ChatGPT gibi GenAI araçlarının devrim niteliğindeki teknolojisi, kuruluşların hassas verilerine önemli riskler getirdi. Ancak bu risk hakkında gerçekten ne biliyoruz? A yeni araştırma Tarayıcı Güvenliği şirketi LayerX, bu risklerin kapsamına ve doğasına ışık tutuyor. “Gerçek GenAI Veri Maruz Kalma Riskini Ortaya Çıkarma” başlıklı rapor, veri koruma paydaşları için önemli içgörüler sağlıyor ve onları proaktif önlemler alma konusunda güçlendiriyor.
ChatGPT Riskinin Arkasındaki Rakamlar
10.000 çalışan arasında ChatGPT ve diğer üretken AI uygulamalarının kullanımını analiz eden rapor, önemli endişe alanlarını belirledi. Endişe verici bir bulgu, çalışanların %6’sının hassas verileri GenAI’ye yapıştırdığını ve %4’ünün haftalık olarak bu riskli davranışta bulunduğunu ortaya koyuyor. Bu yinelenen eylem, kuruluşlar için ciddi bir veri hırsızlığı tehdidi oluşturur.
Rapor, kurumsal işgücü genelinde GenAI kullanımının gerçek kapsamı, bu kullanımdaki “yapıştırma” eylemlerinin göreli payı, hassas verileri GenAI’ye yapıştıran çalışan sayısı ve bunların sıklığı, GenAI’yi en çok kullanan departmanlar dahil olmak üzere hayati risk değerlendirme sorularını ele alıyor. ve yapıştırma yoluyla ortaya çıkma olasılığı en yüksek olan hassas veri türleri.
Kullanım ve Veri Maruziyeti Artıyor
Çarpıcı bir keşif, yalnızca son üç ayda GenAI kullanımında %44’lük bir artış oldu. Bu büyümeye rağmen, bir kuruluşun çalışanlarının yalnızca ortalama %19’u şu anda GenAI araçlarını kullanıyor. Bununla birlikte, GenAI kullanımıyla ilişkili riskler, mevcut benimseme düzeyinde bile önemli olmaya devam ediyor.
bu araştırma aynı zamanda hassas veri ifşasının yaygınlığını da vurgulamaktadır. GenAI kullanan çalışanların %15’i, %4’ü haftada bir kez ve %0,7’si haftada birden çok kez olmak üzere verileri yapıştırmakla meşgul oldu. Bu yinelenen davranış, veri sızıntısını önlemek için sağlam veri koruma önlemlerine yönelik acil ihtiyacın altını çiziyor.
Kaynak kodu, şirket içi iş bilgileri ve Kişisel Tanımlanabilir Bilgiler (PII), yapıştırılan hassas verilerin önde gelen türleridir. Bu veriler çoğunlukla Ar-Ge, Satış & Pazarlama ve Finans departmanlarındaki kullanıcılar tarafından yapıştırılmıştır.
Kuruluşunuzda Rapordan Nasıl Yararlanabilirsiniz?
Veri koruma paydaşları, etkili GenAI veri koruma planları oluşturmak için raporun sağladığı içgörülerden yararlanabilir. GenAI çağında, bir kuruluş içindeki GenAI kullanım kalıplarının görünürlüğünü değerlendirmek ve mevcut ürünlerin gerekli bilgileri ve korumayı sağlayabileceğinden emin olmak çok önemlidir. Aksi takdirde paydaşlar, bir göz atma oturumundaki her olayda sürekli izleme, risk analizi ve gerçek zamanlı yönetişim sunan bir çözümü benimsemeyi düşünmelidir.