Yakın zamanda değiştirilemez: BSI, internetteki teknolojik bağımlılıkları daha iyi kontrol etmek istiyor

ABD'den bulutlar, Avrupa dışından yapay zeka. Almanya şimdilik teknoloji ithalatına bağımlı kalmaya devam ediyor. BSI Başkanı Claudia Plattner, dijital egemenliğin sağlanması için daha fazla kontrol ve yenilikçi çözümler çağrısında bulunuyor.

Federal Bilgi Güvenliği Ofisi'ne (BSI) göre, Almanya bulut çözümlerine, yapay zekâ modellerine ve diğer yabancı teknoloji ürünlerine olan bağımlılığını yakın zamanda aşamayacak. Hükümet, şimdilik Avrupa dışından girdi almadan dijital sistemlerini ve verilerini kullanamadığı için, kısa vadeli hedef mümkün olduğunca çok sayıda kontrol mekanizması uygulamak, diye açıklıyor BSI Başkanı Claudia Plattner.

Plattner, "Dijital egemenlik söz konusu olduğunda, yani uydular veya yapay zeka uygulamaları da dahil olmak üzere Avrupalı veya Alman üretici ve servis sağlayıcıların kullanımı söz konusu olduğunda, dürüst olmalıyız," diyor. Bu alanda ilerleme gözle görülür olsa da, "özellikle ABD'li bazı büyük şirketlerin, ilgili yatırımlar açısından şimdiden on yıl önde olduğu" açık.

Bu, Almanya'daki yetkililer ve şirketler için şu anlama geliyor: "Birçok alanda teknolojik bağımlılığımız var." Federal Ofis'e yaklaşık iki yıldır başkanlık eden Plattner, "Kısa vadede her şeyi kendi başımıza yapabileceğimize inanmak gerçekçi değil" dedi.

BSI, Almanya'da BT güvenliği konularında merkezi hükümet kurumudur. Federal İçişleri Bakanlığı'na bağlıdır. Merkezi Bonn'da bulunan bu federal kurum, federal makamları BT sistemlerinin güvenliğini sağlama konusunda destekler, riskler konusunda uyarır ve şirketler için de geçerli güvenlik standartları geliştirir. Enerji, sağlık, telekomünikasyon ve ulaşım gibi kritik altyapılarda faaliyet gösteren şirketler için belirli BSI gereklilikleri yasal olarak zorunludur.

Google ile iş birliği

BSI direktörüne göre, yetkililerin dışarıdan hangi teknolojilerin satın alındığını ve "bunlar üzerinde nasıl belirli bir kontrole sahip olunacağını" belirlemek için bir stratejiye ihtiyaçları var. BSI'ın bu yılın ilk çeyreğinde tamamlanan Google ile iş birliği de bu tür bir yapı.

Google Cloud ve BSI, Şubat ayında bir anlaşma imzaladı. Amaç, federal, eyalet ve yerel yönetim kurumları için güvenli bulut çözümlerinin geliştirilmesini ve dağıtımını desteklemek. Açıklamada, "Anlaşmanın özellikle odaklandığı konu, veri egemenliğinin sağlanmasıdır" denildi.

Alman Bilişim Derneği (GfG), Mart ayında anlaşmayı sert bir şekilde eleştirdi. "ABD hükümetinin, özellikle de BT güvenliğinden sorumlu bir Alman kurumundan, ek şantaj potansiyelini ücretsiz olarak almasının sorumsuzluk" olduğunu belirtti. Google'ın, ABD'deki yasal durum nedeniyle egemen bir hizmet sunabilecek durumda bile olmadığını savundu. "Bulut Yasası", ABD yetkililerinin ABD şirketleri tarafından saklanan verilere erişimini düzenliyor; bu veriler ABD dışında, örneğin Avrupa'daki sunucularda bulunsa bile.

Güncellemeler evet, kontrolsüz kontrol komutları hayır

Plattner, her uygulamanın, her akıllı telefonun ve her işletim sisteminin teşhis verileri gibi çok sayıda veri gönderdiğini söylüyor. Bu nedenle Google ile iş birliği yaparak "kontrolsüz veri sızıntısı olmamasını" sağlamak istiyorlar.

Aynı zamanda, hangi kontrol komutlarının gönderileceğini kontrol etmekle de ilgili. "Teorik olarak, aksi takdirde bir üreticinin tüm bulutlarını, tüm güneş panellerini veya tüm elektrikli araçlarını aynı anda kapatmak mümkün olurdu." Ancak, güncellemelere erişim sağlanması gerektiğinden, kontrol sorunu önemsiz değil. Bu nedenle BSI bu konuyu yoğun bir şekilde ele alıyor.

Plattner, ABD Bulut Yasası'nın, ABD'de devlete çok sayıda erişim seçeneği tanıyan çeşitli yasalardan biri olduğunu kabul ediyor. Benzer uygulamalar Çin'de de mevcut. Ancak BSI yöneticisine göre, kontrol sorusunun cevabı politik değil, teknolojik olmalı. "Mesele, erişimin teknik olarak imkansız olmasını sağlamak," diye vurguluyor. Bu özellikle şifreleme ve kullanıcının bu anahtarlar üzerinde egemenliğe sahip olup olmadığı sorusunu ilgilendiriyor.

Alman bulut sağlayıcısı Ionos, bu baharda Alman Federal İdaresi'nden son derece güvenli bir bilgisayar bulut çözümü geliştirmek üzere bir sözleşme aldı. Şirkete göre, Federal Bilgi Güvenliği Ofisi (BSI) tarafından onaylanan "özel kurumsal bulut", Federal Bilgi Teknolojileri Merkezi'nin (ITC) veri merkezlerinde işletilecek. United Internet iştirakinin sunduğu çözümün özelliği, platformun genel internete bağlı olmaması.

Yapay zeka modelleri için yeni AB kuralları

2 Ağustos'tan bu yana, yapay zekayı daha şeffaf ve güvenli hale getirmek için tasarlanan ChatGPT, Gemini ve diğer yapay zeka modelleri için AB genelinde kurallar geçerli. Peki Almanya'da yapay zeka modellerinin risk oluşturmamasını (örneğin, istemeden hasara yol açmaması veya bilgisayar korsanları tarafından manipüle edilememesi) sağlamaktan kim sorumlu?

Federal Ağ Ajansı ve BSI'ın bu konuda oynayacağı rol henüz kesin olarak netleşmedi. Plattner, "Biz, BSI, siber güvenlikten sorumlu otoriteyiz ve bu nedenle yapay zekâ söz konusu olduğunda da aynı sorumluluğu taşımalıyız." diyor. Bu sorumlulukların dağıtılması için gereken düzenlemeler şu anda federal hükümet tarafından geliştiriliyor.

BSI direktörü, yapay zekanın şu anki gelişim hızı göz önüne alındığında, zaman faktörünün burada son derece önemli olduğunu belirtiyor. Temel sorular şunlar: Ani enjeksiyonları nasıl önleyebilirim? Bu, davranışlarını kontrol etmek için yapay zeka sistemlerine hedefli olarak manipüle edilmiş girdilerin eklenmesi anlamına geliyor. "Peki yapay zekanın kötü amaçlı amaçlarla kullanılmasını nasıl önleyebilirim?"

Federal Ofis Başkanı, güvenli yapay zeka kullanımına ilişkin kuralların bir engel değil, "yenilikleri desteklemesi" gerektiğini vurguluyor. Bu arada, şirketlere güvenlikle ilgili hiçbir veri girmemelerini ve "gölge yapay zekanın" çok fazla müdahale etmemesi için gizlilik özelliklerini yapılandırma seçeneği olan "uygun bir şirket hesabı" edinmelerini şiddetle tavsiye ediyor.