Avrupa Birliği Siber Güvenlik Ajansı’nın (ENISA) temel stratejik hedeflerinden biri olan öngörü, çeşitli olası gelecekler üzerinde düşünmeyi sağlıyor. ENISA, gelecekteki siber güvenlik tehditlerini belirliyor. Ortaya çıkan zorlukları haritalıyor. Yapay zeka destekli siber güvenlik üzerinde etkileri olabilecek gelecekteki teknolojilere yönelik çabalara öncelik vermek için öngörü uygulamak üzere bir metodoloji geliştirmiştir.
Yapay zeka destekli siber güvenlik
ENISA, yeni ortaya çıkan alanlardaki siber güvenlik gelişmeleri hakkında bilgiler ve rehberlik konusunda tetikte. ENISA’nın AI ve IoT ile ilgili konulardaki çok sayıda raporu ve çalışması hedefli odağın göstergesi.
Yapay Zeka; karar verme, problem çözme gibi görevleri yerine getiren bir bilgisayar bilimi alanıdır. Sağlık ve finanstan otonom araçlara entegre olan yapay zeka teknolojileri hızla gelişmeye devam ediyor. Kuşkusuz faydalı olsa da YZ ve otomatik karar verme sürecine uygulanması zorluklarla geliyor. Yapay zeka destekli siber güvenlik burada kritik bir rol oynamaktadır.
YZ’nin güvenlikteki ikili rolü kabul edilmeli. Beklenen sonuçları manipüle etmek için kullanılabiliyor. YZ teknikleri güvenlik operasyonlarını da geliştirebiliyor. Düşmanca saldırıları azaltmaya yardımcı olabiliyor. Bu nedenle, yapay zeka destekli siber güvenlik sistemleri geliştirilmesi büyük önem taşır. Bununla birlikte, YZ’nin siber güvenlik için bir araç olarak kullanılması, YZ’nin kendisinin güvenilirliğini ve güvenliğini sağlayan özel önlemler geliştirmek için gereklidir.
Bu bağlamda AB, yapay zekaya ilişkin kapsamlı düzenleme olan Avrupa Yapay Zeka Yasası’nı yürürlüğe koydu. (AB) 2024/1689 sayılı Tüzük 1 Ağustos 2024 tarihinde yürürlüğe girdi. AB’de yapay zekânın sorumlu bir şekilde geliştirilmesini ve uygulanmasını desteklemeyi amaçlamaktadır. Risk seviyelerine dayalı bir ürün güvenliği yaklaşımı benimseyen yönetmelik, yapay zekanın kullanımına ilişkin tek tip bir dizi gereklilik ve yükümlülük ortaya koymaktadır.
ENISA, Avrupa’daki kritik altyapının güvenliğini sağlamak için de çalışan NIS İşbirliği Grubuna üyeliği yapıyor. Böylelikle gelişmekte olan teknolojilerle ilgili belirli riskleri izlemeye ve değerlendirmeye devam etmektedir. Ayrıca ENISA, sistematik olarak öngörü tatbikatları yapmak üzere özel geçici Çalışma Grubu kurdu. Ajans, yapay zeka destekli siber güvenlik ekosistemini analiz etmek için çalışmaya devam ediyor.
