Genel
Şimdiye kadarki en büyük IT hatası, yapay genel zeka için erken uyarı mı, beklenen birşey mi, yoksa başka riskleri mi işaret ediyor?
Geçen haftaki Crowdstrike skandalında kaç şirket kaç milyon dolar fidye verdi acaba? “Yapay genel zekaya ulaşmak için çok erken” yorumlarını bırakın, bu olay bize çok büyük bir deepfake dersi verdi.
Sevgili dostlar cuma günü siber güvenlik pazarında en büyük paya sahip on Crowdstrike (4 milyar dolar değerlemeyle) Microsoft 360’da bir içerik güncellemesi yaptı ve dünya çapında binlerce kamu kurumu, hava-demiryolu, hastane, pek çok sektörde şirketin IT sistemleri kesintiye uğradı.
Cumartesi günkü analiz paylaşımımı yorumlarda paylaşacağım. Şimdi o günden bu yana elimizdeki verilere bakalım.
- Elon Musk Crowdstrike’nın şimdiye kadar yaşanan en büyük IT skandalı olduğunu söylüyor. Katılıyorum. Otomatikman. Teknoloji şirketleri bulut-tüm ofis uygulamaları-çevrimiçi toplantı uygulamalar- bu sisteme bağlı diğer tüm uygulamaları bir paket olarak sunduğu sürece bir hata olmaması kaçınılmazdı.
- Bulut-yapay zeka tek elden tüm uygulamalara ve hizmetlere dağıtılmadığı yıllllar öncesinde bir uçağın eğlence sisteminde yaşanan güncelleme hatası, uçağın düşme olasılığını doğurmuştu. Hani bundan birkaç yıl önce diyorduk ya araba elektronikleşip güncellendikçe daha çok arıza çıkarıyor. O misal…
- Bu sonuç “yapay genel zeka için erken” mi demek? Ohoooo, o yoruma daha kilometrelerce yol var. Yapay genel zekaya ulaşmak ve bu yaşanan iki ayrı konu. Yorumlar meselenin sistemlerin merkeziyetçi hale gelmesiyle ilgili olduğunu söylüyor. Ben de analizimde tam olarak bunu söylemiştim.: Mesele olayın, yazılımın yüzde 80’ine sahip Microsoft’un başına gelmiş olması. Normalleştirmek doğru olmaz ama (Tesla’da yaşanan güncelleme hataları da buna dahil-mecazen) yolda kazalar olması kaçınılmaz.
- Bu işin faturası ne? Crowdstrike özür dilemiş, öncelikle.😬 Pazar günü dünya çapında 8,5 milyon cihazın etkilendiğini ve 5 bin kadar uçuşun iptal edildiğini söylemiş. Anladığım, kesintinin etkilerini hala yaşayan şirketler var.
- Bedeli? 20 Temmuz’daki analizimde dediğim gibi, tahmini bir zarar-kayıp hesap ortaya çıkabilir. Şimdiden en az 1 milyar dolar olduğu söyleniyor ki, bence çok düşük bir rakam bu. Şirketler saatlerce savunmasız kaldı. Bakın, geçen yıldan kalan çok önemli bir örnek var: ABD’de araba satışı hizmeti veren yazılım şirketi CDK Global hack’lenmiş ve firma hacker’ların kripto hesabına 25 milyon dolar yatırmış.
- 19 Temmuz’dan gününden itibaren böyle bir olay yaşanmış mıdır? Çok mümkün. Açıklanır mı? Ancak kulaktan kulağa…
- Gelelim deepfake meselesineeee. Öncelikle tüm dünyaya, zarar gören, aksaklık yaşayan tüm şirketlerimize geçmiş olsun. Ama işin trajikomik tarafı şu: Şimdi “sahte haber” konusunda eğitim veren … isimli arkadaşımız daha önce bir derste çektiği fotoğrafını üretken yapay zeka aracına fotoşoplatıyor (ve iyi bir fotoşop değil) ve Crowdstrike’a yeni başlayan bir mühendismiş gibi, görseli “Geldim kimseyi bulamadım” notuyla X’te paylaşıyor. Bu gönderi, dünya çapında IT, yapay zeka alanında çalışan profesyoneller, gazeteciler, hatta Flibuster’ın dediğine hiç tahmin edilmeyecek uzmanlar tarafından paylaşılıyor. Flibuster, “Yok gerçek değil” demesine rağmen paylaşılıyor. Flibustier’in kendisinin de dediği için insanlar artık bilgiyi sorgulamıyor ve kritik düşünme özelliğini kaybediyor.
Herkes “oltalanabilir.”