Bu yazımızda, SecurityScorecard’ın mevcut ürünlerde yapay zekayı nasıl kullandığından ve yapay zeka destekli ürünler oluşturma yaklaşımından bahsedeceğiz. Bu yaklaşımdaki en önemli ilkenin, insan liderliğinde ve yapay zeka destekli, insanların işlerinde daha iyi olmalarına yardımcı olacak ve onları karar koltuğunda bırakan ürünler tasarlamak olduğunu vurgulamak isteriz.
ChatSSC Sohbet Botu
ChatSSC Sohbet Botu, en kritik sorunları tespit etmenize, tarihsel puan değişikliklerini anında anlamanıza ve geçmiş ihlallere dair içgörüler edinmenize yardımcı olan bir ‘agentic’ yapay zeka destekli yardımcısıdır. ChatSSC, ihtiyaç duyduğunuz bilgileri, puan kartınızı karıştırmaya gerek kalmadan hızlıca ve kolayca bulmanıza yardımcı oluyor.
ChatSSC, 13 Kasım 2025’ten itibaren ücretli Security Scorecard müşterilerimiz tarafından kullanılabilir oldu. Öncelikle, puan kartınız hakkında hızlı ve bilgilendirici yanıtlar, öneriler ve tedarikçilerinizle ilgili güvenlik bilgileri sunanan ChatSSC’nin kullanımının tamamen isteğe bağlı olduğunu hatırlatalım. Daha önemlisi, SecurityScorecard verileriniz üzerinde hiç bir şekilde eğitim yapmaz. Gelin aşağıda modelleme ve verilerin depolanması konularına bakalım.
ChatSSC Kullanımı
ChatSSC’yi kullanmak için SecurityScorecard sayfanızın üstündeki arama çubuğuna tıklayın, ardından çıkan ChatSSC butonuna tıklayın. Sohbet penceresi sağda açılacak. Sohbet penceresine kendi sorunuzu yazabilir veya önceden belirlenmiş bir soru da seçebilirsiniz. Sorunuz bir kaç saniye içinde yanıtlanacaktır.
Yanıtınızı aldıktan sonra, kopyalama butonunu kullanarak yanıtı bir rapor veya ekip tartışması için kaydedebilirsiniz. Ayrıca cevabı başparmak yukarı veya aşağı oylayarak ChatSSC’nin geliştirilmesine katkı sağlayabilirsiniz.
Sohbet geçmişiniz yalnızca oturum açıkken kalıcıdır; oturumu kapattığınızda veya oturum süresi dolduğunda kalıcı olarak silinir. SecurityScorecard verileriniz üzerinde eğitim yapmaz. ChatSSC, SecurityScorecard’ın API’sini kullanır ve yalnızca zaten erişim izniniz olan verilere erişir.
Örnek Sorular
ChatSSC kullanımı sadece ürün özelliklerinin sorgulanması ile sınırlı değil. Tedarikçi yapınızla ilgili çeşitli sorularınıza hızlı bir yanıtlar alabilirsiniz.
- Aktif Faktörler: belirli bir şirket alan alanı için faktörlerin ve bunlara bağlı aktif sorunların bir listesini alabilirsiniz.
- Şirket CVE: belirli bir şirket için Yaygın Güvenlik Açıklıkları ve Maruziyetleri (CVE’leri) getirebilir; şiddet seviyelerine göre (kritik, yüksek, orta ve düşük) kategorize edebilirsiniz.
- Şirket Sorunları Detayları: Belirli bir şirket için aktif sorunların listesini, risk seviyeleri ve öneriler dahil olmak üzere oluşturabilirsiniz.
- CVE Detayları: belirli bir CVE’nin kimliği verildiğinde hakkında ayrıntılı bilgi edinebilirsiniz.
- Tarihsel İhlaller: bir şirketin geçmiş güvenlik ihlalleriyle ilgili bilgilere, mevcut olduğunda ihlal açıklamalarına bağlantılar da dahil olmak üzere erişilebilir.
- Sorun Bulguları: belirli bir alanı etkileyen belirli tür sorunlar hakkında ayrıntılı bilgi alınabilir.
- Portföy Şirketleri: belirli bir portföydeki şirketler hakkında, menkul kıymet dereceleri dahil olmak üzere bilgilerini elde edilebilir.
- Kullanıcı Portföyü: mevcut kullanıcıya ait portföyleri listelenebilir.
- Bilgi Tabanı Araması: SecurityScorecard platformunun kullanımıyla ilgili makaleler için teknik bilgi tabanında arama yapılabilir.
ChatSSC Altyapısı Hakkında
- Kullanılan Model: Claude 3.5 Sonnet
- Model Sürümü: us.anthropic.claude-3-5-sonnet-20240620-v1:0
Security Securecard, US-East-1’de AWS Bedrock üzerinde Anthropic’in Claude 3.5 Sonnet modelini kullanıyor. Kullanıcı verilerinin model eğitimi veya ince ayar için kullanılmamasını garanti ediyor. Veriler yalnızca çıkarım için geçici olarak işleyor ve model, Bedrock ortamının sıkı yönetim ve izolasyonu içinde çalışıyor.
Claude 3.5 Sonnet modelinin seçilme sebebi, karmaşık belge analiz görevlerindeki güçlü performansına sahip olması. Claude 3.5 Sonnet, Anthropic tarafından geliştirilen önceden eğitilmiş bir temel modeldir. Modeli eğitmek veya ince ayar yapmak için herhangi bir dahili veya özel veri kullanılmıyor. Ancak, iç erişime sahip veriler, çıkarım zamanında prompt bağlamının bir parçası olarak doğru ve ilgili yanıtlar için kullanılır.
Veri Çıktısı, Saklama ve Denetim
Çıktı, güvenlik anketlerine yapay zeka tarafından oluşturulan yanıtlardan oluşuyor. Bu girdiler ve çıktılar, denetim yapılabilirlik, uyum takibi ve hızlı mühendislik gibi amaçlar için tutulabilir.
Denetim ve manuel incelemeyi desteklemek için kapsamlı bir prompt ve çıktı kaydı uygulamış. Düzenli olarak çıktı doğruluğunu değerlendirmek için seçilmiş bir test girdileri seti kullanılır; böylece zaman içinde sürüklenme ve halüsinasyon oranlarını takip edilebiliyor. Bu izleme süreci, potansiyel sorunların erken tespitini sağlar ve üretim sürecinde tutarlı model performansı ve güvenilirliğini korumaya yardımcı olur.
Potansiyel Riskler
Potansiyel risk olarak, halüsinasyon veya modelin veriyi yanlış yorumlanması nedeniyle yanlış veya eksik cevaplar vermesi söz konusu olabilir. Ayrıca, model sınırlamalarının ince uyum nüanslarını yakalamama riski de bulunur. Bunların, insan tarafından kontrol edilmesi ve düzenli değerlendirme yoluyla azaltılması önerilmektedir.
Üçüncü taraf yapay zeka yönetim süreçleri ve çözümün bütünlüğünün sağlanması
AWS Bedrock, güçlü güvenlik, veri izolasyonu ve uyum çerçevelerini uygular. Claude 3.5 Sonnet, Anthropic’in Sorumlu Yapay Zeka politikaları kapsamında yönetilmektedir; bu politikalar, zararlı veya yanıltıcı çıktıları azaltmak için kapsamlı ön dağıtım testleri, kırmızı takım çalışmaları ve reddetme mekanizmalarını içerir.
Son olarak, üçüncü taraf çözümünün sürekli uyumluluğunu sağlamak için izleme ve raporlama mekanizmaları mevcut olduğunu da vurgulayalım. Meta verilerle tüm etkileşimlerin otomatik olarak kaydedilmesi, periyodik performans değerlendirmeleri ve beklenen çıktılardaki önemli sapmalar için uyarılar sağlanmaktadır. Araştırmacılar ve son kullanıcılarla bir geri bildirim döngüsü ile sürekli iyileştirmeyi desteklenmektedir.
Kaynaklar:
Konuyla ilgili sorularınız olursa, aşağıdaki formu doldurarak Forcerta ile iletişime geçebilirsiniz.
