

Kimlik avı saldırıları, uzun yıllardır var olan bir siber saldırı yöntemi olsa da halen kuruluşlara saldırmanın ve sızmanın en etkili yollarından biri olarak görülüyor. Son yıllarda kimlik avı saldırıları, yapay zeka teknolojilerinin siber suç yöntemi olarak kullanılmasıyla şekil değiştirdi. Deepfake kimlik avı saldırı girişimlerinin 2023 yılında %3.000 oranında arttığını dile getiren Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, deepfake kimlik avı saldırılarına nerelerde maruz kalınabileceğine ve karşı karşıya gelindiğinde neler yapılması gerektiğini paylaştı.

Deepfake derin öğrenme yöntemiyle sahte görüntülerin, videoların ve seslerin oluşturulması anlamına geliyor. Kimlik avı saldırıları, siber suçluların mağdurları alt etmek için kullandıklarını en etkili yollardan biri olarak görülüyor. Deepfake kimlik avı saldırıları, sosyal mühendislik teknikleri ve deepfake teknolojisinin birleşimiyle yeni bir siber saldırı yöntemi olarak hayata girdi. Deepfake kimlik avı saldırılarındaki artış, derin öğrenme modellerinin daha erişilebilir hale gelmesinden kaynaklanıyor. Günümüzde artık yapay zeka algoritmaları düşük maliyetli veya ücretsiz bir şekilde olduğu için ulaşabilir bir durumda. Deepfake kimlik avı saldırı girişimlerinin 2023 yılında %3.000 oranında arttığı gözlemlendi. En çok finans ve muhasebe alanındaki kişilerin hedeflendiğini ve CFO’ların taklit edidiğine dikkat çeken Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, siber suçluların deepfake kimlik avı saldırılarını kullandıkları alanları ve kuruluşların dikkat etmesi gereken noktaları anlattı.

1. E-postalar veya mesajlar. Kuruluşlar her yıl iş e-postası saldırıları nedeniyle milyarlarca dolar kaybediyor. Deepfake’ler e-posta saldırılarını daha da tehlikeli hale getiriyor çünkü tehdit aktörleri bu yaklaşımı mesajları kişiselleştirmek ve kimliklerini daha inandırıcı göstermek için kullanabiliyor. Örneğin, saldırganlar CEO’ların sahte LinkedIn profillerini oluşturabilir ve bunları çalışanları cezbetmek için kullanabilir.

2. Görüntülü aramalar. Bir siber suçlu, mağdurlarla etkileşime geçmek ve mağdurları gizli bilgileri (kimlik bilgileri gibi) paylaşmaya ikna etmek veya onları yetkisiz finansal işlemler gerçekleştirmeye yönlendirmek için bir Zoom görüşmesi üzerinden video deepfake kullanabilir. Örneğin, Çin’deki bir dolandırıcı, birinin kimliğine bürünmek için yüz değiştirme teknolojisini kullandı ve mağduru 622.000 doları transfer etmeye ikna etti.

3. Sesli mesajlar. Bugünlerde herhangi birinin sesini kopyalamak son derece kolay. Tek gereken üç saniyelik bir klip. Bu deepfake’ler, sesli mesaj bırakmak veya insanları canlı sohbetlere dahil etmek için kullanılabilir; böylece gerçeklik ile aldatma arasındaki çizgi daha da bulanıklaşır. 2022 yılında kuruluşların %37’sinin deepfake ses sahtekarlığı yaşadığına inanılıyor.

Kuruluşlar Deepfake Kimlik Avı Saldırıları Konusunda Neden Endişelenmeli?

1. Hızla büyüyen bir tehdit. Deepfake teknolojisi, üretken yapay zeka araçları sayesinde giderek daha erişilebilir hale geliyor. Deepfake kimlik avı ve dolandırıcılık vakaları 2023 yılında %3.000 gibi şaşırtıcı bir oranda arttı.

2. Hedefe yönelik. Saldırganlar son derece kişiselleştirilmiş saldırılar oluşturmak için deepfake’leri kullanabilir. İnsanları belirli ilgi alanlarına, hobilerine ve arkadaş ağlarına göre hedefleyebilir. Belirli kişi ve kuruluşlara özgü güvenlik açıklarından yararlanabilir.

3. Tespit edilmesi zor. Yapay zeka birinin yazı stilini taklit edebilir, sesleri mükemmele yakın bir doğrulukla klonlayabilir ve insan yüzlerinden ayırt edilemeyen yapay zeka tarafından oluşturulmuş yüzler yaratabilir. Bu da deepfake kimlik avı saldırılarının tespit edilmesini son derece zorlaştırır.

Kuruluşlar Deepfake Kimlik Avı Saldırılarını Nasıl Önleyebilir?

1. Öncelikli olarak finans departmanlarında görev alan çalışanları eğitin.  Kuruluşların finans departmanlarında görev alan çalışanlar, özellikle para transferi gibi işlemleri yaparken dikkatli olmaları konusunda eğitilmeli. Özellikle patronları veya yöneticileri tarafından acil ve hızlı bir şekilde yapılması istenen para transferlerinde aceleci davranmak yerine, daha dikkatli bir davranış biçimi sergilemeleri gerekiyor. Genelde bu tür siber dolandırıcılık yöntemlerinde siber suçlular, psikolojik baskıyla para transfer işini aceleye getirmeye çalışıyor. Para transferi yapılacak hesabın gerçekten cari bir alacaklı olup olmadığını kontrol etmek gerekiyor. Hesap bilgisinin doğru kişi olduğundan emin olmak için para transferi yapılacak hesap numarası kontrol edilmeli. Yönetici, para transferi yapılacak kişi tarafından aranarak gerçekten böyle bir para transfer emri verip vermediği kontrol etmeli.

2. Çalışanların sahte içerik konusundaki farkındalığını artırın.  Çalışanlar, sahte içeriğin giderek yaygınlaşması konusunda bilinçlendirilmeli. Çalışanlara, sadece çevrimiçi profillerinde bazı videolar, fotoğraflar veya ses klipleri olduğu için çevrimiçi bir kişiliğe, bireye veya kimliğe güvenmemeleri gerektiği öğretilmeli.

3. Çalışanları deepfake’i tanımaları ve raporlamaları için eğitin.  Kimlik avını önleme ve tespit etme söz konusu olduğunda hiçbir şey insan sezgisinden daha güçlü olamaz. Çalışanları, sahte çevrimiçi kimlikleri, dudak senkronizasyonu tutarsızlıkları gibi görsel anormallikleri, sarsıntılı baş ve gövde hareketlerini, olağandışı ses işaretlerini ve düzensiz veya şüpheli istekleri tanıma ve raporlama konusunda eğitmek çok önemli. Bu eğitim uzmanlığına sahip olmayan kuruluşlar, gerçek, kullanıma hazır örnek sosyal mühendislik senaryolarını kullanan kimlik avı simülasyon programlarını da değerlendirebilir.

4. Kimlik sahtekarlığı riskini azaltmak için güçlü kimlik doğrulama yöntemleri kullanın.  Kimlik avına dirençli çok faktörlü kimlik doğrulama ve sıfır güven gibi araçların kullanılması, kimlik hırsızlığı ve yanal hareket riskini kesinlikle bir dereceye kadar azaltabilir. Bununla birlikte, güvenlik liderleri saldırganların akıllıca deepfake tabanlı sosyal mühendislik teknikleri kullanarak kimlik doğrulama sistemlerini hacklemeye veya baypas etmeye çalıştıklarını görmeyi bekleyebilirler.

Deepfake kimlik avı saldırılarının başarısı ve etkinliği, özünde insanların güvenini ve saflığını kullanma becerisinde yatıyor. Kuruluşlar çalışanlarına internette gördükleri ya da duydukları her şeyi sorgulamayı öğretmeli ve düzenli sosyal mühendislik farkındalık egzersizleriyle altıncı bir savunma hissiyle birlikte bir şey fark ettikleri anda devreye giren bir kas hafızası oluşturmalı. Kuruluşların giderek yaygınlaşan bu tehditle etkili bir şekilde mücadele edebilmelerinin en iyi yolu insan sezgisi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Mart 5, 2024

Etiket: Kuruluşlar

Dell Technologies’den yapay zekâ araştırması…

Siber Suçların Tehlikeli Yeni Yüzü: Deepfake Kimlik Avı Saldırısı