İtalyan siyasi danışman, telefonunun Paragon tarafından üretilen bir casus yazılım ile hedef alındığına dair WhatsApp’tan bir bildirim aldı. Bu durum, siber güvenlik tehditlerine karşı artan endişeleri gözler önüne seriyor.

Paragon spyware’ın etkileri

Paragon spyware hedef alındı bilgilendirmesi, çoğu zaman üst düzey hükümet mensuplarını ve siyasi danışmanları hedef alan casus yazılımların mevcut olduğunu ortaya koyuyor. Bu tür teknolojilerin kötüye kullanımı, siyasi istikrar üzerinde ciddi sonuçlar doğurabilir.

Dışarıdan müdahale eden bu tür yazılımlar, hedeflerin iletişimlerini, verilerini ve hatta kişisel yaşamlarını tehlikeye atmakta. İtalyan danışmanın solcu politikacılarla çalışması, bu tür bir saldırının arka planında ne tür politik sebepler olabileceğine dair spekülasyonları artırıyor. Özellikle siyasi danışmanların, etkili stratejiler geliştirebilmek için gizli bilgilere erişimi hayati öneme sahiptir.

WhatsApp’ın bu bildirimi, kullanıcıların güvenliği konusundaki kaygıları artırırken, aynı zamanda Paragon’un kullanıcılarını izleme yeteneklerini de gözler önüne seriyor. Bu tür yazılımlar, çoğunlukla devlet destekli siber saldırılar kapsamında kullanılıyor ve siber güvenlik uzmanları tarafından ciddiyetle ele alınıyor.

İtalya’nın siber güvenlik durumu, bu tür siber tehditlerle başa çıkabilecek alt yapı ve politikaların geliştirilmesi noktasında daha fazla önlem alınması gerektiğini ortaya koyuyor. Danışmanın bu bildirim sonrası nasıl bir yol haritası izleyeceği ise merak konusu.

Paragon spyware hedef alındı haberinin detayları, gelecekte yapılacak soruşturmaların da temelini oluşturuyor ve siber güvenlik alanında yapılacak çalışmaların önemini bir kez daha gözler önüne seriyor. Bu tür gelişmeler, hem bireylerin hem de kurumsal yapıların siber tehditlere karşı daha dikkatli olmasını sağlamakta.

Kaynak: TechCrunch

The post Paragon spyware hedef alındı: İtalyan danışman appeared first on Yapay Zekâ, Mobil, Teknoloji ve Donanım Haberleri | TeknoDahi.

Çin’in Başkanı Xi Jinping, Xiaomi akıllı telefonlarının arka kapılar içerebileceği konusundaki esprisiyle dikkat çekti. Bu açıklama, dünya genelinde Xiaomi ve benzeri teknoloji firmalarının güvenlik politikaları üzerinde tartışmalar başlattı. Başkan Jinping’in bu konudaki esprisi, birçok kişinin dikkatini çekti ve tartışma konusu oldu.

Arka Kapılar Nedir?

Arka kapılar, bir programın veya sistemin yetkilisi olmayan kişiler tarafından erişim sağlanmasına olanak tanıyan gizli yollar olarak tanımlanabilir. Bu tür durumlar, özellikle kullanıcı verilerinin güvenliğini tehdit etme potansiyeline sahip olduğu için büyük endişelere yol açmaktadır. Xiaomi gibi büyük bir teknoloji firması, kullanıcı verilerini koruma sorumluluğuyla karşı karşıyadır. Xi Jinping’in Xiaomi backdoors ile ilgili esprisi, bu tür güvenlik açıklarının ciddiyetini etkilemiyor gibi görünse de, yine de önemli bir tartışma başlattı.

Güvenlik Sorunları ve Censorship

Çin hükümetinin, teknoloji şirketleri üzerindeki kontrolü ve bunun sonucunda ortaya çıkan cinsellik ve gizlilik ihlalleri, uluslararası platformlarda sıkça eleştirilir. Başkan Jinping’in şakası, Çin’in dijital dünyasında kullanıcıların. gizliliği ve özgürlüğü konusundaki endişeleri yeniden gündeme getirdi. Güvenlik önlemleri ve kullanıcı verilerinin korunmasının önemi, tüm dünya için geçerli bir konu haline gelmiştir. Günümüzde teknolojinin hayatımızdaki yeri katlanarak artıyor, bu nedenle bu konuda alınacak önlemlerin önemi de her geçen gün daha anlaşılır hale geliyor.

Bu tür açıklamalar, yalnızca espri olarak algılansa da, teknoloji ve kullanıcı güvenliği konusunda dikkatli olunmasını gerektiren hususları da beraberinde getiriyor. Kullanıcıların güvenlik duyarlılığı, smartfon kullanımının yaygınlaştığı bu dönemde daha fazla önem kazanmakta. Xi Jinping’in Xiaomi backdoors konusundaki esprisi, bu tartışmaları daha da alevlendirdi.

Kaynak: The Register

The post Xi Jinping Xiaomi backdoors hakkında espri yaptı appeared first on Yapay Zekâ, Mobil, Teknoloji ve Donanım Haberleri | TeknoDahi.

ABD Adalet Bakanlığı, ransomware saldırıları konusunda dikkat çeken bir dava açtı. İki ABD ransomware müzakerecisi ve bir şahıs, ALPHV/BlackCat ransomware çetesi adına kendi ransomware saldırılarını gerçekleştirmekle suçlanıyor. Bu olay, siber güvenlik alanındaki etik kuralları ve yasa dışı faaliyetlerin sınırlarını sorgulatıyor.

Ransomware Müzakerecileri ve Suçlamalar

Adalet Bakanlığı’na göre, söz konusu müzakereciler, siber saldırılarda bulunan gruplara yardım sağlamakla ve bu grupların faaliyetlerine destek olmakla itham ediliyor. Ransomware müzakerecileri, genellikle fidye yazılımlarının kurbanları ile iletişim kurarak, saldırıların etkilerini azaltmaya çalışırlar. Ancak bu tasavvur, bu suçlamalarla büyük bir darbe almış durumda.

Bu suçlamalar, ransomware saldırıları ile ilgili müzakere süreçlerinin iç yüzünü ve bu süreçlerdeki etik sınırları sorgulatıyor. Siber dünyada dikkat çeken bu tür olaylar, diğer siber güvenlik profesyonellerinin de güvenilirliğini tehdit ediyor.

Ransomware Saldırıları ve Siber Güvenlikte Etkileri

Ransomware saldırıları, kuruluşlar ve bireyler için büyük tehditler oluşturmaktadır. Bu tür saldırılar genellikle kritik verilerin şifrelenmesi ve fidye talep edilmesi ile sonuçlanır. ABD’deki bu dava, ransomware ile mücadeledeki zorlukları ve adaletin sağlanmasındaki engelleri gözler önüne seriyor.

Sonuç olarak, bazı sahte müzakerecilerin kendi çıkarları doğrultusunda hareket etmesi, ransomware saldırıları ile mücadeledeki işbirlikçilerin güvenilirliğini sorgulatıyor ve siber güvenlik alanında etik standartların ne kadar önemli olduğunu bir kez daha hatırlatıyor. Bu olay, tüm alanlarda güvenilirliğin ve etik anlayışın korunmasının ne kadar elzem olduğunu bir kez daha gösteriyor.

Kaynak: TechCrunch

The post DOJ, ransomware saldırıları için müzakerecileri suçladı appeared first on Yapay Zekâ, Mobil, Teknoloji ve Donanım Haberleri | TeknoDahi.

İki Windows güvenlik zaafiyeti—biri 2017’den beri bilinen bir 0-day ve diğeri Microsoft’un güncellemeye çalıştığı kritik bir açık—şu anda aktif istismar altında. Araştırmacılar, bu zaafiyetlerin geniş çaplı internet saldırılarına hedef olduğunu belirtmektedir.

0-day zaafiyeti, Mart ayına kadar fark edilmemişti ve Trend Micro, bu açığın 2017’den beri 11 ayrı gelişmiş kalıcı tehdit (APT) grubu tarafından aktif olarak kullanıldığını bildirdi. Genellikle ulus-devletlerle bağlantılı olan bu APT grupları, belirli bireylere veya ilgi gruplarına yönelik acımasız saldırılar gerçekleştirmektedir. Trend Micro’nun açıklamasına göre, gruplar ZDI-CAN-25373 olarak izlenen bu güvenlik zaafiyetini kullanarak, ABD, Kanada, Rusya ve Kore’nin de aralarında bulunduğu yaklaşık 60 ülkede çeşitli bilinen post-eğitim yüklerini altyapılarına yüklemektedir.

Büyük Ölçekli Koordineli Operasyon

Yedi ay sonra, Microsoft hala bu zaafiyeti yamamış durumda. Açık, Windows Kısayol ikili formatındaki bir hatadan kaynaklanıyor. Bu Windows bileşeni, uygulamaların açılmasını veya dosyalara erişimi kolaylaştırarak, tek bir ikili dosyanın belirli bir konuma gitmeden onları çağırmasına olanak tanımaktadır. Son aylarda, ZDI-CAN-25373 izleme tanımı CVE-2025-9491 olarak değiştirilmiştir.

Kaynak: Ars Technica

“>Tam makaleyi okuyun

The post Windows güvenlik zaafiyetleri aktif olarak sömürülenler appeared first on Yapay Zekâ, Mobil, Teknoloji ve Donanım Haberleri | TeknoDahi.

Her bir SOC lideri, uyarılar içinde boğulmanın, gerçek tehdidi görememenin ve AI hızında gerçekleşen bir savaşta defansif kalmanın sıkıntısını bilir. Şimdi CrowdStrike ve NVIDIA, bu durumu tersine çeviriyor. Charlotte AI ve NVIDIA Nemotron modellerine güç veren otonom ajanlarla güvenlik ekipleri yalnızca yanıt vermiyor; saldırganlara bir sonraki hamlelerinden önce karşı saldırı düzenliyorlar. Bu, siber güvenlikteki yeni bir silahlanma yarışına hoş geldiniz. Açık kaynak anlayışının sağladığı birçok güçle birlikte ajans AI kullanımı, düşmanca AI’larla olan güç dengesini değiştirecek.

CrowdStrike ve NVIDIA’nın ajans ekosistemi, Charlotte AI AgentWorks, NVIDIA Nemotron açık modellerini, NVIDIA NeMo Data Designer sentetik verileri, NVIDIA Nemo Agent Toolkit ve NVIDIA NIM mikro hizmetlerini bir araya getiriyor.

CrowdStrike NVIDIA AI İş Birliği ve Güvenlik Operasyonlarının Yeniden Tanımlanması

Bu işbirliği, analistlerin ölçekli özel AI ajanları oluşturup dağıtmalarına olanak tanıyarak güvenlik operasyonlarını yeniden tanımlıyor. NVIDIA’dan Uygulamalı Derin Öğrenme Araştırma Başkan Yardımcısı Bryan Catanzaro, “Bu iş birliği, Nemotron modelleri ile güvenilir, işletme düzeyinde güvenlik sağlayarak özel AI ajanları inşa etmelerine olanak tanıyor” diyor. Ortaklık, otonom ajanların hızlı öğrenmesini sağlayarak riskleri, tehditleri ve yanlış pozitifleri azaltmayı hedefliyor. Bu da, SOC liderlerinin ve ekiplerinin her gün karşılaştığı veri yorgunluğunun üstesinden gelmelerine yardımcı oluyor.

Washington, D.C.’de düzenlenen GTC’de yapılan bu açıklama, makine hızında savunmanın nihayet makine hızında saldırıları karşılayabileceğini işaret ediyor.

Makine Hızında Veri Seti Oluşturulan Bir İşbirliği

Partnerlik, AI ajanlarının sürekli olarak telemetri verilerini toplayacak şekilde tasarlanmasında dikkat çekiyor. CrowdStrike Falcon Complete analistlerinin bilgilerinden yararlanıyor. CrowdStrike Genel İşletme Müdürü Daniel Bernard, “Zeka, veri ve Falcon Complete analistlerinin deneyimlerini alıp bunları veri setlerine dönüştürdüğümüzü ve daha sonra bu veri setlerinden AI modelleri oluşturduğumuzda, bu deneyimlerin tüm bileşeninin ve deneyiminin müşterilerimizin faydasına olacak şekilde kullanılmasını sağladık,” dedi.

NVIDIA’nın Nemotron açık modellerinin güçlü yanlarını kullanarak, kuruluşların otonom ajanlarının sürekli öğrenmesi mümkün hale geliyor. Falcon Complete, her ay milyonlarca sınıflandırma kararını yöneten dünyanın en büyük MDR hizmetidir. CrowdStrike, AI tespit sınıflandırmasında elde ettiği deneyimle bu yeteneği müşteri tabanına yaymak için bir hizmet başlattı. Charlotte AI Detection Triage, mevcut güvenlik iş akışlarına entegre edilerek evrilen tehditlere sürekli uyum sağlıyor ve %98’den fazla doğruluk oranı ile uyarı değerlendirmelerini otomatikleştiriyor.

CrowdStrike ve NVIDIA’nın Açık Kaynak Model Hedefleri

Açık kaynak, bu işbirliğinin başarısı için kritik öneme sahip. NVIDIA’nın Nemotron açık modelleri, birçok güvenlik liderinin düzenlemelere tabi ortamlarda AI benimsemenin en kritik engeli olarak tanımladığı belirsizlikleri ele alıyor. NVIDIA’nın Kurumsal ve Kenar Bilişim Başkan Yardımcısı Justin Boitano, “Açık modeller, kendi özel alan bilgilerimizi inşa etmeye başlarken kullanmak istediğimiz yerlerdir. Nihai olarak Fikri Mülkiyetin sahibi olmalısınız” diyor.

Bu açıklamalar, açık kaynak modeli yönetiminin zorluklarına işaret ediyor. Ancak uzmanlar, daha fazla şeffaflık ve veri gizliliği konusunda daha iyi güvenceler sunduğunu ve geniş bir uzmanlık erişimi ve mimariler arasında daha fazla entegrasyon seçeneği sağladığını belirtiyor.

Adversarial AI İle Mücadelenin Stratejileri

Cisco’nun AI yazılım ve platform grubunun kıdemli başkan yardımcısı DJ Sampath, sektörde açık kaynak güvenlik modellerinin önemini vurguladı: “Saldırganların açık kaynak modellerine erişimi var. Amaç, mümkün olduğunca çok sayıda savunucuyu güçlü modellerle güçlendirmek.” Sampath, açık kaynak projeleri için finansmanın azaldığını ve sürdürülebilir finansman kaynakları sağlama gereğini vurguladı.

Edge Bilişim ve Otonom Ajanlar: Geleceğin Güvenlik Operasyonları

Boitano, “Veriyi ve kararların alındığı yerlerdeki zekayı daha yakın getirmek, güvenlik operasyonları ekipleri için büyük bir gelişim olacak” diyor. Bu, özellikle parçalı ve genellikle eski BT ortamlarına sahip devlet kurumları için kritik öneme sahiptir. Bu işbirliği, devlet dairelerinde açık model benimsemenin gecikmelerini ortadan kaldırmayı hedefliyor.

AI çözümlerinin geliştirilmesi ve uygulanmasına yönelik bu yeni yaklaşım, CrowdStrike ve NVIDIA’nın beraber TRT en üst güvenlik gereksinimlerini karşılayarak etkili bir strateji oluşturmalarına ve SOC’ları koruma yolunda önemli adımlar atmaları için fırsatlar sunuyor.

Güvenliği sağlamak için AI’nın hızını yakalamak kritik bir hedef olarak ön plana çıkıyor. Bu dönüşüme yönelik atılan adımlar, sadece muhtemel tehditlerle başa çıkmakla kalmayacak, aynı zamanda gelecekte karşılaşılabilecek saldırılara karşı daha etkili bir koruma sağlamaya yardımcı olacaktır.

Kaynak: VentureBeat

The post CrowdStrike NVIDIA AI ile Makine Hızında Savunma appeared first on Yapay Zekâ, Mobil, Teknoloji ve Donanım Haberleri | TeknoDahi.

TechCrunch’un aktardığına göre güvenlik araştırmacıları, bir hükümet tarafından yürütülen ve Windows sistemlerini hedef alan bir siber casusluk kampanyasında Memento Labs tarafından geliştirilen casus yazılımın kullanıldığını tespit etti. Şirketin CEO’su, müşterilerin faaliyetlerinden doğan sonuçların tedarikçiye değil, ürünü kullanan devlete ait olduğunu söyleyerek yakalanan tarafın bir devlet kurumu olduğunu dolaylı biçimde doğruladı. Bulgular, ticari casus yazılım tedarikçilerinin etik ve hukuki sınırları üzerine süregelen tartışmayı yeniden gündeme taşıyor. Özellikle Memento Labs spyware ifadesi, bu doğrulamanın ardından piyasadaki denetim ve şeffaflık gerekliliğini bir kez daha hatırlattı.

Bulgular ne gösteriyor?

Araştırmacıların paylaştığı teknik bulguların merkezinde, hedef sistemlere sızmayı ve kalıcılık sağlamayı amaçlayan Windows tabanlı bir casus yazılım bulunuyor. Bu tür araçlar genellikle dosya ve ekran görüntüsü toplama, tuş kaydı, iletişim kanalları üzerinden komuta-kontrol (C2) bağlantısı kurma gibi işlevleri bünyesinde barındırabiliyor. Rapora yansıyanlara göre kampanya, belirli kişi veya kurumları hedef alacak şekilde planlanmış ve operasyonel güvenlik (OpSec) hataları nedeniyle açığa çıkmış olabilir. Yine de, araştırmacıların açıklamaları genel teknik özelliklere ve tespit süreçlerine odaklanırken, operasyonun kapsamı ve nihai hedeflerine dair ayrıntılar sınırlı.

Şirket cephesinde ise yaklaşım, “ürünü geliştiren değil, nasıl kullanıldığına karar veren sorumludur” çizgisinde. Bu perspektif, ticari casus yazılım pazarında sıkça görülen bir argüman olsa da, kamusal denetim ve insan hakları risk değerlendirmeleri açısından yeterli bulunmuyor. Özellikle devlet aktörlerinin satın aldığı ofansif siber araçlar, yasal yetkiler ile denetim mekanizmalarının pratikte nasıl işlediği sorularını beraberinde getiriyor.

Memento Labs spyware ve sağlayıcı sorumluluğu

Tedarikçi sorumluluğu tartışması, sözleşme şartları, ihracat kontrolleri, müşteri inceleme süreçleri ve sonrasında yapılan kullanım denetimleri gibi başlıklarda somutlaşıyor. Birçok sağlayıcı, sözleşmelere yasal kullanım hükümleri ekleyerek yükümlülüğünü sınırlamaya çalışsa da, etkin bir uyumluluk yapısı olmadan bu hükümler kâğıt üzerinde kalabiliyor. Giderek daha fazla ülke, ofansif siber araçların ihracatı ve kullanımı için lisans, raporlama ve bağımsız gözetim şartları getirilmesini tartışıyor. Sektörde güven tesisinin yolu; açık şeffaflık raporları, risk temelli müşteri elemesi, olay sonrası bildirim ve denetim mekanizmaları ile mümkün olabilir. Bu bağlamda şirketin “müşteri hatası” söylemi, teknik gerçeği açıklasa da kamu yararı ve hesap verebilirlik tartışmalarını ortadan kaldırmıyor.

Daha geniş bağlam: düzenleme ve etkiler

Ticari casus yazılım pazarı, kolluk kuvvetleri ve istihbaratın meşru ihtiyaçları ile keyfi gözetim riskleri arasında ince bir çizgide konumlanıyor. Son yıllarda farklı coğrafyalarda görülen suistimal vakaları, şeffaflık ve bağımsız denetim taleplerini artırdı. Olay, hükümetlerin bu tür araçları satın alma ve kullanma süreçlerinde daha güçlü iç kontrol ve dış gözetim mekanizmalarına ihtiyaç olduğunu hatırlatıyor. Kaynak habere göre CEO açıklaması ve bulgular, araştırmacıların işaret ettiği kampanyanın doğrulandığını ima eder nitelikte. Ayrıntılar ve ilk haber için:

Kaynak: TechCrunch

Uzmanlara göre, Memento Labs spyware gibi ürünlerin tedarik zinciri boyunca risk değerlendirmesi ve sürekli denetimi yapılmadığında, kötüye kullanım ihtimali artıyor. Bunun önüne geçmek için tedarikçiler ile kamu kurumları arasında, amaç sınırlaması, orantılılık ilkesi, yargısal izin ve bağımsız denetim şartlarını içeren bağlayıcı çerçeveler gereklidir. Ayrıca olay sonrası geriye dönük raporlama, mağdur bildirimleri ve telafi mekanizmaları, hesap verebilirliği güçlendirebilir.

Kurumlar için pratik güvenlik önerileri

Hedeflenmiş casusluk kampanyaları çoğu zaman kullanıcı davranışlarını kötüye kullanır. Kurumlar; güncel uç nokta koruması, saldırı yüzeyi azaltma, kimlik avı simülasyonları, ayrıcalıklı hesap yönetimi, çok faktörlü kimlik doğrulama ve yama yönetimi gibi temel kontrollere öncelik vermeli. Tehdit istihbaratı akışları ve olay müdahale planlarının düzenli tatbiki, yeni kampanyalara karşı tespit süresini kısaltır. Olay günlüğü bütünlüğü ve ağ segmentasyonu ise kalıcılık girişimlerini zorlaştırır. Son olarak, üçüncü taraf yazılımları ve yönetilen güvenlik hizmetleri için sözleşmesel denetim hakları ve şeffaflık maddeleri eklemek, tedarik zinciri risklerini azaltır.

Sonuç olarak, bir devlet müşterisinin casus yazılım kullanırken yakalanmış olmasının doğrulanması; yalnızca teknik bir tespit değil, aynı zamanda etik, hukuki ve yönetişim boyutları olan bir uyarı niteliği taşıyor. Sektörün güven inşa etmesi, hem sağlayıcıların hem de kamu kurumlarının daha sıkı denetim, ölçülülük ve şeffaflık standartlarını benimsemesine bağlı.

The post Memento Labs spyware: Hükümetin kullanımı ifşalandi appeared first on Yapay Zekâ, Mobil, Teknoloji ve Donanım Haberleri | TeknoDahi.

Fortanix, NVIDIA ile yaptığı iş birliği sonucu ‘Fortanix NVIDIA AI güvenliği’ çözümünü duyurdu. Bu çözüm, kuruluşlara kendi veri merkezlerinde veya egemen ortamlarda bağımsız AI konuşlandırmaları yapmalarını sağlayan bir anahtar teslim platform sunuyor. Özellikle sağlıklı, finansal ve devlet gibi yüksek düzeyde düzenlemeye tabi sektörler için önemli bir adım olarak öne çıkıyor.

Fortanix NVIDIA AI Güvenliği: Çipten Model’e Doğrulanmış Güvenlik

Fortanix–NVIDIA iş birliğinin merkezinde, veri, model ve iş akışlarının hayat döngüsü boyunca korunduğu gizli bir AI süreci bulunmaktadır. Sistem, Fortanix Veri Güvenlik Yöneticisi (DSM) ve Fortanix Gizli Bilgi İşlem Yöneticisi (CCM) kombinasyonunu NVIDIA’nın GPU mimarisi ile entegre ederek çalışıyor.

DSM, şifreleme anahtarlarını yöneten ve sıkı erişim kontrolleri uygulayan FIPS 140-2 Seviye 3 donanımsal güvenlik modülü olarak görev yapıyor. CCM ise AI iş yüklerinin ve altyapının güvenilirliğini doğrulamak için karma bir atestasyon süreci kullanarak CPU ve GPU’ların güvenli durumda olduğunu doğruluyor.

CCM tarafından bir iş yükü doğrulanana kadar DSM, gerekli şifreleme anahtarlarını açığa çıkarmıyor. Bu süreç, Fortanix’in çipten uygulama katmanına uzanan ispatlanabilir bir güven zinciri oluşturduğu bir model sunuyor.

Deneme Projelerinden Üretime Güvenle Geçiş

Kashyap, iş birliğinin geleneksel veri şifreleme ve anahtar yönetiminden tüm AI iş yüklerinin güvenliğini sağlama yönünde ileri bir adım olduğunu belirtti. Kuruluşlar, mevcut AI iş yüklerini gizli bir ortama taşımak için Fortanix–NVIDIA çözümünü kademeli olarak uygular.

Müşteriler, halihazırda açık kaynak veya tescilli AI modelleri çalıştırıyorsa, bunları NVIDIA’nın Hopper veya Blackwell GPU mimarisine minimum yeniden yapılandırma ile taşıyabilirler. Bu esneklik, kuruluşların performans optimizasyonu, yedeklilik veya düzenleyici nedenlerle veri merkezleri veya bulut bölgeleri arasında AI iş yüklerini kaydırmasına olanak tanır.

Gelecekteki Quantum Dönemine Hazırlık

Fortanix, DSM ürünü içinde mevcut şifreleme standartlarının yanı sıra kuantum sonrası kriptografiyi (PQC) de destekler. Küresel kuantum bilgi işlem araştırmaları hızlandıkça, PQC algoritmalarının güvenli bilgi işlem çerçevelerinde kritik bir bileşen haline gelmesi bekleniyor.

Fortanix, güvenlik eğilimlerine uyum sağlamak ve düzenlenen bölgeler için AI güvenliği çözümleri sunmak amacıyla NVIDIA ile ortak platformunu Ekim 2025’te NVIDIA GTC etkinliğinde tanıtacak. Detaylar ve demo gösterimleri için Fortanix, stand I-7’de yer alacak.

Kaynak: VentureBeat

The post Fortanix NVIDIA AI güvenliği ile veri korumada devrim appeared first on Yapay Zekâ, Mobil, Teknoloji ve Donanım Haberleri | TeknoDahi.

Birleşik Krallık’ın önde gelen yapay zekâ merkezi The Alan Turing Institute, enerji, ulaşım ve kamu hizmetleri gibi kritik altyapıları siber saldırılar ve internet kesintilerinin tetikleyebileceği aksaklıklara karşı güçlendirmeyi hedefleyen bir misyon başlattı. Duyuru, kurum içinde son dönemde gündeme gelen toksik iş kültürü iddiaları ve CEO Jean Innes’in istifasının ardından geldi. Program, Alan Turing Institute siber güvenlik yaklaşımını ulusal ölçekte konumlandırarak düşmanca tehditlere karşı daha bütüncül bir koruma çerçevesi oluşturmayı amaçlıyor.

Kurum, Salı günü yaptığı açıklamada, Birleşik Krallık’ı düşmanca tehditlerden korumak için “bilim ve inovasyon temelli bir program” yürüteceğini belirtti. Bu çerçeve; veri bilimi, yapay zekâ ve güvenlik mühendisliğini bir araya getirerek, altyapı operatörlerinin karar alma süreçlerini güçlendirmeye ve olası kesintilere hızlı yanıt kapasitesi kazandırmaya odaklanacak. Özellikle internet kaynaklı arızaların zincirleme etkileri ve birbirine bağımlı sistemlerdeki kırılganlıklar, misyonun öncelikli çalışma alanları arasında yer alıyor.

Alan Turing Institute siber güvenlik odağında somut adımlar

Misyonun odak noktası; tehdit modelleme yöntemleri, stres testleri, senaryo bazlı tatbikatlar ve erken uyarı mekanizmaları gibi pratik araçların araştırma ve pilot uygulamalarla olgunlaştırılması olacak. Ayrıca açık standartların teşviki, birlikte çalışabilirlik ilkelerinin yaygınlaştırılması ve güvenlik bulgularının şeffaf biçimde paylaşılması, sektörel öğrenmeyi hızlandırmayı hedefliyor. Bu kapsamda geliştirilecek referans mimariler, kritik altyapı sağlayıcılarının farklı olgunluk seviyelerine uyarlanabilecek modüler çözümleri önceleyebilir.

Enerji, ulaşım ve kamu hizmetleri alanlarında ortak riskler arasında tedarik zinciri bağımlılıkları, operasyonel teknoloji (OT) ile bilgi teknolojisi (IT) sistemlerinin kesişimindeki açıklıklar ve internet kesintilerinin tetiklediği hizmet dışı kalma süreleri öne çıkıyor. Programın, bu riskleri azaltmak için dayanıklılık metrikleri oluşturması, düzenli stres testi döngülerini tanımlaması ve operatörlerin iyileştirme yatırımlarını önceliklendirmesine yardımcı olacak kanıta dayalı bir çerçeve sunması bekleniyor.

Yönetişim ve güvenin onarımı

Duyuru, kurum içinde yaşanan gerilimler ve yönetim değişikliklerinin hemen ardından geldi. Jean Innes’in istifası sonrası başlatılan stratejik gözden geçirme sürecinin parçası olan misyon, araştırma çıktılarının etkisini artırmayı ve paydaş güvenini pekiştirmeyi hedefliyor. Şeffaf raporlama, bağımsız değerlendirmeler ve kamu yararı odaklı önceliklendirme, bu yeni çerçevenin kritik unsurları arasında gösteriliyor.

İşbirliği, ölçeklenebilirlik ve ölçümleme

Programın başarısı, kamu kurumları, altyapı operatörleri, akademi ve özel sektör arasındaki işbirliğine dayanacak. Ortak veri kümeleri, paylaşılan test ortamları ve tekrarlanabilir metodolojiler, çözümlerin farklı sektörlere ölçeklenmesini kolaylaştırabilir. Etki değerlendirmesi için net göstergeler (olaylara müdahale süresi, hizmet kesintisi süresi, zafiyet giderme hızı gibi) belirlenmesi, kaynak tahsisinin rasyonel yapılmasına katkı sağlayacak.

Uygulama takvimi ve bir sonraki adımlar

Kurum, bilim ve inovasyon odaklı bir program yürüteceğini duyurmakla birlikte, uygulama takvimi ve kapsamın ayrıntıları kademeli olarak paylaşılacak. Pilot projeler, öncelikle yüksek bağımlılığa sahip sistemler ve kritik hizmet sağlayıcıları etrafında şekillenebilir. Erken aşama bulgularının hızlı geri bildirim döngüleriyle iyileştirilmesi, programın esnek ve kanıt odaklı ilerlemesine yardımcı olacak.

Sonuç olarak, Alan Turing Institute siber güvenlik misyonunun başarısı, yalnızca yeni araçlar geliştirmekten çok, bu araçların gerçek operasyonel bağlamlarda sürdürülebilir biçimde benimsenmesine bağlı olacak. Kamu yararı odaklı önceliklendirme, şeffaflık ve güçlü paydaş katılımı sağlandıkça, Birleşik Krallık’ın kritik altyapılarının siber dayanıklılığı anlamlı biçimde artabilir.

Kaynak: The Guardian | Technology

The post Alan Turing Institute siber güvenlik için yeni misyon appeared first on Yapay Zekâ, Mobil, Teknoloji ve Donanım Haberleri | TeknoDahi.

OpenAI ve Perplexity adlı şirketler, kullanıcıların internet deneyimlerini geliştirmeyi amaçlayan yeni AI tarayıcıları tanıttılar. Bu tarayıcılar, kullanıcı verimliliğini artırmayı vaat ediyor. Bununla birlikte, AI tarayıcı güvenlik riskleri de ciddi endişelere yol açıyor. AI tabanlı bu araçlar, kullanıcı verilerini toplama ve işleme yetenekleriyle dikkat çekiyor ve bu durum güvenlik açıklarını da beraberinde getiriyor.

AI Tarayıcı Güvenlik Riskleri Nelerdir?

AI tarayıcı güvenlik riskleri, özellikle kişisel ve hassas verilerin korunması konusunda büyük önem taşıyor. AI tarayıcılar, kullanıcı davranışlarını izleyip analiz etmek için geniş veri kümeleri kullanıyor. Bu şekilde toplanan verilerin kötü niyetli kişiler tarafından ele geçirilmesi durumunda, kullanıcıların gizliliği tehdit altında kalabilir. Ayrıca, AI algoritmalarının yanlış yönlendirilmesi ya da manipüle edilmesi, internet üzerindeki bilgi akışında hatalı sonuçlar doğurabilir.

Kullanıcıların Alması Gereken Önlemler

AI tabanlı tarayıcıların sağladığı avantajlardan yararlanırken, kullanıcıların dikkatli olması ve bazı önlemler alması öneriliyor. Özellikle, tarayıcılar tarafından toplanan verilerin hangi amaçla kullanıldığını ve kimler tarafından erişilebileceğini anlamak önemlidir. Kullanıcılar sık sık tarayıcı izinlerini gözden geçirmeli ve gerektiğinde kısıtlamalar getirmelidir. Ayrıca, iki faktörlü kimlik doğrulama gibi ekstra güvenlik yöntemleri kullanmak, potansiyel tehditleri minimize edebilir.

Kaynak: TechCrunch

The post AI tarayıcı güvenlik riskleri ve kullanıcı etkileri appeared first on Yapay Zekâ, Mobil, Teknoloji ve Donanım Haberleri | TeknoDahi.