NVIDIA, kurumsal yapay zeka sistemlerini kötü niyetli yazılımlardan korumak için DOCA Argus adında yeni bir güvenlik yazılımı tanıttı. Bu yazılım, özellikle bakımsız veya terk edilmiş web sitelerinden yüklenen ve güvenlik açıkları ya da gizli tehditler barındırabilecek yazılımlara karşı savunma sağlıyor. San Francisco’da düzenlenen RSAC Konferansı’nda duyurulan bu çözüm, NVIDIA’nın BlueField veri işleme çipi üzerinde çalışarak yapay zeka verilerinin GPU’lara ulaşmadan önce kontrol edilmesini sağlıyor.

NVIDIA’nın ağ ürünleri pazarlama yöneticisi Itay Ozery, DOCA Argus’un klasik bir antivirüs olmadığını, bunun yerine yapay zeka odaklı modern sistemler için geliştirilmiş, davranış odaklı bir tehdit algılama aracı olduğunu vurguluyor. Yazılım, yapay zeka uygulamalarının süreçlerini, bağımlılıklarını, ağ bağlantılarını ve dosya erişimlerini gerçek zamanlı olarak izleyerek bir davranış profili oluşturuyor. Bu profile dayalı olarak, sistemden geçen verileri analiz ederek yapay zeka modelindeki olağandışı hareketleri, güvenlik ihlallerini veya ağ tabanlı tehditleri tespit ediyor ve yöneticilere bildirim gönderiyor.

Örneğin, bir yapay zeka kapsayıcısı aniden bilinmeyen bir adrese uzun süreli bağlantılar kurarsa, bu durum veri hırsızlığı veya başka bir siber saldırı olarak değerlendirilebilir. DOCA Argus, aynı zamanda sistemdeki yazılım bileşenlerinin ve bağımlılıklarının tam bir envanterini çıkararak yetkisiz değişiklikleri veya yazılım malzeme listesi (SBOM) dışındaki sapmaları yakalayabiliyor.

Açık kaynak yazılımlar, yapay zeka projelerinde sıkça kullanılıyor ancak GitHub gibi platformlarda barındırılan bu paketler, özellikle güncellenmeyen veya terk edilenler, siber suçlular tarafından kötü amaçlı kodlarla manipüle ediliyor. Sonatype’nin 2024 raporuna göre, kötü niyetli açık kaynak paketlerinin sayısı bir önceki yıla kıyasla %156 artarak 512.847’ye yükseldi. Bu durum, yapay zeka sistemlerini ciddi risk altına sokuyor. NVIDIA, Trend Micro gibi önde gelen güvenlik şirketleriyle iş birliği yaparak yapay zeka altyapılarının güvenliğini artırmayı amaçlıyor.

Kaynak

https://www.sonatype.com/blog/the-scale-of-open-source-growth-challenges-and-key-insights

https://www.sonatype.com/state-of-the-software-supply-chain/introduction

https://blogs.nvidia.com/blog/cybersecurity-ai-critical-infrastructure

Daha fazla haber için web sitemize göz atabilirsiniz: haber.hacktorx.com