Yapay Zeka (YZ), bilgisayarları ve makineleri öğrenme, anlama, problem çözme, karar verme, yaratıcılık ve bağımsız hareket etme gibi insan yeteneklerini taklit etme konusunda güçlendiren bir teknolojidir
Kuruluşlar, inovasyonu teşvik etmek, ekiplerini güçlendirmek ve operasyonları çeşitli şekillerde kolaylaştırmak için yapay zekayı kullanıyor. Nasıl uygulandığına bağlı olarak, Yapay Zeka yetenekleri genellikle tahmine dayalı analitik, makine öğrenimi (ML) ve diğer işlevlerle desteklenir. Yapay zeka kullanım durumları bunlarla sınırlı olmamak üzere şunları içerir:
İnovasyonu teşvik etmek, süreçleri kolaylaştırmak ve günlük operasyonları yönetmek için kullandığımız donanım değişiyor. Yaygın olarak ARM gelişimi olarak bilinen azaltılmış komut seti hesaplama (RISC) makineleri ve x86 gibi karmaşık komut seti hesaplama (CISC) mimarileri gibi gelişmiş mimarilerin her ikisi de bilgi işlem endüstrisinde kritik rol oynuyor. Apple, Microsoft, Broadcom, Intel ve diğer şirketlerin yapay zekayı mümkün kılan teknolojilere büyük yatırımlar yapmasıyla birlikte yapay zeka bilgisayarları çağına girmiş bulunuyoruz. Bu sistemler, ses tanıma, doğal dil işleme ve makine öğrenimi dahil ancak bunlarla sınırlı olmamak üzere çok çeşitli yapay zeka destekli görevleri yerine getirmek üzere optimize edildi. Yapay zekaya özgü donanım, bu görevlerin çoğunu cihaz üzerinde hızlandırarak güçlü yapay zeka çıkarımlarına ve hatta günlük makinelerde eğitime olanak tanıyor.
Kuruluşlar, derin öğrenmeyi güçlendirmek ve yapay zeka modellerini eğitmek için yapay zeka veri merkezlerinin sunduğu performanstan ve genişletilmiş verimden yararlanıyor. Bunlar, grafik işlem birimleri (GPU'lar) ve yapay zeka hızlandırma sistemleri de dahil olmak üzere büyük miktarlarda donanıma ev sahipliği yapan tesislerdir. Forbes'un yakın tarihli bir makalesinde belirtildiği gibi, bunlar “önemli miktarda bilgi işlem gücü sağlıyor," toplu olarak büyük miktarda güç tüketiyor ve hatta son teknoloji soğutma çözümleri gerektiriyor.
Güvenlik operasyon merkezleri (SOC'ler), kaynakları daha verimli bir şekilde tahsis etmek ve riski azaltmak için yapay zekadan yararlanabiliyor. Derin öğrenme, otomasyon ve diğer yetenekler sayesinde, özellikle de operasyonlarını daha da kolaylaştırmak için çözümleri birleştiren ve yapay zekayı entegre eden bir siber güvenlik platformu kullanıyorlarsa, risk tanımlama ve müdahale önlemlerini hızlandırıyor.
ChatGPT, OpenAI ve Microsoft Copilot gibi araçların kolayca erişilebilir olmasıyla, tehdit aktörleri sürekli olarak hassas verilere erişmeye çalışıyor. Bazı durumlarda, amaçları yapay zeka araçlarını hedef alarak davranışlarını kullanım amacına aykırı şekilde manipüle etmektir. Temel yapay zeka güvenlik riskleri arasında hileli yapay zeka, dolandırıcılık otomasyonu ve yetersiz veri yönetişimi yer alıyor.
Kuruluşların, yapay zeka teknolojisinin risk bilinciyle ve uyumlu bir şekilde benimsenmesini sağlayarak siber suçlulara ayak uydurmakla kalmayıp onların önüne geçmesi gerekiyor. Yapay zeka güvenlik risklerine ilişkin daha kapsamlı bir anlayış geliştirmek, bu stratejinin hayati bir parçası olarak öne çıkıyor.
Doğru yapay zeka kullanımı konusunda rehberlik sağlayan risk farkındalıklı bir politika, çalışanlar için önemli bir referans noktasıdır. Buna uyulmasını ve güncel tutulmasını sağlamak, kuruluşunuza yönelik riski en aza indirmeye yardımcı olacaktır. Uyumlu olmak ve etkin veri güvenliğini sürdürmek için doğru politika ve prosedürlere sahip olmak şarttır. Federal ve sektörel düzenleyicilerin örneklerini incelemek ve meslektaşlarla çalışmak, kendi yapay zeka politikanızın hazırlanmasına yardımcı olabilir.
Üretken Yapay Zeka (GenAI) teknolojisi ilerlemeye devam ettikçe, yapılan sahtekarlıklar da giderek daha inandırıcı hale geliyor. Siber saldırganlar bunları kullanarak bireyleri veya grupları üretilen görüntü, video veya metnin gerçek ve güvenilir olduğuna inandırmak için manipüle ettiklerinden, önemli bir veri güvenliği riski oluşturuyorlar. Yapay zeka bir rol oynasın ya da oynamasın, siber suçluların her iki yaklaşımı da kullanma amacı (yanıltmak, çalmak ve/veya dolandırmak) aynıdır.
Verileri nasıl kullandıkları ve potansiyel olarak nasıl sakladıkları da dahil olmak üzere yapay zeka uygulamalarının nasıl çalıştığını anlamak, etkili bir siber güvenlik müdahalesi için bilgi sağlamaya yardımcı olur. Kuruluşlar yapay zeka ile hayal kurmaya ve yenilikler yapmaya devam ettikçe, kötü niyetli aktörler de güvenlik açıklarından yararlanmak için buna göre adapte oluyor. Yapay zekanın kendisiyle birlikte sürekli gelişen tehdit ortamı nedeniyle, kuruluşlar yapay zeka uygulamalarını proaktif bir şekilde güvence altına almak için çaba göstermelidir.
Buna ek olarak, kendi yapay zeka sistemlerinizi geliştiriyorsanız ve kendi modellerinizi eğitip eğitmediğinize bakılmaksızın, OWASP aşağıdakileri önermektedir:
Ek ayrıntılar ve teknik bilgiler için OWASP AI güvenliğine genel bakışı okuyun.
GenAI'ın veri analizi ve yaratıcı çıktılar için makine öğrenimi yeteneklerinden yararlanmasıyla yeni riskler ortaya çıkıyor. Global Cybersecurity Alliance'ın (GCA) makine öğrenimi veri güvenliğine ilişkin bir makalesinde “Makine öğrenimi veri güvenliği, aktarım sırasında ve işleme sırasında veri bütünlüğünü de dikkate almalıdır” deniyor. “Veri bütünlüğünün tehlikeye girmesi model çıktılarını çarpıtabilir. Bu durum, potansiyel olarak geniş kapsamlı sonuçları olan yanlış veya önyargılı kararlara yol açabilir.”
Proaktif adımlar bu makalede ayrıntılı olarak incelenmiştir:
Yapay zeka modelleri, sistemin tahminlerde bulunma veya içerik üretme gibi görevleri yerine getirmesini sağlayan bir mimari ve parametre değerlerinden oluşan yapılardır ve buna çıkarım denir. Bu görevler sorguları yanıtlamaktan, verilerdeki kalıpları tespit etmeye, davranışları tanımaya ve daha fazlasına kadar değişebilir. Yapay zeka modelleri genellikle etkili çıkarım için en iyi parametre değerlerini öğrenmek üzere bir eğitim sürecinden geçer.
Diğer faktörlerin yanı sıra kuruluşunuzun ihtiyaçlarına, hedeflerine, uyumluluk gereksinimlerine ve bütçesine bağlı olarak, uygulama için çok çeşitli ideal yapay zeka modelleri değerlendirilebilir. Bununla birlikte, her yapay zeka modelinin kendine özgü bir risk düzeyi olduğunu ve dikkate alınması gereken farklı yapay zeka modelleri olduğunu unutmamak önemlidir.
Bugün sahip olduğumuz en yaygın uygulanan ve yerleşik yapay zeka teknolojisinin çoğu geleneksel veya dar yapay zeka olarak adlandırılır. Kullanıcı sorgularına ve/veya ihtiyaçlarına uyum sağlayabilse de, yalnızca önceden belirlenmiş görevleri, genellikle tek bir uzmanlık alanı içinde gerçekleştirebilir. Dar yapay zeka örnekleri arasında müşteri destek portallarındaki metin tabanlı sohbet robotları, Siri veya Google Assistant gibi sanal asistanlar ve otomatik çeviri özelliklerine sahip dil algılama yazılımları yer alır.
IBM'in Veri ve Yapay Zeka Ekibine göre, dar yapay zekanın iki işlevsel kategorisi vardır:
Terimden de anlaşılacağı gibi, reaktif makine yapay zekası yalnızca şu anda onu beslediğiniz bilgileri kullanabilir. Çevresiyle ve kullanıcılarıyla aktif olarak etkileşime geçebilir, ancak aldıklarını ezberleyemediği için kendini geliştiremez. Akış ve sosyal medya platformlarında yerleşik içerik önerileri, gerçek zamanlı verilerin tahmine dayalı analizlerini gerçekleştirmek için tasarlanmış araçlar gibi reaktif makine yapay zekasından yararlanır.
Sınırlı belleğe sahip yapay zeka, size daha iyi yardımcı olmak için geçmiş ve şu anda mevcut olan verilerden yararlanır. “Sınırlı” ayrımı, sağladığınız verileri süresiz olarak tutamayacağını, esasen kısa süreli belleğe dayandığını ifade eder. Bununla birlikte, erişebildiği verilerden, performansını ve yeteneklerini sürekli olarak optimize etmeye yardımcı olmak için yararlanılır. Başka bir deyişle, çevresi ve sizin girdileriniz, en iyi nasıl tepki vereceği konusunda onu eğitmeye yardımcı olur. Örneğin sanal asistanlar bu kategoriye girer.
Dar yapay zeka çeşitli uygulamalarda kullanılırken, daha yaygın olarak üretken yapay zeka (GenAI) olarak adlandırılan öncü yapay zeka modelleri de büyük ilgi ve yatırım görüyor. Bunlar tasarım gereği daha da gelişmiş, deneysel ve geleceğe dönük yapay zeka modelleridir. Terimden de anlaşılacağı üzere GenAI, hızlı girdilerden veya mevcut verilere erişerek içerik üretmek üzere tasarlanmıştır. Öne çıkan örnekler arasında GPT-4 ve Google Gemini Ultra bulunmaktadır.
Stanford Üniversitesi tarafından hazırlanan Yapay Zeka Endeksi Raporu 2024'te, sadece Google Gemini Ultra'nın 191 milyon ABD dolarına mal olmasıyla birlikte, öncü yapay zeka eğitim maliyetlerinin “benzeri görülmemiş seviyelere” ulaştığı tahmin ediliyor. Buna ek olarak, endüstrinin öncü yapay zeka araştırmalarının önemli bir itici gücü olduğu ve 2023 yılında akademideki 15 modele kıyasla 51 “kayda değer makine öğrenimi modeli” üreteceği belirtiliyor. Ancak, aynı zamanda, sanayi-akademi işbirliklerinden 21 model ortaya çıkmıştır. Raporda ayrıca, 2022'de özel yatırımların azalmasına rağmen, GenAI finansmanının 25,2 milyar ABD dolarına yükseldiği ve “tüm büyük oyuncuların [...] önemli miktarda bağış topladığı” belirtiliyor.
“Geleneksel yapay zeka örüntü tanıma konusunda, üretken yapay zeka ise örüntü yaratma konusunda başarılıdır. Yazar Bernard Marr, kitabında özetle şunları söylüyor: “Geleneksel yapay zeka verileri analiz edebilir ve size ne gördüğünü söyleyebilir, ancak üretken yapay zeka aynı verileri tamamen yeni bir şey yaratmak için kullanabilir. The Difference Between Generative AI and Traditional AI: An Easy Explanation for Everyone (Forbes). “Hem üretken yapay zeka hem de geleneksel yapay zeka, geleceğimizi şekillendirmede önemli rol oynayacak ve her biri benzersiz olasılıkların kilidini açacak. Bu gelişmiş teknolojileri benimsemek, hızla gelişen dijital ortamımızda bir adım önde olmak isteyen işletmeler ve bireyler için kilit önem taşıyacaktır.”
Bir sorunu çözmek veya bir görevi yerine getirmek için tasarlanmış adım adım talimatlar dizisi. Bir bilgisayar tarafından yürütülebilecek bir dizi işlemi tanımlar.
İnsan beyninin sinir ağlarının yapısından ve işlevinden esinlenen algoritmaların büyük miktarda veriden öğrendiği bir makine öğrenimi alt kümesi. “Derin”, bu yapay nöronların organize edildiği çok sayıda katmanı ifade eder. Derin öğrenme, görüntü ve konuşma tanıma, doğal dil işleme ve daha karmaşık örüntü tanıma gibi görevlerde üstünlük sağlar.
Çevresini algılamak ve belirli hedeflere ulaşma şansını en üst düzeye çıkarmak için eylemlerde bulunmak üzere tasarlanmış bir sistem. Bilgi toplamak için sensörler ve karar vermek, eylemde bulunmak ve etkiyi değerlendirmek için algoritmalar kullanır, genellikle zaman içinde öğrenir ve uyum sağlar.
Bu, derin öğrenme gibi yapay zeka teknikleri kullanılarak üretilen veya manipüle edilen içeriktir. Gerçek dünya unsurlarını inandırıcı bir şekilde taklit eden, özgünlük ve simülasyon arasındaki çizgiyi bulanıklaştıran oluşturulmuş görüntüler, videolar ve sesler içerir.
LLM'ler, insan benzeri metinleri işlemek ve üretmek için geniş veri kümeleri üzerinde eğitilen GPT-4 gibi milyarlarca parametreye sahip yapay zeka modellerini ifade eder. Bu, dille ilgili çeşitli görevleri ve uygulamaları mümkün kılar. Dönüştürücüler şu anda LLM'ler için baskın mimaridir.
Bu genellikle geniş bir veri seti üzerinde eğitilen ve daha sonra birçok farklı görev için yeniden kullanılabilen bir derin öğrenme modelidir. LLM'ler, dil, kod, görüntü, ses, modalitelerin bir kombinasyonu için özelleşebilen veya çok modlu olabilen temel model örnekleridir. Temel modeller, sohbet robotları gibi özel uygulamalar için de hassas bir şekilde ayarlanabilir.
İlgili Araştırmalar
İlgili Makaleler