Nikkei raporuna göre, Japonya'nın en büyük üç bankası, giderek karmaşıklaşan siber tehditlere karşı savunma amaçlı stratejik bir hamle olarak Anthropic'in Mythos yapay zeka modelini Mayıs ayı sonuna kadar benimsemeye hazırlanıyor. Bu benimseme, küresel finans kurumlarının saldırganların önüne geçmek için sistem zayıflıklarını benzeri görülmemiş bir hızla bulup düzelterek gelişmiş yapay zekayı saldırgan güvenlik için kullanmaya yönelik büyük bir girişimine işaret ediyor.
Yapay zeka hizmetleri firması Incedo'nun CEO'su Nitin Seth, Reuters'a verdiği demeçte, "Bu bir uyarı zilidir çünkü siber risk makine hızına geçerken, banka savunmasının büyük bir kısmı hala insan hızında çalışıyor" dedi. "Bu aynı zamanda bankacılık güvenliğindeki uzun süreli bir varsayımı da yıkıyor; o da güvenlik açıklarının keşfedilip silah haline getirilmeden önce uzun süreler boyunca gizli kalabileceği varsayımıdır."
Anthropic'in amiral gemisi Opus 4.7 modelinden beş kat daha pahalı olan ve milyon çıktı token'ı başına 125 dolar maliyeti olan Mythos modeli, insan ekiplerinin gözden kaçırabileceği karmaşık güvenlik açıklarını ortaya çıkarmak için tasarlandı. ABD'deki kullanımına aşina olan kaynaklara göre, yapay zeka düşük riskli birden fazla güvenlik açığını birbirine bağlayarak yüksek riskli bir giriş noktası oluşturma konusunda mükemmeldir. Bu yetenek, bankaları yama döngülerini haftalardan günlere indirmeye zorluyor ve eski sistemleri yöneten BT departmanları üzerinde muazzam bir baskı oluşturuyor.
Finans sektörü için bu, reaktif bir güvenlik duruşundan proaktif bir güvenlik duruşuna doğru kritik bir geçişi temsil ediyor. Kötü niyetli aktörler sıfır gün açıklarını keşfetmek için yapay zekayı kullanmaya başladıkça, bankalar artık benzer araçları kullanarak bu delikleri önce bulup yamalamak için bir yarış içindeler ve bu da siber savunmanın ekonomisini ve hızını temelden değiştiriyor.
Yapay Zeka Boşlukları Ortaya Çıkardıkça ABD Bankaları Alarmda
Japon megabankalarının bu hamlesi, Mythos'un Wall Street genelinde konuşlandırılmasını ve burada daha önce görülmemiş sayıda sorunu ortaya çıkarmasını takip ediyor. Kamuoyuna açıklanan ortağı JPMorgan Chase'in yanı sıra Goldman Sachs, Citigroup ve Bank of America gibi en büyük ABD'li kredi kuruluşlarından birkaçı sistemlerini incelemek için bu aracı kullanıyor.
Bulgular hakkında bilgi sahibi olan bir kişi Reuters'a verdiği demeçte, Mythos'un düzeltilmesi gereken "birkaç yüz ile binlerce" arasında düşük ila orta dereceli güvenlik açığını ortaya çıkardığını söyledi. Açıkların sayısı ve bulunma hızı, bakım için daha sık sistem kesintisi gerektirebilecek önemli bir yeni iş yükü yaratıyor. Modeli çalıştırmak için gereken maliyet ve işlem gücü, şu ana kadar doğrudan kullanımını en büyük kurumlarla sınırladı; bu kurumlar, tüm sektörü hazırlamaya yardımcı olmak için bulgularını daha küçük bankalarla paylaşıyor.
Siber Savunmada Yeni Bir Paradigma
Mythos gibi araçların benimsenmesi, kurumsal tehdit ortamındaki daha geniş bir değişimi yansıtıyor. Güvenlik artık sadece bir perimetreyi dış saldırılardan savunmakla ilgili değil. Bunun yerine tehditler, Google'ın engellediği yapay zeka destekli bir saldırı hakkındaki son raporunda vurgulandığı gibi, güvenilir süreçleri ve meşru erişimi istismar ederek rutin faaliyetlere giderek daha fazla gömülüyor.
Bu yeni gerçeklik, basit anomali tespitinin ötesine geçmeyi gerektiriyor. Tespit araçları şüpheli olayları işaretleyebilse de, eyleme geçmek için gereken bağlamı sağlamazlar. Yapay zeka ile desteklenen istihbarat ve araştırma platformları, parçalanmış sinyalleri tutarlı bir resme bağlamak için vazgeçilmez hale geliyor. Yapay zekayı kullanarak ayıklamayı hızlandıran ve bağlantıları su yüzüne çıkaran güvenlik ekipleri, tamamen reaktif bir tutumdan sürekli öğrenme ve adaptasyon durumuna geçebilir ve zarar tırmanmadan önce kontrolleri güçlendirebilir. Küresel bankalar için bu yetenek artık bir lüks değil, kurumsal dayanıklılığın temel bir bileşenidir.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
