Üretken yapay zekaların insan çalışanların yerini alabileceği korkusu, Çin’in en büyük medya ve halkla ilişkiler şirketlerinden birinde gerçeğe dönüştü. Bluefocus Intelligent Communications Group, harici metin yazarlarını ve grafik tasarımcılarını üretken yapay zeka modelleriyle değiştirmeyi planlıyor.
Bloomberg News, yayın tarafından görülen dahili bir personel notunun, harici personeli üretken yapay zeka ile değiştirme planlarını ortaya çıkardığını bildirdi. Dahili notta “Yapay zeka tarafından üretilen yeni içerik dalgasını kucaklamak için bugünden itibaren üçüncü taraf metin yazarları ve tasarımcılara yapılan tüm harcamaları durdurmaya karar verdik” diyor. Grafik tasarım ve editörlük gibi alanlarda yapay zeka personel işten çıkarmalarını artıracak.
İşlerin yüzde 18’i otomatikleşebilir
Bluefocus Intelligent Communications Group Co, yapay zeka teknolojisini lisanslamayı araştırmak için Alibaba Group Holding ve Baidu’ye ulaştı.
Şirketin hisseleri ise yüzde 19 arttı. Bir insan işçinin işini otomatikleştirebilen herhangi bir sistem, onlarca yıldır olduğu gibi endişelere yol açacak. Ancak çok az teknoloji üretken yapay zeka kadar endişeye neden oldu. Goldman Sachs’ın araştırmasına göre, bu sistemler ABD ve Avrupa’da 300 milyon işe eşdeğer iş görevlerinin dörtte birinin yerini alabilir ve büyük ekonomilerde “önemli aksamalara” neden olabilir.
Goldman Sachs makalesinin yazarları Joseph Briggs ve Devesh Kodnani, ABD ve Avrupa’daki işlerin yaklaşık üçte ikisinin bir dereceye kadar yapay zeka otomasyonuna maruz kaldığını söylüyor. Küresel olarak, işlerin yüzde 18’i yapay zeka tarafından otomatikleştirilebilir Üretken yapay zekanın günlük görevlerinin en az yarısını gerçekleştirebildiği işlerde çalışanların yaklaşık yüzde 7’si, yenisiyle değiştirilmeye açık durumda.
Güvenlik Açıkları, Yanlış Yapılandırmalar ve Kaçınılması Gereken Kullanıcı Davranışları
Bugün siber suçlular her zamankinden daha sofistike yönetmeler kullanma ve kuruluşların sistemlerine yetkisiz erişim elde etmek için en zayıf noktalarından yararlanma eğilimindeler. Herhangi bir güvenlik açığı veya yanlış yapılandırma, saldırganlar için kolay bir giriş noktası sağlayabilir. Sonuç olarak, herhangi bir kuruluşun güvenliği ancak en zayıf halkası kadar güçlüdür.
En son ENISA (Avrupa Birliği Siber Güvenlik Ajansı) Tehdit Durum (ETL) raporuna göre, güvenlik açıklarından yararlanmadaki yıllık artış %33 olarak gerçekleşti ve güvenlik olaylarının en yaygın nedeni oldu. Güvenlik açıkları, ulusal siber güvenlik stratejilerinde çok önemlidir ve küresel liderler, yazılım güvenlik açıklarını ele almanın ne kadar önemli olduğunu yeni yeni anlamaya başlıyor. Hem Avrupa Birliği hem de ABD Ulusal Siber Güvenlik Stratejisi, yazılım açıkları sorununu çözmek için çalışıyor. Güvenlik önlemleri ve bunun cezalarına yönelik kapsam belirsiz olsa da, her iki düzenlemenin de daha fazla sorumluluk alıp güvenlik direncini arttırmaya çalıştığı açıktır.
Yanlış yapılandırmalar, kullanıcı davranışı riskleri ve güvenlik açıkları hakkında bilgi edinmek, herhangi bir kuruluştaki veri ve sistemlerin güvenliğini ve bütünlüğünü korumak için çok önemlidir. Bu faktörlerin anlaşılması, kuruluşların ve bireylerin riski azaltmasına ve hukuki gereklilikleri yerine getirmesine yardımcı olur.
Risklerin Anatomisi
Günümüzde saldırganlar, güvenlik açıklarını keşfetmek için çeşitli teknikler kullanıyor. Siber saldırganlar tarafından kullanılan yaygın bir yöntem, piyasada bulunan birçok otomatik tarayıcıdan birini çalıştırmaktır.
Saldırganlar, gelişmiş bir uygulama kullanarak hedef ağı tarar ve gerekli tüm bilgileri içeren verileri grafik biçiminde alırlar. Uygulama; IP adresleri, işletim sistemleri, uygulama sürümleri, keşfedilen güvenlik açıkları hakkında ayrıntılı bilgiler ve mevcut zafiyetlerden yararlanma tekniklerinin ayrıntılı bir raporunu verir. Siber suçlular, hedeflenen sistemi tehlikeye atmak için hangi mevcut tekniğin kullanılacağına kısa sürede karar verebilir.
Başka bir yöntem, istismar edilebilir bir güvenlik açığı ile başlamak, ardından fırsatçı olarak internetten erişilebilen savunmasız sistemleri bulmaktır. Microsoft Exchange, VMware ESXi veya ManageEngine gibi popüler yazılımları hedef alan bu formülü kullanan saldırılarda artış görülüyor. Bu fırsatçı saldırılar genellikle bir tedarik zincirine erişime yol açtığından, ilk zafiyet karmaşık bir operasyonun sadece başlangıcı olabilir.
Korumayı Artırma
Bütün bunlar, BT uzmanlarının sahip oldukları varlıkları, olası riskleri anlamaları ve saldırı türlerini en aza indirmeleri gerektiği sonucuna varmamızı sağlıyor. Güçlü siber güvenlik politikası oluşturmak için çeşitli güvenlik açıkları tanımlamalıyız:
Ağ güvenlik açıkları: Ağımızı saldırganlara açık hale getirebilecek donanım ve işletim sistemlerindeki zafiyetler. Yaygın riskler, yama uygulanmamış güvenlik duvarları, RDP bağlantıları veya korumasız Wi-Fi ağları kullanmaktır.
İşletim sistemi ve uygulama güvenlik açıkları: Örneğin ek kod çalıştırılarak ve saldırganların sistemin denetimini ele geçirmesine izin verilerek zafiyete neden olunabilir.
Kullanıcı güvenlik açıkları ve hataları: Bunlar, bir yöneticinin veya kullanıcının yanlış yapılandırma veya zayıf parola politikalarıyla ilgili riskli davranışı tarafından oluşturulur.
Bir yama yüklemek veya yazılımı güvenlik açıkları olmadan daha yeni bir sürüme yükseltmek, güvenlik açıklarına karşı en önemli risk önleme yöntemidir. Neyin yamalanması gerektiğini bilmek için, güvenlik uzmanlarının görünürlüğe ihtiyacı vardır ve genellikle nelerden yararlanıldığını ve yapılandırma sırasında nerede hata yaptıklarını bilmelidirler.
Açıklar üç kategoriye ayrılıyor:
1. Yanlış Yapılandırma
2. Kullanıcı Hataları
3. Güvenlik Açıkları
1. Yanlış Yapılandırmada En Büyük Riskler
Ağ Yazıcı Hizmetinden Yararlanabilir – Microsoft servisleri: (CVE-2021-34527 PrintNightmare olarak da bilinir) siber saldırganlara kap açabilen bir güvenlik açığını kabul etmiştir. Bu servis açığını kullanan siber saldırganlar sistemlere sızmayı başarabilir. Sunucuların ve uç noktaların tamamen güncellenip güncellenmediğini kontrol etmeniz gerekir. Gerekli olmadığında bu hizmet devre dışı bırakılmalıdır.
Internet Explorer: Java izinleri: Bu, Java uygulamalarının yönetimi ve izinlerini belirlemenizi sağlar. Java uygulamaları, kurbana zarar verebilecek kötü amaçlı bir kod içerebilir. Saldırganlar bilgisayara erişerek herhangi bir komutu yürütebilir, bir uygulama yükleyebilir veya fidye yazılımı çalıştırabilir. Siber güvenlik politikasını iyileştirmek için IT yöneticileri, şirket ağındaki tüm bilgisayarlarda bu işlevi devre dışı bırakmalıdır.
WinRM Hizmeti – Windows Remote Management: Windows servisinin ve protokolünün adıdır. WinRM komutuyla çağrılabilir ve HTTP veya HTTPS üzerinden yönetim komutları gönderen Windows bilgisayarların lokal ve uzaktan yönetimine izin verir. Yöneticiler, sunucuların yönetimini otomatikleştirmek ve yönetim uygulamaları için veri elde etmek için komut dosyaları kullanabilir. Bu servis, yöneticiler tarafından gerekli olmadıkça ve kullanılmadıkça devre dışı bırakılmalı, ardından özel hesaplar ve izinlerle ayrılmalıdır. IT Yöneticileri, WinRM’ye bağlanırken HTTP yerine HTTPS kullanmalı ve özel IP adreslerinden hizmete erişimi kısıtlamalıdır. Ayrıca sistemde siber saldırıları önlemek için güçlü bir parola kullanılmalıdır. IT yöneticileri uzaktan yönetim servisini kullanmadığında devre dışı bırakılmalıdır.
Internet Explorer: Oturum açma seçenekleri (Yasaklı Siteler Bölgesi) – Eski Internet Explorer, yöneticiler için yapılandırmayı basitleştirmek üzere beş farklı Güvenlik Bölgesine sahipti. Kimlik avı kampanyasını kullanan dolandırıcılar, kullanıcıyı mesajdaki bir bağlantıdan bir sayfa açmaya ikna edebilir. Güvenlik politikası önerisi, Anonim oturum açma kullanımını yapılandırmaktır. Oturum Açma seçenekleri için anonim oturum açma, kullanıcı adı ve parola isteme, yalnızca İntranet bölgesinde otomatik oturum açma ve mevcut kullanıcı adı ve parola ile otomatik oturum açma gibi ayarlar atanabilir.
Internet Explorer: Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlatın ve komut dosyası oluşturun (Güvenilen Siteler Bölgesi) – ActiveX, güvenli veya güvenilmez olup olmadıklarını kontrol etmeden herhangi bir parametreyi ve komut dosyasını yükleyebilir ve çalıştırabilir. Komut dosyası bellekte yürütülür, diskte herhangi bir değişiklik yapmaz ve uç nokta güvenlik ürünlerinde algılama özelliklerini atlamayı deneyebilir. VBA, Perl gibi popüler dillerden birinde yazılmış komut dosyası, arka kapı iletişimi başlatmak, bilgi toplamak ve dosyaları şifrelemek için kurbanın bilgisayarına ilk erişimi sağlamak için kötü amaçlı kod çalıştırabilir. Güvenli olarak işaretlenmemiş tüm ActiveX denetimleri engellenmelidir.
Internet Explorer: Dosyaları sürükleyip bırakmaya veya kopyalayıp yapıştırmaya izin ver (Yasaklı Siteler Bölgesi) – IT yöneticisi, her bölge için kullanıcıların dosyaları nasıl sürükleyip bırakacağını veya kopyalayıp yapıştıracağını denetleyebilir. Bu yanlış yapılandırma, kötü amaçlı web sitelerini ziyaret ederken kullanıcının bilgisayarına silah haline getirilmiş dosyalar yerleştirmeyi mümkün kılabilir. Yönetici bu politikayı devre dışı bıraktığında, kullanıcıların güvenilmeyen dosyaları indirmesini engeller veya komut istemi ayarları aracılığıyla kullanıcıları eylemi seçmeleri konusunda bilgilendirebilir. Yasak Siteler Bölgesinde barındırılan içerik engellenmelidir.
Internet Explorer: Kullanıcı bir sunucuya dosya yüklerken lokal yolu dahil et (Yasaklı Siteler Bölgesi) – Kullanıcı HTML formu aracılığıyla dosya yüklediğinde, dosyanın bulunduğu yerel dizin yolu hakkında da bilgi gönderebilir. Dosya konumuna bağlı olarak kullanıcı adı gibi bazı bilgiler istemeden ortaya çıkabilir. Kurumsal ağdaki tüm kullanıcılar için bu seçenek devre dışı bırakılmalıdır.
Internet Explorer: Internet Explorer WebBrowser denetimlerinin komut dosyası yazılmasına izin ver (Kısıtlı Siteler Bölgesi) – WebBrowser denetimi, Internet Explorer’da komut dosyası aracılığıyla denetimleri uygulamak için kullanılabilecek çeşitli özelliklere, yöntemlere ve olaylara sahiptir. Komut dosyası, çalışması engellenemeyen yönetilmeyen kod içerebilir. WebBrowser yalnızca tam güvenle çalışmak üzere tasarlanmıştır. Siber güvenlik politikasını iyileştirmek için IT yöneticilerinin bu işlevi devre dışı bırakması gerekir.
Internet Explorer: Java izinleri (Internet Bölgesi) – Yukarıda Internet Explorer: Java izinleri bölümünde açıklanana benzer bir hatalı yapılandırmadır. Java uygulamaları kötü amaçlı kod içerebilir. Düşük Güvenlik yapılandırması, uygulamaların tüm işlemleri gerçekleştirmesini sağlar. Siber güvenlik politikasını iyileştirmek için IT yöneticileri bu işlevi devre dışı bırakmalıdır.
Internet Explorer: Komut dosyalarına izin ver (Kısıtlanmış Siteler Bölgesi) – Scriptlet, bir kod parçası içeren yeniden kullanılabilir bir Bileşen Nesne Modelidir; örneğin HTML’ye embedded bir Java, bir Web sayfasındaki herhangi bir eylem için kullanılabilir. Yasak Sitelerde bulunan Scriptlets kötü amaçlı kod içerebilir. Siber güvenlik politikasını iyileştirmek için IT yöneticileri bu işlevi devre dışı bırakmalıdır.
2. Kullanıcı Hatalarında En Büyük Riskler
Eski Kullanıcı Parolası: Kullanıcı, lokal veya domain hesabının parolasını 90 günden uzun bir süredir değiştirmediyse mutlaka değiştirmeli. Zorunlu parola değişikliklerinin yarardan çok zarar verebileceğini ve dikkatli dengeleme gerektirdiğini unutmayın. Parolaları sık sık değiştirmek zorunda kalan kullanıcılar, parolaları bir kağıt üzerinde tutabilir veya sonunda daha az karmaşık ve siber saldırı riskini daha kolay hale getirebilir. NIST Dijital Kimlik Yönergelerindeki, parola değişikliklerini yalnızca kullanıcı isteğinde veya kimlik doğrulama güvenliğinin aşıldığına dair kanıt olduğunda önerir. Microsoft ayrıca, kullanıcı hesapları için zorunlu periyodik parola sıfırlamaları önermez. Güçlü parola politikaları ve çok faktörlü kimlik doğrulama kullanmanızı öneririz.
Parolanın süresi dolmaz: “Parolanın süresi dolmaz” özelliğinin doğrulanması. Yukarıda bahsedildiği gibi Microsoft ve NIST, kullanıcı hesapları için zorunlu periyodik parola sıfırlama işlemlerini önermez. Güçlü parola politikaları ve çok faktörlü kimlik doğrulama kullanmanızı öneririz.
Düşük parola karmaşıklığı politikası: Microsoft tavsiyelerine göre parolalar, büyük ve küçük harfler ve alfasayısal olmayan karakterler içeren en az 14 karakter içermelidir. Kullanıcılar ortak veya bariz parolalar kullanmamalıdır.
Parola gerekli değil: Bu parametre kuruluş içinde bir güvenlik açığına neden olabilir. Saldırganların parolaları boş olan kullanıcı hesaplarını ele geçirmesi kolay olabilir. IT yöneticileri, yalnızca güçlü parolalara sahip hesaplar oluşturmalıdır.
Yüksek Güvenlik Tespiti Algılama Ölçütü: Sıklıkla güvenlik tehditleriyle karşılaşan ve uyarılar oluşturan kullanıcıları tanımlar. IT yöneticiler bu yöntemi kullanarak kurum içinde güvenlik konusunda yetersiz bilgiye sahip olabilecek kullanıcıları tespit edebilir ve onlara güvenlik bilinçlendirme eğitimleri verebilir.
Brute Force RDP (Uzak Masaüstü Protokolü) Kaynağı: Kısa bir süre içinde başarısız RDP bağlantı denemelerinin sayısı fark edildiğinde bir uyarı oluşturulur. Kullanıcı hesabından Brute Force saldırısı başlatıldığını gösterebilir.
Samba DüzMetin/LM/NTLM Kimlik Doğrulaması: Ağ üzerinden gönderilen düz metin parolaları, packet sniffers veya Wireshark gibi temel araçlar kullanılarak TCP paketlerinden alınabilir. NTLM ve NTLMv2 kimlik doğrulaması, SMB yeniden oynatma, man-in-the-middle ve brute force saldırıları dahil olmak üzere çeşitli kötü amaçlı saldırılara karşı savunmasızdır. Sisteminizde NTLM kimlik doğrulamasını azaltmak ve ortadan kaldırmak, Windows işletim sistemini Kerberos V5 protokolü gibi daha güvenli protokoller veya akıllı kartlar (Microsoft) gibi farklı kimlik doğrulama mekanizmaları kullanmaya zorlar.
Shared HTTP Password External: Bu mekanizma, kullanıcıların dahili ve harici uygulamalar arasında aynı şifreyi uygulayıp uygulamadıklarını kontrol eder. Sunuculardan birinin güvenliğinin ihlal edilmesi ve kimlik bilgilerinin saklanması durumunda riski en aza indirmek için her uygulama için benzersiz parolalar kullanılmalıdır. 2022 Verizon Veri İhlali Araştırma Raporu’na göre, web uygulaması saldırılarının %80’i çalınan kimlik bilgilerini kullanıyordu. Kullanıcı birkaç uygulamada aynı kimlik bilgilerine sahip olduğunda, sunuculardan birinin veri ihlaline uğraması durumunda saldırganlar bu verileri başka bir uygulamaya erişim elde etmek için kullanabilir. Bilgisayar siber saldırganları, sözlük saldırıları (bir tür Brute Force saldırısı) kullanarak çeşitli uygulamaların kimliğini doğrulamak için çalınan parolaları kullanabilir.
Tarama Erişimi: Kullanıcı davranışının ve herhangi bir kötü amaçlı URL’ye erişimin doğrulanması. Yüksek Tespit Sayısında olduğu gibi bu, IT yöneticilerinin kuruluş içinde siber güvenlik risklerine katkıda bulunan çalışanları belirlemesine yardımcı olabilir.
Genel Wi-Fi Bağlantısı: Kullanıcı, güvenli olmayan erişim noktasında, korumasız bir Wi-Fi ağına bağlandığında bu risk ortaya çıkar. Windows bilgisayarlarda kullanıcı tarafında, güvenlik için WEP veya TKIP kullanan bir Wi-Fi ağına her bağlanıldığında sistem bildirimi de yükseltilmelidir.
3. En Popüler Güvenlik Açıkları
Güvenlik açığı yönetimi, güvenlik açıklarını belirleme, sınıflandırma, önceliklendirme ve düzeltmeye yönelik sürekli bir süreçtir. Yamalar ayrıca birincil iş akışlarını yavaşlatarak veya kesintiye uğratarak üretkenliği etkileyebilir. Güvenlik ekibinin bir yama yönetimi politikası oluşturmasının gerekliliği nedenlerinden biri de budur. Pek çok şirketin yalnızca güvenlik politikalarını belirleyecek güvenlik uzmanlarına sahip olmadığını göz önünde bulundurmalıyız. Bu nedenle süreç, tek bir IT yöneticisi bile olası güvenlik açıklarını keşfetmesine, yamaları yönetmesine ve yeni yamaları ve güvenlik açıklarını izlemesine izin verecek şekilde tamamen otomatikleştirilmelidir.
Tehditlere yalnızca güvenlik açıkları değil, yanlış yapılandırma ve kullanıcı hatalarının da neden olabileceğini bilmeliyiz. Açık servisler, zayıf veya boş parolalar, saldırganlar tarafından şirket ağına ilk erişim olarak kolayca kullanılabilir. IT yöneticileri, güvenlik açıklarını en aza indirmek için kuruluştaki herhangi bir olası güvenlik açığını doğrudan bulup düzeltebilmelidir.
Alev Akkoyunlu Laykon Bilişim Operasyon Direktörü
23 yıla yakın bir süre siber güvenlik sektöründe satış ve pazarlama alanında ustalaşan Alev Akkoyunlu, şu an Bitdefender Antivirüs’ün de aralarında bulunduğu birçok güvenlik ürününün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörlüğü görevini yürütmektedir. 1979 doğumlu olan Akkoyunlu, Süleyman Demirel Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme Bölümü mezunudur. Akkoyunlu, 1 çocuk sahibidir.
Eksim Holding tarafından bu yıl 3.’sü devreye alınan Genç Enerji Programı’nda başvuru dönemi tamamlandı. Üniversiteden yeni mezun, yüksek lisans ile üniversite 3. ve 4.sınıf öğrencilerinin kariyer ve gelişimine katkı sunmak üzere hayata geçirilen programa, yaklaşık 2000 aday başvurdu. Adaylar arasında sınavları ve değerlendirme sürecini başarıyla tamamlayan 30 genç yetenek, Eksim Holding ve grup şirketleri bünyesinde insan kaynakları, finans, Ar-Ge, yazılım, veri bilimi, satış ve pazarlama ile üretim ve planlama gibi departmanlarda kariyer fırsatlarının yanı sıra mesleki ve kişisel gelişime yönelik eğitimler alma imkanı yakalayacak.
Eksim Holding bünyesinde üçüncüsü devreye alınan Genç Enerji Programı’nda başvuru dönemi sona erdi. 1998 yılı ve sonrasında doğan, üniversiteden yeni mezun, yüksek lisans ile üniversite 3. ve 4.sınıf öğrencilerinin kariyer ve gelişimini desteklemek amacıyla hayata geçirilen programa, yaklaşık 2000 aday başvurdu. Bir sonraki aşamada gerçekleşecek sınav ve mülakat sürecini başarıyla tamamlayan 30 genç yetenek, Eksim Holding ve grup şirketleri çatısı altında insan kaynakları, finans, Ar-Ge, yazılım, veri bilimi, satış- pazarlama ve üretim-planlama gibi 16 farklı departmanda kariyer imkanı bulacak. Bunun yanı sıra mesleki ve kişisel gelişime yönelik eğitimlerin de sunulacağı genç yetenekler, departmanlar arası geçiş yaparak farklı iş alanlarında deneyim edinme fırsatı yakalayabilecek.
Sınav ve mülakat aşamalarına geçildi
Eksim Genç Enerji Programı’na başvurular, 6 Mart – 9 Nisan tarihleri arasında gerçekleşti ve ardından genel yetenek ve İngilizce testleri adaylarla paylaşıldı. Bu testlerde baraj puanının üzerinde kalan adaylarla video mülakat ve kişilik envanteri aşamasına geçilecek. 2 Mayıs tarihinde sınav ve video mülakatlarda başarılı olan adaylar ile İK ve İş Birimi mülakatları gerçekleşecek. Tüm aşamaları başarılı bir şekilde tamamlayan adaylara ise 2 Haziran tarihinde Eksim Holding tarafından iş teklifleri sunulacak. 3 Temmuz itibarıyla Eksim Holding’in teklifini kabul eden genç yetenekler, iş başı yapma imkanı elde edecek.
Hangi başlıkta eğitimler verilecek?
Eksim Akademi’nin öncülüğünde hazırlanacak eğitim programlarıyla genç yetenekleri büyük bir gelişim fırsatı bekliyor. Eksim Akademi’nin çevrimiçi eğitim platformu e-nocta ile genç yetenekler, 6 aylık geniş kapsamlı mesleki ve kişisel gelişim eğitimlerinden faydalanabilecek. Bu süre boyunca, Problem Çözme ve Karar Verme Teknikleri, Finans 101, Tasarım Odaklı Düşünme, Kurum Kültürü ve İş Ahlakı, Duygusal Çeviklik Atölyesi gibi başlıklarda eğitimler genç yeteneklerle buluşacak. Üniversite iş birlikleriyle gerçekleşecek eğitimlerin sonunda ise katılımcılara sertifika sunulacak. Geniş bir yelpazede tasarlanan eğitimler, “7.Science Uygulamalı Simülasyon Programı” ile bir şirketin CEO’su olma gibi sıra dışı deneyimler de yaşatacak.
Eğitim müfredatında, Eksim Holding bünyesindeki fabrika ve tesis ziyaretleri de yer alacak. Bu doğrultuda genç yetenekler, rüzgar enerji santralleri, Tekirdağ ve Konya’da yer alan un üretim fabrikaları, Ümraniye Dudullu’daki Aslı markasının üretim tesisi, elektrik dağıtım müdürlükleri gibi tüm saha birimlerini yerinde görebilecek. İlk iki ayın sonunda ise daha önceki programlarda olduğu gibi, Eksim Holding Yönetim Kurulu Başkanı, genç yeteneklerle buluşarak hem deneyimlerini hem Eksim Holding’in gelecek hedeflerini aktaracak.
Hangi birimlerde istihdam edilecek?
Eksim Genç Enerji Programı ile gençleri odağa alarak onlara hayal ettikleri kariyer ve istihdam fırsatını sunduklarını belirten Eksim Holding İnsan Kaynakları Başkanı Hasan Kaya, “Gençlerimizi, kendilerini büyük bir gelişim havuzu içerisinde bulacakları, mesleki deneyimler kazanacakları ve geleceğin liderleri olma yolunda ilk adımlarını atacakları bir program bekliyor. Bu yıl üçüncü kez gerçekleştirdiğimiz programımız ile 30 genci istihdam etmeyi planlıyoruz. Genç enerjilerimiz; İnsan Kaynakları, Finans, Ar-Ge, Yazılım, Tedarik Zinciri, Veri Bilimi, Kurumsal İletişim, Satış ve Pazarlama, Bütçe ve Raporlama, İç Denetim, Eksim Ventures, Üretim ve Planlama, Dış Ticaret, Muhasebe, Yenilenebilir Enerji, Bilgi Güvenliği gibi daha birçok farklı departmanlarda kariyer fırsatı bulacak. Aynı zamanda rotasyon imkanı ile de departmanlar arası geçiş yaparak farklı deneyimler edinme fırsatı da yakalamış olacaklar” şeklinde konuştu.
Eksim Holding olarak tüm çalışanlarına esnek bir çalışma sistemi sunduklarının da altını çizen Kaya, “Gençlerimiz, yenilenebilir enerji, elektrik dağıtım ve gıda gibi sürekli gelişmekte olan ve hayatımızın vazgeçilmezi bu alanlarda, büyük projelere dahil olarak yeni hikayeler yazma fırsatı bulacak. Çalıştıkları her gün tecrübelerinin üzerine bir tuğla daha koyduklarını en içten şekilde hissedecekler. Ayrıca Eksim Holding olarak tüm çalışma arkadaşlarımızın iş deneyimlerini zenginleştirmek, iş ve özel hayat dengesini sağlayabilmelerine destek olmak adına esnek çalışma saati uygulamasını ve hibrit çalışma modelini benimsiyoruz” ifadelerini kullandı.
Polonya hükümeti tarafından yapılan açıklamaya göre Rus siber casuslar NATO ve AB kuruluşlarını hedef aldı.
Polonya hükümeti, Rusya istihbarat servisleriyle bağlantılı bir siber casusluk grubunu, NATO ve AB üye devletlerinin diplomatik ve dışişleri bakanlıklarını hedef aldığı konusunda uyardı. Güvenlik sektöründe APT29, Cozy Bear ve NOBELIUM olarak bilinen grubun, Rusya Dış İstihbarat Servisi’nin (SVR) bir parçası olduğuna inanılıyor Yazılım şirketi SolarWinds’e yönelik 2020 tedarik zinciri saldırısının arkasındaki grup, dünya çapında binlerce kuruluşu zor durumda bırakmıştı.
Ruslar, NATO ve AB’yi hedef alarak dikkat çekti
APT29, daha önce kötü amaçlı yazılım dağıtımı için .ISO dosyalarını kullanmıştı. Ancak .IMG (disk görüntüsü) dosyalarının kullanımı yeni bir teknik olarak karşımıza çıkıyor. Hem ISO hem de IMG dosyaları, Windows’ta açıldığında otomatik olarak bir sanal disk olarak bağlanır ve kullanıcı, içindeki dosyalara erişebilir. Bu durumda dosyalar, yasal bir yürütülebilir dosyayı başlatan ve ardından kötü amaçlı bir DLL yükleyen Windows kısayollarıydı.
Bu teknik, DLL yandan yükleme olarak biliniyor ve saldırganların aynı dizinden belirli bir ada sahip bir DLL kitaplığı yüklediği bilinen meşru bir uygulamaya ait yürütülebilir bir dosyayı teslim etmesini içeriyor. Saldırganların dosyaya eşlik etmesi için yalnızca aynı ada sahip kötü amaçlı bir DLL sağlaması gerekiyor. Saldırganlar, belleğe kötü amaçlı kod yüklemek için meşru bir dosya kullanarak, bu dosyayı beyaz listeye almış olabilecek güvenlik araçları tarafından tespit edilmekten kurtulmayı umuyorlar.
Saldırının ilk yükü, Polonyalı araştırmacıların SNOWYAMBER adını verdiği özel bir kötü amaçlı yazılımdır. Ekim 2022’de Recorder Future tarafından bir SNOWYAMBER çeşidi tespit edildi ve kamuoyuna bildirildi. Ancak Şubat 2023’te Polonyalı araştırmacılar tarafından ek tespit önleme rutinlerine sahip yeni bir varyant bulundu. SNOWYAMBER, APT29 tarafından kullanılan tek kötü amaçlı yazılım değil. Şubat ayında grubun, HALFRIG olarak adlandırdıkları ve yine Cobalt Strike konuşlandırmak için kullanılan başka bir yükü kullandığı görüldü. Ancak, onu bir komut ve kontrol sunucusundan indirmek yerine, kabuk kodundan şifresini çözdü. Mart ayında bilgisayar korsanlarının, kod tabanının bir kısmını HALFRIG ile paylaşan QUARTERRIG adlı başka bir aracı kullandığı görüldü.
Polonya Askeri Karşı İstihbarat Servisi ve CERT.PL, hedef olabileceklerini düşünen kuruluşlara aşağıdaki savunma önlemlerini uygulamalarını tavsiye ediyor:
Çoğu kullanıcı bu işlevselliğe ihtiyaç duymadığından, disk görüntülerini dosya sistemine bağlama özelliğini engelleyin
Yönetici rollerine sahip kullanıcılar tarafından disk görüntü dosyalarının bağlanmasını izleyin
Saldırı yüzeyi azaltma kurallarını etkinleştirin ve yapılandırın
Yazılım kısıtlama ilkesini yapılandırın
Yürütülebilir dosyaların alışılmadık konumlardan (özellikle geçici dizinler, %localappdata% ve alt dizinler ve harici medya) başlatılması olasılığını engelleyin
Windows 11 varlık algılama özelliğini devre dışı bırakarak, kullanıcıların gizliliğini artırabiliyor. Bu özellik, üstün koruma sağlıyor.
Varlık algılama, cihazınızı ne zaman kullandığınızı ve hatta bazı durumlarda dikkat edip etmediğinizi anlayabileceği anlamına gelen geniş bir terim. Örneğin, Windows Hello web kameraları oturum açma parolalarını değiştirmek için basit yüz tarama kullanıyor. Ancak bununla ilişkili bazı gizlilik sorunları da buluuyor. Bunları ele almaya yardımcı olmak için Microsoft, Windows 11’in en son beta sürümünde bir “Varlık algılama” ayarı sunuyor. Windows 11 varlık algılama özelliğini kapatma, açma ve bunun üçüncü parti uygulamalarda da yapabilme özelliğiyle önemli bir avantaj sunuyor.
Windows 11 harici izlemeleri de engelliyor
Bleeping Computer, ayarın Windows 11 sürüm 22624.1610’un Gizlilik ve Güvenlik menüsünde göründüğünü ve artık Beta kanalında Insider testçilerinin kullanımına sunulduğunu bildirdi. Geçiş yalnızca Windows ve HumanPresenceSensor API serisini doğrudan çağıran uygulamalar için geçerli. Bu, özel bir sistem kullanan üçüncü taraf araçlarının, ayar devre dışı bırakılsa bile kameralar, mikrofonlar veya diğer sensörler kullanarak varlık algılamaya girebileceği anlamına geliyor.
Varlık algılama, oturum açmak veya göz hareketini algılayarak ekranı aktif tutmak veya uzaklaştığınızda otomatik olarak kilitlemek gibi şeyler için kullanılabilir. Ancak, uzaktaki bir çalışanın günde tam olarak kaç dakika masasından uzakta geçirdiği gibi daha hassas verileri raporlamak da mümkün. Dolayısıyla bu özellik kullanıcı gizliliği konusunda büyük bir sorun işareti oluşturuyor.
Chrome kullanıcıları için Google acil güvenlik uyarısı yaptı. Google, sürüm güncellemesi yapılması gerektiğini duyurdu.
Google, 3 milyar Chrome kullanıcısını bu acil durum güvenlik düzeltme eki’ni en kısa zamanda yüklemeleri için uyardı. Google, aktif olarak kullanılan bir güvenlik açığı nedeniyle Chrome tarayıcısı için bir acil durum güvenlik güncellemesi yayınladı. Google acil güvenlik yüklemesinin yapılması gerektiğini bildirdi.
Sürüm güncellemesi yapmak yeterli oluyor
Google bir blog gönderisinde, kendi Tehdit Analizi Grubundan (TAG) Clement Lecigne tarafından bildirilen CVE-2023-2033’ü vurguladı. Bu güvenlik açığı, V8 Javascript motorunu kullanan Chromium tarayıcıları için JavaScript motorundaki bir “tür karışıklık” hatası. Kısacası, belleğe yanlış türle erişilmesine izin veren, belleğin sınırların dışında okunmasına veya yazılmasına izin veren bir hata. CVE sayfası, bir saldırganın yığın bozulmasından yararlanmaya izin veren bir HTML sayfası oluşturabileceğini söylüyor.
Güvenlik açığına eklenmiş bir Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) puanı henüz bulunmamakla birlikte, Google bunu “yüksek” önem derecesine sahip bir sorun olarak değerlendiriyor. Ancak Google güncelleme ile bu sorunun önüne geçmeyi başardı.
Bu güvenlik açığının yanı sıra, güncellemeyle birlikte adlandırılmamış birkaç sorun daha giderildi. Bu nedenle v112.0.5615.121 sürümüne güncellemek akıllıca olacaktır. Güncelleme genellikle otomatik olarak yapılmasının yanı sıra, ullanıcılar korunduklarından emin olmak için kendileri de kontrol edebilir. Chrome’da sağ üst köşedeki üç nokta menüsüne, “Yardım”a ve ardından “Chrome Hakkında”ya tıklayarak güncellemeler kontrol edilebilir.
Bir güvenlik açığından aktif olarak yararlanan Chrome kullanıcılarının, tarayıcı uyarı vermeye başlamadan önce verilerini ve bilgisayarlarını güvende tutmak için bir güncelleme olup olmadığını kontrol etmesi gerekir.
ChatGPT premium hesapları dark web’de satışa çıktı. Bu hesapların bilgilerinin Mart ayındaki güvenlik açığında sızdığı tahmin ediliyor.
Check Point tarafından yapılan bir araştırmaya göre, çalınan ChatGPT hesabı kimlik bilgileri ve özellikle premium hesapların kimlik bilgileri, dark webde dolaşıyor. Bu bilgilerle ilgili ticaretin Mart ayından bu yana arttığı dikkat çekiyor. Siber suçluların OpenAI’nin coğrafi sınırlama kısıtlamalarını aşmasına ve ChatGPT’ye sınırsız erişim elde etmesine olanak tanıyor.
Check Point bir blog yazısında: “Mart ayı boyunca CPR (Check Point Research), gizliliği ihlal edilmiş ChatGPT hesaplarının sızdırılması veya satılmasıyla ilgili yer altı forumlarında bir artış gözlemledi. Çoğunlukla bu çalınan hesaplar satılıyor, ancak bazı aktörler kendi hizmetlerinin veya hesapları çalma araçlarının reklamını yapmak için çalınan ChatGPT hesaplarını da ücretsiz olarak paylaşıyor” dedi.
Araştırmacılar, geçtiğimiz ay boyunca dark web‘de ChatGPT ile ilgili çeşitli türde tartışmaları ve alım satımları gözlemledi. ChatGPT açısından dark web’deki en son etkinlik, ChatGPT hesaplarının kimlik bilgilerinin sızdırılarak ve ücretsiz olarak yayınlanmasını ve çalınan premium ChatGPT hesaplarının ticaretini içeriyor.
Hesaplara büyük talep var
Siber suçluların, kendileri tarafından uygulanan coğrafi sınırlama kısıtlamalarını aşmasına yardımcı olabileceğinden, premium ChatGPT hesaplarının çalınan kimlik bilgilerine büyük bir talep var. ChatGPT İran, Rusya ve Çin gibi belirli coğrafyalarda hizmetin kullanımını kısıtlayan coğrafi çit kısıtlamalarına sahip. Ancak Check Point, ChatGPT API’sini kullanarak siber suçluların kısıtlamaları aşabileceğini ve premium hesapları da kullanabileceğini söyledi.
Mart ayında, Microsoft destekli OpenAI, bir Redis istemcisi açık kaynak kitaplığı hatasının ChatGPT kesintisine ve kullanıcıların diğer kullanıcıların kişisel bilgilerini ve sohbet sorgularını görebildiği veri sızıntısına yol açtığını ortaya çıkarmıştı. Şirket, ChatGPT Plus abonelerinin yaklaşık yüzde 1,2’sinin abone adları, e-posta adresleri, ödeme adresleri ve kısmi kredi kartı bilgileri gibi sohbet sorgularının ve kişisel bilgilerinin açığa çıktığını kabul etti.
Trend Micro’nun 2022 yılını mercek altına alan yıl sonu raporu, saldırı yüzeyinin katlanarak genişlediğini ortaya koyuyor. Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro’nun 2022 yılını mercek altına alan yıl sonu raporu, siber saldırganların tüm sektörlerden tüketicileri ve işletmeleri ayrım gözetmeksizin hedef almasıyla 2022 yılında genel tehdit tespitlerinde yüzde 55, engellenen kötü amaçlı dosyalarda yüzde 242’ye ulaşan büyük bir artış yaşandığını ortaya koydu.
Yeniden Değerlendirme Taktikleri: 2022 Yıllık Siber Güvenlik Raporu (Rethinking Tactics: 2022 Annual Cybersecurity Report) başlıklı çalışmanın tamamını okumak için https://www.trendmicro.com/vinfo/tr/security/research-and-analysis/threat-reports/roundup/rethinking-tactics-annual-cybersecurity-roundup-2022 adresini ziyaret edin. Trend Micro Türkiye Ülke Müdürü Hasan Gültekin, “Trend Micro’nun rakipsiz tehdit istihbaratı, 2022 yılının siber saldırganların gelirlerini artırmak için her şeyi göze aldıkları bir yıl olduğunu ortaya koydu. Arka kapı tespitlerindeki artış, siber saldırganların ağlara sızma konusundaki başarılarını göstermesi açısından özellikle endişe verici bir durum. Güvenlik ekiplerinin hızla genişleyen saldırı yüzeyinden kaynaklanan riski etkili bir şekilde yönetmek için daha modern ve platform tabanlı bir yaklaşıma ihtiyacı var” dedi.
Yıl sonu raporu, 2022 ve sonrası için birkaç ilginç trendi gözler önüne seriyor
En önemli üç MITRE ATT&CK tekniği bize siber saldırganların uzak hizmetler aracılığıyla ilk erişimi elde ettiklerini ve ardından geçerli hesapları kullanmak için kimlik bilgisi dökümü yoluyla ortamdaki ayak izlerini genişlettiklerini gösteriyor. Sistemlerde arka kapı açan kötü amaçlı yazılım tespitlerindeki yüzde 86’lık artış, siber saldırganların gelecekteki saldırılar için ağlardaki varlıklarını sürdürmeye çalıştıklarını gösteriyor. Bu arka kapılar, öncelikle web sunucusu platformlarındaki güvenlik açıklarını hedef alıyor. Zero Day Initiative (ZDI) tarafından tespit edilen zafiyetlerin üst üste üçüncü yılda rekor sayıda (1.706) olması, hızla genişleyen kurumsal saldırı yüzeyinin ve araştırmacıların daha fazla hata bulan otomatik analiz araçlarına yatırım yapmasının bir sonucudur. Kritik güvenlik açıklarının sayısı 2022 yılında iki katına çıkarken bildirilen ilk üç CVE’den ikisi Log4j ile ilgili oldu.
ZDI, hatalı yamalarda ve kafa karıştırıcı tavsiyelerde bir artış yaşandığını, bunun da kurumsal iyileştirme çabalarına ekstra zaman ve para harcanmasına neden olurken kurumları gereksiz siber risklere maruz bıraktığını gözlemledi.Webshells, 2021 rakamlarına göre %103 artış göstererek yılın en çok tespit edilen kötü amaçlı yazılımı oldu. Yeniden yükselişe geçen Emotet tespitleri ise ikinci sırada yer aldı. LockBit ve BlackCat 2022’nin başlıca fidye yazılımı aileleri oldu. Fidye yazılımı grupları, azalan gelirlerini telafi etmek amacıyla yeniden markalaştı ve çeşitlendi. Gelecekte bu grupların hisse senedi dolandırıcılığı, iş e-postalarının ele geçirilmesi (BEC), kara para aklama ve kripto para hırsızlığı gibi para kazandıran daha farklı alanlara yönelmesini bekliyoruz.
Trend Micro, kuruluşların siber saldırı yüzeyini yönetmek, güvenlik becerileri eksikliklerini ve kapsam boşluklarını azaltmak ve nokta çözümlerle ilişkili maliyetleri en aza indirmek için platform tabanlı bir yaklaşım benimsemelerini öneriyor. Bu yaklaşımın aşağıdaki hususları kapsaması büyük önem taşıyor. Varlık yönetimi,varlıkları inceleyin ve kritikliklerini, olası güvenlik açıklarını, tehdit faaliyeti düzeyini ve varlıktan ne kadar tehdit istihbaratı toplandığını belirleyin. Bulut güvenliği, saldırganların bilinen açıklardan ve güvenlik açıklarından yararlanmasını önlemek için bulut altyapısının güvenlik göz önünde bulundurularak yapılandırıldığından emin olun. Uygun güvenlik protokolleri, güvenlik açıklarından faydalanılmasını en aza indirmek için yazılımı mümkün olan en kısa sürede güncellemeye öncelik verin. Sanal yama gibi seçenekler, satıcılar resmi güvenlik güncellemeleri sağlayana kadar kuruluşlara yardımcı olacaktır. Saldırı yüzeyi görünürlüğü,kurum içindeki farklı teknolojileri ve ağları ve bunları koruyan güvenlik sistemlerini gözlemleyin. Silo halindeki kaynaklardan gelen farklı veri noktalarını ilişkilendirmek zor olabilir.
Türkiye’de ne eğitimde ne istihdamda yer alan 3,5 milyon genç kadının güçlenmesi ve ekonomik hayata katılımına odaklanan Geleceğini Kuran Genç Kadınlar projesinde mentorluk programı başlıyor. 15 Mayıs tarihine kadar farklı sektörlerden mentor olmak isteyen kadınlar ile mentorluk desteğinden yararlanmak isteyen 18-29 yaş arasındaki NEET genç kadınların başvurabileceği programa www.geleceginikurangenckadinlar.org/mentorluk üzerinden ulaşılabiliyor.
Sabancı Vakfı tarafından desteklenen, Aile ve Sosyal Hizmetler Bakanlığı ile Çalışma ve Sosyal Güvenlik Bakanlığı iş birliğinde, Birleşmiş Milletler Kalkınma Programı (UNDP) ve Sabancı Vakfı tarafından yürütülen, “Geleceğini Kuran Genç Kadınlar” projesinde alanında uzman mentorlar ile NEET genç kadınları bir araya getirecek mentorluk programının başvuruları açıldı.
Genç kadınların eğitime ve istihdama katılımını desteklemek amacıyla hayata geçen mentorluk programına hem farklı sektörlerde çalışan ve mentorluk desteği vermek isteyen kadınlar hem de 18-29 yaş arasındaki NEET genç kadınlar başvuru yapabilecek. Programa başvurular www.geleceginikurangenckadinlar.org/mentorluk sayfasından 15 Mayıs tarihine kadar gerçekleştirilebilecek. Başvuruların tamamlanmasından sonra yapılacak eşleşmenin ardından mentorluk görüşmeleri çevrim içi olarak 12 hafta boyunca devam edecek.
Geleceğini Kuran Genç Kadınlar Projesi Hakkında
“Geleceğini Kuran Genç Kadınlar” projesi,Türkiye’de 18-29 yaş arasında ne eğitimde ne istihdamda yer alan (NEET) genç kadınların ekonomik ve toplumsal hayata katılımlarını artırma hedefiyle Şubat 2022’de hayata geçti. Proje, yüzde 50,5 oranındaki NEET genç kadınların farkındalıklarını artırmak, güçlenmelerini sağlamak, becerilerini ve istihdam fırsatlarını iyileştirmek için çalışmalarını sürdürüyor.
Geleceğini Kuran Genç Kadınlar projesinin en önemli araçlarından biri olan “Fırsatlar Haritası”, 18-29 yaş arasındaki NEET genç kadınların Türkiye haritası üzerinden kendilerine en yakın iş, staj, eğitim ve girişim desteği fırsatlarına ulaşmalarını sağlıyor. Şimdiye kadar 2 bine yakın fırsatın yer aldığı Fırsatlar Haritası’nda kamu, özel sektör, yerel yönetimler ve sivil toplum kuruluşlarının fırsatlarına yer veriliyor. Türkiye’de sayıları 3,5 milyona ulaşan ne eğitimde ne istihdamda yer alan genç kadınlara fırsatlarıyla ulaşmak isteyen kurumlar da dijital portalın içerisindeki “Fırsat Girişi” özelliğiyle kendi fırsatlarını haritaya girme imkânı buluyor.
Proje kapsamında, NEET genç kadınların ihtiyaçları ve beklentilerini anlamak amacıyla yapılan saha çalışmaları sonucunda 2022’nin son aylarında projenin eğitim programı da hayata geçti. Projenin pilot illerinden olan Adana, Diyarbakır ve İzmir’de yüz yüze gerçekleştirilen eğitimler, NEET genç kadınların yoğun ilgisiyle yıl boyunca farklı konu ve içeriklerle devam edecek.
Geleceğini Kuran Genç Kadınlar projesi hakkında detaylı bilgiye ulaşmak ve Fırsatlar Haritası’nı incelemek için www.geleceginikurangenckadinlar.org adresini ziyaret edebilirsiniz.
İstanbul Finans Merkezi’nin Bankalar Etabı Cumhurbaşkanı Erdoğan Tarafından Hizmete Açıldı
Cumhurbaşkanı Recep Tayyip Erdoğan ‘’ “İFM yerli ve yabancı finans kuruluşlarının bölgede faaliyet göstermeye başlamasıyla ülkemiz ekonomisine ciddi katkılar sağlayacaktır. 3 kıtanın buluşma noktası olan İstanbul’da yeni bir finansal ekosistem oluşturacaktır. Kurumlarımızın bir araya gelmesi ekosistemin oluşmasının ilk adımıdır. İFM uluslararası sermaye akışını kolaylaştırarak yatırım çekme potansiyelimizi de artıracaktır’’
Son teknolojiyle donatılmış ofisleri, sahip olduğu imkânlar ve bünyesinde yer alacak dev finans kuruluşları ile adını dünyanın önde gelen finans merkezleri arasına yazdıracak olan İstanbul Finans Merkezi’nin bankalar etabı Cumhurbaşkanı Recep Tayyip Erdoğan’ın teşrifleriyle hizmete açıldı. Türkiye’nin en önemli finans projesi olan İstanbul Finans Merkezi’nin Cumhurbaşkanı Recep Tayyip Erdoğan’ın yan sıra, Hazine ve Maliye Bakanı Nureddin Nebati, Çevre Şehircilik ve İklim Değişikliği Bakanı Murat Kurum, Büyük Birlik Partisi Genel Başkanı Mustafa Destici ve Yeniden Refah Partisi Genel Başkanı Fatih Erbakan, Türkiye Varlık Fonu Genel Müdürü Salim Arda Ermut, İstanbul Finans Merkezi A.Ş. Genel Müdürü Ahmet İhsan Erdem, finans merkezinde bulunan kamu bankalarının genel müdürleri, Yöneticileri, yüklenici firmaların temsilcileri, çok sayıda bürokrat ve davetli katıldı..
Açılış töreninde konuşan Cumhurbaşkanı Recep Tayyip Erdoğan İstanbul Finans Merkezi’nin Türkiye’ye ve Türk ekonomisine önemli katma değer sağlayacağın söyledi:
‘’ İstanbul Finans Merkezi, yerli ve yabancı finans kuruluşlarının bölgede faaliyet göstermeye başlamalarıyla çok geniş bir yelpazede ülkemiz ekonomisine ciddi katkılar sağlayacaktır. Bu merkez, 3 kıtanın buluşma noktası olan İstanbul’da yeni bir finansal ekosistem oluşturacaktır. Farklı illerimize ve şehrimizin farklı yerlerine dağılmış olan kurumlarımızın bir araya gelmesi, bu ekosistemin oluşmasının ilk adımıdır. Tüm bunların yanı sıra İstanbul Finans Merkezi, uluslararası sermaye akışını kolaylaştırarak yatırım çekme potansiyelimizi de artıracaktır. Tasarrufları yeni finansal araçlara yönlendirmek suretiyle ekonomiye kazandıracaktır. Büyük altyapı projelerinin finansmanı ile finansal istikrarın devamlılığını sağlayacaktır. Ayrıca ekonomide, öngörülebilirliğin ve istihdamın yükselmesine de ivme kazandıracaktır.’’
Hazine ve Maliye Bakanı Nureddin Nebati ise konuşmasında İstanbul Finans Merkezi’nin ekonominin geleceğini şekillendireceğini söyledi:
“2036 yılı itibarıyla, İFM’nin ülkemizin toplam finansal hizmet ihracatını yaklaşık 3 kat arttıracağını ve 15 yıl içerisinde Gayri Safı Yurt İçi Hasılaya yapacağı toplam katkının da yaklaşık 130 milyar dolar olacağını öngörüyoruz. İstanbul Finans Merkezi, finansal kuruluşlar için eşsiz özelliklere sahip bir yerleşke olmanın yanı sıra, küresel bir sektörel etkileşim ve inovasyon merkezi olarak da finansal piyasalarımızın gelişmesini ve derinleşmesini hızlandıracaktır. Bu güçlü ekosistem, yeni yatırımcıların ülkemize gelmesinde ve finansman maliyetlerinin düşmesinde de pay sahibi olacaktır. Bu merkez, finansal kuruluşlarımızın dijital finansal hizmetler ve sürdürülebilir finansman gibi alanlarda atılım yapması için önemli bir platform teşkil edecektir.’’
Çevre Şehircilik ve İklim Değişikliği Bakanı Murat Kurum ise, İstanbul Finans Merkezi’nin Türkiye’de finansın kalbi olacağını ifade etti:
‘’Türkiye ekonomisi için yeni bir çağ başlatacak İstanbul Finans Merkezimizin açılışını gerçekleştirmenin mutluluğu içindeyiz. Bu eserimizin tasarımında bir yüzü Kapalıçarşı’ya batıya bakarken diğer yüzü de Anadolu’muza Ulu Camimize bakmaktadır. Özel tasarımcılarımızla çalışılmış ve geleneklerimizle bezenmiş finansımızın da kalbi atacaktır.3 milyon 380 bin metrekare inşaat alanına sahip yatırım değeri olarak 65 milyar lirayı bulan İFM ülkemizi dünyayla yarışır hale getirecek. Londra ve New York gibi finans merkezleriyle rekabet edebilir konuma taşıyacak.’’
Konuşmaların ardından Türkiye Varlık Fonu Yönetim Kurulu Başkan vekili Erişah Arıcam, Türkiye Varlık Fonu Genel Müdürü Salim Arda Ermut ve İstanbul Finans Merkezi Genel Müdürü Ahmet İhsan Erdem Cumhurbaşkanı Recep Tayyip Erdoğan’a İstanbul Finans Merkezinin yağlı boya tablosunu takdim etti.
İstanbul Finans Merkezi, 1,3 milyon metrekare ofis alanı, 100 bin metrekarelik alışveriş merkezi, 2.100 kişilik kongre merkezi, 5 yıldızlı oteli ve akıllı şehir modeli ile yurt içi ve yurt dışından birçok misafiri ağırlayacak.
Türk Ekonomisine Katma Değer Sağlayacak
Türkiye Varlık Fonu sahipliğinde ve Çevre Şehircilik ve İklim Bakanlığı koordinasyonunda yürütülen projede bankaları etabının açılmasıyla birlikte yurt içinden ve yurt dışından yine önemli banka ve finans kuruluşlarının da İstanbul Finans Merkezi’nde yer alması bekleniyor. Türkiye’ye büyük katma değer sağlayacak dev finans projesinin bankalar etabında Vakıfbank, Ziraat Bankası ve Halk Bankası’nın ilgili birimleri İstanbul Finans Merkezi’ndeki faaliyetlerine hız verecek.
Ofis ve AVM Bölümlerine Yoğun Talep
İstanbul Finans Merkezi’nde, son teknoloji ile donatılmış ve ustalıkla tasarlanmış 21 ofis binası bulunuyor. Projede ofisler ve alış veriş merkezi açılışın çok öncesinden kapasitesinin çok daha üzerinde talep topladı. A sınıfı binalarda tüm yönetim sistemlerini tek bir çatı altında toplayan proje, dünya standartlarının üzerinde ve akıllı şehir modeli ile tasarlandı. Projede tüm ofisler açılabilir pencereler ve UV filtreli havalandırma sistemleri ile donatıldı. İstanbul Finans Merkezi çağdaş ofisler, ortak çalışma alanları ile yurt içi ve yurt dışından tüm çalışanların ihtiyaçlarını en üst seviyede karşılayacak.
En Ünlü Restoran ve Markalar
İstanbul Finans Merkezi’ndeki Alışveriş Merkezi ise modern imkânları, özel mimarisi ve fonksiyonel tasarımı ile merkezin özünü yansıtacak şekilde dizayn ediliyor. Merkezdeki ofis çalışanlarıyla birlikte her gün 100 bin ziyaretçiyi ağırlaması beklenen alışveriş merkezinde yerli ve yabancı dünyaca ünlü restoran ve perakende markalarının mağazaları yer alacak. Açık havada, toplam 3,3 kilometre uzunluğundaki cadde, sokak ve meydanlara yayılmış şekilde iki katta alışveriş konforu yaşatacak olan AVM içerisinde; gün boyu gastronomi, giyim, teknoloji, sanat, eğlence ve diğer perakende kategorileriyle geniş hizmet ve marka yelpazesi sunulacak.
Finansa Yön Verecek etkinlikler
İstanbul Finans Merkezi’nde finans sektörü çalışanlarının uluslararası standartlar ve sektör talepleri doğrultusunda mevcut becerilerini geliştirebilecekleri ve ilgili sertifika ve dereceleri alabilecekleri dünya standartlarında bir eğitim merkezi de yer alıyor. 10.300 m2 büyüklüğünde ve 2.100 kişi kapasiteli İFM – Konferans Merkezi, şehrin en heyecan verici etkinliklerine ev sahipliği yapacak. Konferans Merkezinde finans alanında yüksek profilli konuşmacılar ağırlanacak ve dünyaca ünlü kongre, konferans ve seminerler düzenlenecek. Bu merkez aynı zamanda konserlerin yanı sıra kültürel ve sanatsal etkinlikler için de ev sahipliği yapacak.
5 Yıldızlı Otel Hizmet Verecek
İstanbul Finans Merkezi bünyesinde yer alan 5 yıldızlı otel, uzun dönemli konaklamaya uygun yapıda ve ziyaretçilerin ihtiyaçları göz önünde bulundurularak tasarlandı. 325 oda sayısı ve 80’e yakın uzun süreli konaklamaya uygun oda tipi ile hizmet verecek.
Zoom çalışan bağlılığı platformu Workvivo’yu satın aldığını duyurdu. Zoom bu satın almayla uzaktan çalışmayı teşvik etmek istiyor.
Pandemiden bu yana Zoom, birçok çalışanın günlük iş hayatında temel bir unsur haline geldi. Zoom, yeni bir satın almayla hizmetlerini video konferansın ötesine taşıyor ve dijital bir iş yerine dönüşmeyi hedefliyor. Zoom, 2017’de kurulan ve Lululemon, Ryanair ve Liberty Mutual gibi birçok marka tarafından kullanılan bir çalışan bağlılığı ve iletişim platformu olan Workvivo’yu satın aldığını duyurdu.
Workvivo, çalışanların anketler, duyurular, e-posta özetleri, topluluk grupları, organizasyon şemaları, paylaşılan takvimler ve daha fazlası gibi işyeri katılımı ve iletişim araçları için kullanabileceği merkezi bir merkez işlevi gören bir uygulama.
Workvivo Zoom bünyesinde hizmet verecek
Zoom, satın almanın ana hedefinin müşterilere günümüzün hibrit çalışma modeline katılmanın yeni bir yolunu sağlamak ve şirket kültürünü korumaya yardımcı olmak olduğunu söylüyor.
Zoom basın açıklamasında, “Çalışanların katılımını sağlamak ve kültürü bağlantı yoluyla yönlendirmek artık ‘olsa iyi olur’ değil, günümüzün iş ortamında başarı için bir zorunluluktur” dedi.
2024 yılının 1. çeyreğinde gerçekleşmesi beklenen işlemin kapanmasıyla Zoom, Workvivo’nun yeteneklerini platformuna dahil etmeyi planlıyor. Satın almanın şartları ise henüz açıklanmadı.
Zoom’un bu son satın alması platformu iyileştirmek ve geliştirmekten daha çok stratejik bir satın alma diyebiliriz. Çünkü Zoom, Workvivo yetenklerinden faydalanarak uzaktan çalışmayı teşvik etmek istiyor. Ayrıca buradaki potansiyeli de görerek sıradaki geliştirmelerini buna bağlı yapmayı planlıyor.
Açıklandığı ilk günden bu yana büyük merak uyandıran Türkiye’nin yerli otomobili Togg artık satışa çıktı. Yedek parça ve otomotiv satış sonrası sektöründe 50 yılı aşkın bir süredir faaliyet gösteren MOTOR AŞİN, Togg’un otomotiv endüstrisine sağlayacağı katkılardan ve getirilerinden bahsetti. Gün geçtikçe sektöre olan katkısının artacağına vurgu yapan MOTOR AŞİN CEO’su Saim Aşçı, “İç pazardaki etkisi ve kullanıcı deneyimi çok önemli. Bu olumlu sinerjiyle ilk 1 yıl aşılırsa nihai tüketicilerin Togg’u benimsemesiyle birlikte istenen hedeflere ulaşmaması için bir neden yok. Zaman içerisinde Türkiye yedek parça sektörüne de ciddi katkıları olacaktır. Yerli otomobilimiz ile yedek parçanın niceliğinden ziyade niteliği ön plana çıkacak.” açıklamasını yaptı. Sadece yurt içinde değil, yurt dışında da derin sektörel bilgi ve donanıma sahip MOTOR AŞİN, Türkiye’nin yerli otomobili olan Togg’un, özellikle gelecekte sektörü hangi alanlarda olumlu etkileyeceğine ve pazara sağlayacağı değerli kazançları anlattı. Mevcut durumda yüzde 51’lik yerlilik oranına sahip olan Togg’un, batarya fabrikasının açılmasıyla yerlilik oranının artacağına dikkat çekildi.
MOTOR AŞİN CEO’su Saim Aşçı, “Togg’un tedarikçilerinin yüzde 78’i Türkiye’den, yüzde 22’si Avrupa ve Asya’daki şirketlerden oluşuyor. Hatırlatmakta fayda var ki Togg tarafında hedef üretime başladıktan 3 yıl sonra yüzde68 yerlilik oranına ulaşmak. Ülkemizde üretimi yapılan içten yanmalı otomobillerin yerlilik oranları yüzde 19 ile 66 arasında değişiyor.” şeklinde konuştu. İlk etapta yürüyen aksamda yedek parça önem kazanacak Değişim ve dönüşüm odaklı bakış açısıyla hizmet sunan MOTOR AŞİN, Togg ile yedek parça anlayışının da değişeceğine vurgu yaptı. Sektörün artık parçanın niceliğinden çok niteliğinin arttığı bir konjonktüre evrileceğinin altını çizen MOTOR AŞİN CEO’su Saim Aşçı konuyla ilgili “İş yedek parça konusuna geldiğinde AR-GE alanında da iş birliği için çalışmalarımızı hızlandıracağız. Bir araç üretildikten hemen sonra kısa vadede yürüyen aksam dediğimiz parça kategorisindeki parçalara ihtiyaç duyuyor. Bunların tedariği önem kazanacak.” dedi. Kullanıcı deneyimi ve iç pazar etkisi yurtdışı hedeflerine yön verecek Özellikle gelecek dönemlerde ülkenin otomotiv endüstrisine sağlayacağı olanak ve katkılar oldukça merak ediliyor. Proje; pandemi, çip krizi ve Rusya-Ukrayna Savaşı nedeniyle ister istemez etkilense de yıl içindeki 20 bin araç teslimat hedefinin önemine değinen Aşçı, “Bu olumlu sinerjiyle ilk 1 yıl aşılırsa nihai tüketicilerin yerli otomobili benimsemesi ile birlikte istenen hedeflere ulaşmaması için bir neden yok. Togg, 2024 yılından itibaren uluslararası pazarlara açılmak için stratejilerini kurgulayacak. İç pazardaki etkisi ve kullanıcı deneyimi bu açıdan çok değerli.” açıklamasında bulundu.
Endüstriyel yapay zeka için Siemens ve Microsoft önemli bir iş birliği yaptı. Bu birliktelik, endüstride yapay zeka üretkenliğini artıracak.
Alman sanayi devi Siemens, endüstriyel iş akışını tepeden tırnağa iyileştirmek için üretken yapay zeka araçlarını kullanmak üzere Microsoft ile birlikte çalışıyor .
Üretken yapay zeka araçları arasında yapay zeka destekli sohbet ve kod üretimi bulunan Microsoft, Siemens’in tasarım, mühendislik, üretim ve operasyonel süreçlerini hızlandırmak ve basitleştirmek için bu teknolojileri kullanılıyor. Microsoft, mühendislerin işlerini daha hızlı yapmalarına yardımcı olmak için Siemens ekipleri arasındaki iletişimi geliştirmek ve kod yazımını hızlandırmak için üretken yapay zekayı kullanmayı planlıyor. Bunun Siemens çalışanlarının verimliliğini ve üretkenliğini artırması bekleniyor.
Siemens ve Microsoft ortaklığı
Microsoft Teams için bu yılın sonlarında piyasaya sürülecek olan yeni bir Teamcenter uygulaması, servis mühendisleri tarafından doğal konuşmayı kullanarak ürün tasarımını veya kalite endişelerini belgelemek ve raporlamak için kullanılacak.
Uygulama, daha sonra uygun ekip üyesine yönlendirilen özet bir raporu otomatik olarak oluşturmak için resmi olmayan konuşmaları ayrıştırabilir. Çalışanlar, gözlemlerini tercih ettikleri dillerde kaydedebilir ve bunlar daha sonra Microsoft Azure AI ile resmi şirket diline çevrilecek.
Siemens ve Microsoft, dünya fabrikalarındaki çoğu makineyi kontrol eden endüstriyel bilgisayarlar olan Programlanabilir Mantık Denetleyicileri (PLC) için kod oluşturma araçları üzerinde de işbirliği yapıyor. Bununla birlikte ChatGPT, şirketlerin bakım ekiplerinin hataları daha hızlı belirlemesine yardımcı olacağına inandıkları doğal dil girdileri aracılığıyla PLC kodu oluşturmak için kullanılacak. Microsoft, ChatGPT‘yi geliştiren OpenAI ile yakın işbirliği içinde çalışıyor ve ona yatırım yapıyor.
Şirketler ayrıca üretimdeki kusurları daha iyi tespit edebilen sistemler üzerinde çalışıyor. Microsoft Azure Machine Learning ve Siemens’in Industrial Edge’in bir kombinasyonu kullanılarak, kameralar ve videolar tarafından yakalanan görüntüler, makine öğrenimi sistemleri tarafından analiz edilebildiği gibi, atölyede yapay zeka görüş modelleri oluşturmak ve izlemek için de kullanılabilir.
Microsoft’ta Bulut ve Yapay Zeka Başkan Yardımcısı Scott Guthrie yaptığı açıklamada, “Yapay zekanın teknoloji platformlarına entegrasyonu, çalışma şeklimizi ve her işletmenin çalışma şeklini derinden değiştirecek” dedi.
Yeni nesil akıllı şehir teknolojileri ile ulaşım sektörüne yönelik projeler üreten Asis Elektronik, İş Bankası’nın Maximum Mobil uygulaması üzerinden akıllı çözümler sunmaya devam ediyor. Katma değerli teknoloji üreterek akıllı şehir teknolojileri ve finansal teknolojiler alanlarında yerel ve global projeler tasarlayan Asis Elektronik, İş Bankası ile toplu ulaşımda akıllı çözümleri Türkiye’de yaygınlaştırmak üzere iş birliği gerçekleştirdi.
Asis Elektronik’in akıllı ulaşımı destekleme hizmeti ürünü olan projede, İş Bankası kartları ile Maximum Mobil uygulaması üzerinden şehir içi ulaşım kartlarına kolayca yükleme sağlanıyor. Geçtiğimiz yıl başlatılan proje ile İş Bankası’nın Maximum Mobil uygulamasında yer alan ulaşım kartları menüsünden, İş Bankası kartıyla anında bakiye yüklemesi yapılabiliyor. Uygulamadaki ulaşım kartları menüsünde, kullanıcılara 22 şehrin ulaşım kartına bakiye yükleme hizmeti sunuluyor. Yolculara kolaylık sağlayacak uygulamanın, diğer illerde de kademeli olarak devreye alınarak milyonlarca kullanıcıya hitap etmesi planlanıyor. İş Bankası ile yapılan iş birliği yolcuların çok daha rahat, pratik ve konforlu bir şehir içi toplu ulaşım deneyimine hizmet ediyor. İş birliği şehirlerin ulaşım alanında dijitalleşmesine de önemli bir katkı sunuyor. ;
Fintek ekosistemini büyütmeye devam edeceğiz
Akıllı şehir planlamasında paydaşlar arası iş birliğine dikkati çeken, Asis Elektronik Genel Müdürü ve Yönetim Kurulu Üyesi Hakan Özyürek “Elektronik ücret toplama sistemi ve şehir teknolojileri alanlarında kartların tüm ödeme işlemlerinde kullandırılması, tüm banka kartlarının elektronik ücret toplama sistemlerinde kabul edilmesi ve kartlar için geliştirilecek yeni kullanım alanlarıyla kullanıcı dostu bir sistem kurma konusunda çalışmalar yürütüyoruz. Akıllı şehirler için geliştirdiğimiz teknolojilerle ulaşım sektöründe entegre çözümleri paydaşlarımızla birlikte geliştireceğiz. Önümüzdeki dönemde işbirliği yaptığımız kurumlarla birlikte fintek ekosistemini büyüterek ve son kullanıcılara kolay ve pratik çözümler geliştireceğiz” dedi.
İş Bankası’ndan yapılan açıklamada ise “Ödeme sistemleri alanında müşterilerimizin günlük hayatlarında sürekli tekrar eden ve hız beklentilerinin en yüksek olduğu deneyim alanlarında hayatı kolaylaştıran yenilikçi çözümler sunmaya devam ediyoruz. Müşterilerimizin farklı şehir içi ulaşım kartlarına Maximum Mobil üzerinden diledikleri zaman kredi kartları ve banka kartları ile kolayca bakiye yükleme imkanı sunan bu konforlu deneyimle, günlük hayatta büyük önem taşıyan şehir içi ulaşıma katma değer yaratıyoruz.“ denildi.
OpenAI gizlilik sorunları ile İtalya’nın radarına takılmış ve ChatGPT tüm ülkede engellenmişti. Peki OpenAI bu sorunları çözebilecek mi?
İtalya’nın veri koruma otoritesi, OpenAI’nin belirli koşulları karşılaması halinde ChatGPT yasağını kaldırmaya istekli olduğunu söyledi.
Kişisel Verilerin Korunması Garantörü (GPDP) Mart ayında OpenAI’nin ChatGPT’sine erişimi engellediğini duyurdu. Hareket, chatbot’un İtalya’nın veri gizliliği yasalarını ve AB’nin rezil Genel Veri Koruma Yönetmeliğini (GDPR) ihlal edip etmediğine yönelik devam eden bir soruşturmanın parçasıydı. Eğer OpenAI gizlilik konusunda GDP’nin taleplerini yerine getirirse yeniden erişime açılacak.
ChatGPT için açık rıza isteniyor
GPDP, ChatGPT’nin giriş sorgularından telefon numaraları ve adresler gibi kişisel bilgileri hatırlayıp yayabileceğinden endişeliydi. Ayrıca yetkililer, chatbot’un reşit olmayanları potansiyel olarak zararlı olabilecek uygunsuz yanıtlara maruz bırakabileceğinden endişe duyuyordu.
GPDP, yaratıcısı OpenAI’nin reşit olmayanları ve kullanıcıların kişisel verilerini koruyan kuralları 30 Nisan 2023’e kadar uygulaması halinde ChatGPT yasağını kaldıracağını söylüyor.
OpenAI’den ChatGPT’nin verilerini nasıl depoladığını ve işlediğini web sitesinde bilgilendirmesi ve kullanıcıların yazılımı kullanmadan önce 18 yaşında veya daha büyük olduklarını doğrulamalarını istemesi istendi. Yeni kullanıcılar kaydedilirken bir yaş doğrulama işlemi gerekecek ve 13 yaşından küçük çocukların yazılıma erişimi engellenecek. 13-18 yaş arası kişiler, ChatGPT’yi kullanmak için ebeveynlerinden izin alacak.
Şirket ayrıca yapay zeka modellerini eğitmek için insanların verilerini kullanmak için açık onay istemeli ve ister kullanıcı olsun ister olmasın herkesin ChatGPT tarafından oluşturulan yanlış kişisel bilgilerin düzeltilmesini veya tamamen silinmesini talep etmesine izin vermeli. Tüm bu değişikliklerin 30 Eylül’e kadar uygulanması gerekiyor, aksi takdirde yasak geri getirilecek.
Bu hamle, yapay zeka teknolojilerinin dünya çapındaki düzenleyiciler tarafından daha fazla denetlenmesine yönelik daha büyük bir eğilimin parçası özelliğinde. ChatGPT, düzenleyici zorluklarla karşılaşan tek yapay zeka sistemi değildir.
Otonom araçlar sis altında çalışmakta zorlanıyor. Waymo araçları yoğun sisli bir havada yolun kenarında durmak zorunda kaldı.
Otonom araçların mücadele ettiği en son zorluk, sisli havada çalışmak oldu. Waymo’nun tamamen sürücüsüz araçlarından beşi, San Francisco’nın yoğun sisiyle yerleşim caddesinin kenarına çekilmek zorunda kaldı. Olay, sürücülerin park halindeki araçları geçememesi nedeniyle trafikte önemli sorunlara neden oldu.
Sisli havada çalışmak sorun yaratıyor
Waymo, birkaç yıl önceki bir blog gönderisinde sisin ortaya çıkardığı zorlukların altını çizmişti. Gönderi, sisin sadece otonom araçlar için bir tehlike olmadığını vurguladı. ABD Ulaştırma Bakanlığı, her yıl sis sırasında meydana gelen 38.700’den fazla kaza olduğunu belirtiyor. Bu kazalar 600’den fazla ölüm ve 16.000’den fazla yaralanmayla sonuçlanıyor. Ancak sis, sürücüsüz araçların sensörlerini de mahvediyor. Otonom araçlar sis ile mücadelesini daha ileriye taşıyabilmek için bu koşullarda daha fazla test edilecek.
Waymo’nun beşinci nesil görüntüleme radarı, sis ve sisin içini görmek için ışık yerine mikrodalgaları kullanıyor. Arabaların sensörlerini temiz tutmak için yeni bir temizleme sistemi tasarlandı.
Waymo: “Beşinci nesil, son teknoloji görüntüleme radarımız, benzersiz çözünürlüğü, benzersiz görüş alanı ve hızı anında ölçebilme özelliğiyle lidar ve kameralarımızı tamamlıyor. Işık yerine mikrodalga kullandığı için sis ve pus gibi hava koşullarını görüyor” diyor.
Açıklamada: “Ayrıca hidrofobik filmler kullanmaktan sensörlerin etrafındaki doğal hava akışını şekillendirmeye ve sensörlerimizin yüzeylerini sis damlacıklarından, yağmurdan temiz tutmak için darbeli bir hava üfleme ve silecek sistemi kullanmaya kadar çeşitli mekanizmalar kullanan sağlam bir sensör temizleme sistemi tasarladık” denildi.
Waymo yaptığı açıklamada olayı doğruladı. Otomobiller kısa bir duraklamanın ardından yoluna devam etti ve şirket, sis ve park performansını iyileştirmek için planladığı yazılım güncellemeleri olduğunu duyurdu.
Waymo ve General Motors destekli Cruise artık San Francisco’da ücretli yolcu taşıyabilecek. Mühendisler onlara güç veren donanım ve yazılımı iyileştirmeye devam ederken, araçlar halen katı kurallar altında çalışıyor.
Elon Musk yapay zeka girişimi ile OpenAI’rakip olacak. Musk bu alanda çalışan ve tecrübelik bir ekip kurmaya şimdiden başladı.
Elon Musk, OpenAI ile kafa kafaya gidecek bir yapay zeka girişimi başlatmayı planlıyor.
Financial Times’ın haberine göre Tesla, SpaceX ve Twitter’ın CEO’su Musk, bu alandaki araştırmacılar ve mühendislerden oluşan bir ekip kuruyor ve çok sayıda yatırımcıyla görüşüyor. Ayrıca Alphabet dahil olmak üzere diğer üst düzey yapay zeka firmalarından işe aldığı bildirildi.
Yapay zeka çalışmalarında ChatGPT-4 örneği
Semafor’un daha önceki bir raporuna göre Musk, bir zamanlar OpenAI’de önemli bir finansal destekçiydi ve birkaç yıl içinde 1 milyar dolar taahhüt etti . Ancak Musk, yapay zeka firmasına olan finansal ve operasyonel taahhütlerinden geri adım attı ve aynı zamanda OpenAI, kar amaçlı bir iş segmenti ekledi. Musk gruptan ayrıldıktan kısa bir süre sonra OpenAI’ye 1 milyar dolar yatırım yaptı ve bu yılın başlarında milyarlarca dolarlık yeni bir yatırım sözü verdi.
Mart ayında Musk, OpenAI’nin GPT-4′ünden daha gelişmiş yapay zeka modelleriyle ilgili tüm araştırmaların altı ay süreyle derhal durdurulması çağrısında bulunan bir açık mektup imzaladı . Yapay zekanın “uygarlığın geleceği için en büyük risklerden biri” olduğunu söyledi. Ancak Musk’ın böyle bir önergeye imza atması, bu alandaki çalışmalara yetişmek için olduğu yönünde de iddialar var.
Microsoft ve Google’ın ötesinde, Amazon üretken yapay zeka alanına girdiğini duyurdu.
Akıllı kanalizasyon teknolojisi ile Buffalo şehri 145 milyon dolar tasarruf sağladı. Buffalo, en iyi akıllı şehir olma hedefinde önemli bir adım attı.
ABD’deki Buffalo şehri, atık suyu sınırlamak ve kirliliği azaltmak için yakın zamanda akıllı bir kanalizasyon sisteminin geliştirdi. Şehir, dijitalleştirme planındaki bir adımı daha tamamladı.
Altyapının akıllı hale getirilmesi ile 145 milyon dolar tasarruf
Buffalo Kanalizasyon Kurumu’na (BSA) göre dijital sistem, mevcut altyapıyı kullanarak ve kanalizasyon sistemini yeniden inşa etme ihtiyacını ortadan kaldırarak şimdiden şehre 145 milyon dolar kazandırdı.
Yeni sistem, su teknolojisi şirketi Xylem ile işbirliği içinde oluşturuldu ve taşmaları önlemek ve kirli suyun nehirlere karışmasını önlemek için fazla yağmur suyunu otomatik olarak şebekesinin az kullanılan bölümlerine yönlendirerek çalışıyor. Xylem’in Atık Su Şebekesi Optimizasyon platformu, su akışlarını görselleştirmek, tahmin etmek ve kontrol etmek için gerçek zamanlı izleme yeteneklerinden ve ağ çapında sensör sisteminden yararlanarak yeni sistemi oluşturmak için kullanıldı.
Xylem’in kıdemli uygulama ve çözüm mimarı Rich Loeffler: “Bu proje, Buffalo’ya mevcut sistemini yönetmesi için yeni bir yol vermekle ilgili. Zaten bu büyük varlıklara ve altyapı parçalarına sahipler. Fikir, yağışlı havalarda biraz farklı çalışacakları ve su yollarına birleşik kanalizasyon deşarjlarını önleyecekleri şekilde onlara küçük bir ayar vermek” dedi.
Akıllı kanalizasyon sistemi, halihazırda birkaç siteye başarılı bir şekilde entegre edilmiş durumda ve BSA, şimdi bunu şehrin geneline yaymayı planladığını söylüyor. Buffalo Belediye Başkanı Byron W. Brown, Buffalo’yu “ülkenin önde gelen akıllı akıllı şehri” yapmayı hedefliyor. Söz konusu taahhüt kapsamında, şehir ayrıca AT&T ile işbirliği içinde trendleri belirlemek, akıllı sokak lambaları kurmak ve şehre 5G getirmek için şehir genelindeki verileri analiz etmek için bir yazılım platformu geliştirmeyi planlıyor.
Yayınlanan yeni plana göre bankalar siber saldırı bildirimi ortak formatta bildirebilir. Finansal İstikrar Kurulu (FSB), rapor formatı paylaştı.
G20’nin mali gözlemcisi, bilgisayar korsanlığına karşı tepkileri hızlandırmak ve finansal istikrar üzerindeki yansımaları sınırlamak amacıyla bankalara siber saldırıları ortak bir formatta bildirmeleri için bir plan önerdi. Bankalar siber saldırı bildirimini kendilerine tanınan süre içerisinde bildiriyor olsa da bu konuda format eksikliği bulunuyor.
G20 ülkeleri ortak hareket edebilir
G20 merkez bankaları, mali düzenleyiciler ve hazine yetkililerinden oluşan Finansal İstikrar Kurulu (FSB), bir kamuoyu istişaresinin ardından tavsiyelerini paylaştı. FSB: “Küresel finansal sistemin birbirine bağlı olması, bir finans kuruluşundaki (veya üçüncü taraf hizmet sağlayıcılarından birindeki bir olayın, sınırlar ve sektörler arasında yayılma etkilerine sahip olabilmesini mümkün kılıyor. Bununla birlikte, son on yılda, siber olay raporlamasıyla ilgili gereksinimler ve uygulamalarda anlamlı farklılıklar ortaya çıktı ve çıkmaya devam ediyor” dedi.
Öneriler, olay raporlamanın daha fazla uyumlaştırılmasının önündeki engelleri kaldırmayı amaçlıyor. Ayrıca raporlamada yakınsamayı artırmak için daha geniş bir ortak terimler yelpazesi sağlamak üzere gelişmiş bir “siber sözlük” içeriyor.
Günümüzde finans alanındaki siber saldırılarda ciddi bir artış yaşanıyor. Bununla birlikte her şirket bu siber saldırıları kendi şirketlerinin stratejisi kapsamında bildiriyor. Paylaşılan bilgiler genellikle ortak bir format içerse de bu konuda genel bir format bulunmuyor. FSB tarafından yapılan çalışma bu formatın ortaklaştırılması için kritik öneme sahip.
