Yeni yayınlanan bir araştırma, artan yapay zekâ iş yüklerinin hibrit bulut sistemleri üzerinde ciddi baskı oluşturduğunu ortaya koydu. Araştırmaya göre teknoloji liderleri, özellikle kamu bulutu ortamlarında yapay zekânın oluşturduğu risklerden endişe duyuyor.
Yapay Zekâ Yükleri Veri Trafiğini İki Katına Çıkardı
Avustralya, Fransa, Almanya, Singapur, Birleşik Krallık ve Amerika Birleşik Devletleri’nden binden fazla güvenlik ve bilgi teknolojisi yöneticisiyle yapılan ankete göre, katılımcıların neredeyse yarısı yapay zekâ ile ilgili tehditleri en öncelikli güvenlik meselesi olarak görüyor. Son iki yılda yapay zekâ iş yükleri, ağ verisi hacmini iki kattan fazla artırdı. Katılımcıların yaklaşık yarısı, kuruluşların büyük dil modeli (LLM) sistemlerine yönelik saldırıların arttığını belirtti.
Araştırmaya göre güvenlik ve BT liderlerinin yüzde 90’ı, hibrit bulut altyapısını yönetirken güvenlikten ödün verdiklerini söylüyor. Yaklaşık her iki kişiden biri, sistemleri içindeki yatay hareketleri tam olarak izleyemediklerini ifade ediyor. Veri merkezindeki sunucular ya da ağın farklı bölümleri arasındaki “Doğu-Batı” trafiği konusunda kapsamlı bir görünürlük eksikliği yaşanıyor.
Covid sonrası dönemde kamu bulutunun sağladığı ölçeklenebilirlik avantajları nedeniyle birçok şirket bu ortamlara yönelmişti. Ancak araştırma, bu yaklaşımın yeniden sorgulandığını gösteriyor. Katılımcıların yüzde 70’i, bugün en büyük güvenlik riskinin kamu bulutlarından geldiğini belirtiyor. Özellikle yönetişim, veri bütünlüğü ve fikrî mülkiyet gibi konular öne çıkıyor.
Yöneticilerin yarısından fazlası, kamu bulutunda yapay zekâ kullanımı konusunda tereddüt yaşıyor. Bu endişelerin başında, geliştirilen sistemlerin fikrî mülkiyetinin korunamaması geliyor. Güvenlik gerekçesiyle verilerini kamu bulutundan özel buluta taşımayı düşünen şirketlerin oranı ise yüzde 70’e ulaşıyor.
Araştırma, güvenlikten sorumlu üst düzey yöneticilerin (CISO) önemli kararlar üzerinde yeterli etkisi olmadığını da ortaya koydu. Katılımcıların üçte birinden fazlası, kendilerine hesap sorulmasına rağmen gerekli yetki, görünürlük ya da kaynaklara sahip olmadıklarını belirtti.
Araştırmacılar, CISO’ların ihtiyaçları bildiğini ve açık risk alanlarını gördüğünü ancak yönetim desteği olmadan bu durumu değiştiremediklerini vurguladı. “Kuralları uygulaması beklenen hakemlere düdük verilmemiş durumda” ifadesi, bu yöneticilerin içinde bulunduğu çıkmazı özetliyor. Güvenlik kararlarında yetkisiz bırakılan yöneticilerin, organizasyonlar için ciddi bir risk oluşturduğuna dikkat çekiliyor.
Katılımcıların yarısından fazlası, mevcut araçlarının veri ihlallerini tespit etme yeteneğinden emin olmadığını belirtiyor. Asıl sorunun, sistem içindeki hareketleri tam olarak izleyememek olduğu vurgulanıyor. Araştırmaya göre yöneticilerin yüzde 65’i, önümüzdeki 12 ay boyunca en büyük önceliği tüm veri hareketlerine gerçek zamanlı izleme sağlayan sistemlere verecek.
Gigamon’un EMEA Teknik Elçisi Mark Jow, güvenlik ekiplerinin yapay zekâ benimseme hızına ayak uydurmakta zorlandığını ifade etti. Jow, kamu bulutlarının artan karmaşıklığı ve güvenlik açıkları karşısında derin gözlemin stratejik bir zorunluluk hâline geldiğini belirtti.
