Edgen Stock·Dec 03 2025, 00:24Kısa Özet
Kuruluşlar hızla yapay zekayı benimsiyor, ancak güvenlik önlemleri bu hıza ayak uyduramıyor ve önemli bir yönetim boşluğu yaratıyor. Tenable'ın yakın zamandaki bir UBS konferansında vurguladığı bu kopukluk, şirketleri "gölge yapay zeka" kimlikleri de dahil olmak üzere yeni ve karmaşık siber tehditlere maruz bırakıyor.
- Yaygın Benimseme, Geciken Denetim: 2025 raporu, kuruluşların %83'ünün her gün yapay zeka kullandığını, ancak yalnızca %13'ünün yapay zekanın hassas verileri nasıl işlediği konusunda güçlü bir görünürlüğe sahip olduğunu ve sadece %7'sinin özel bir yapay zeka yönetim ekibine sahip olduğunu ortaya koyuyor.
- "Gölge Kimlik" Riski: Yapay zeka sistemleri giderek daha fazla yönetilmeyen, insan dışı kullanıcılar olarak faaliyet gösteriyor. IBM Veri İhlali Maliyeti raporu, gölge yapay zeka içeren olayların ihlal maliyetlerine ortalama 670.000 $ eklediğini buldu.
- Yeni, Somut Tehditler: OpenAI'nin Codex CLI'sındaki yakın zamanda yamalanmış bir güvenlik açığı (CVE-2025-61260), yapay zeka araçlarının kalıcı, gizli tedarik zinciri arka kapıları oluşturmak için nasıl kullanılabileceğini gösteriyor.
