Şu andaki siber trendin arkasında gizli bir yüz var. Uzmanlar buna “gölge Ai”, “shadow It”in bir dalı veya şirketin BT departmanı tarafından yetkilendirilmeyen BT hizmetlerinin çalışanları tarafından kullanılması. Siber güvenlikle ilgilenenler için yeni bir konu değil, yapay zekanın yaygınlaşmasıyla birlikte yeni nüanslar kazanan bir konu. Ve kritik konular.
Temelde “gizli yapay zeka” kavramı şu anlama gelir:yapay zeka hizmetlerinin ve çözümlerinin çalışanlar tarafından şirketin bilgisi dışında kullanılması. Çoğu zaman bilinçsizce gerçekleştirilen ancak iç sistemleri birçok riske maruz bırakan eylemler. Sorunlardan uzaklaşıyoruz düzenleyici ve uyumluluk – kullanılan yapay zeka uygulamaları örneğin GDPR düzenlemelerini ihlal edebilir –, gizli bilgilerin yayılması – IP’nin veya hassas verilerin güvenli olmayan AI modelleriyle farkında olmadan paylaşılması gibi (örneğin, bu yılın başlarında Gpt Chat veri sızıntısını hatırlayın). Yapısal risklere kadar: BT ekiplerinin tehlikeleri doğru değerlendirememesi ve riskleri azaltmak için gerekli önlemleri alamaması ve siber saldırı olasılığı.
Özellikle çalışanların günlük görevleri yerine getirmek için üretken yapay zeka platformlarına veya ChatGpt gibi büyük dil modellerine erişmeye devam edeceği göz önüne alındığında, şirketlerin hafife almayı göze alamayacağı noktalar. “Bu, geçmişte, 10-15 yıl önce, şirketlerin altyapılarını buluta taşımak ve çalışmak için kendi cihazlarını kullanmak için kendilerini araçlarla donatmaya başladıkları dönemde zaten gördüğümüz bir şey.” Ben Ross McKerchar, bir BT güvenlik şirketi olan Sophos’un bilgi güvenliği sorumlusu. «Altyapıyı buluta taşımak isteyen ekiplerin veya e-postalarını iPad’de okumak isteyen yöneticilerin karşılaştığı risklerden bahsettik. Ancak şirketler yine de bunu yaptı. Dünya ilerledi ve güvenlik ekipleri bu trendi yakalamakta zorlandı ve biz bugün hala yetişmeye çalışıyoruz. “Gölge Ai”nin gelişeceği zaman çizelgeleri konusunda şüpheci olunabilir, ancak onun var olduğu inkar edilemez.”
Çünkü yapay zekanın kullanım hızı etkileyici. Bugün dünyada varsa 250 milyon kullanıcıüç yıl içinde ikiye katlanacak ve 2029’da bir milyara ulaşacak. içinde 2034tahminler şunu söylüyor 5 milyar. İtalya’dan sorumlu başkan yardımcısı Michele Lamartina şöyle açıklıyor: “Bu, milyarlarca kullanıcıya ulaşması sırasıyla 16 ve 23 yıl süren, akıllı telefonlar ve internet gibi tanık olduğumuz diğer olaylarla karşılaştırıldığında, yayılma hızı açısından çok daha yüksek olan bir olgudur.” Tahminleri geliştiren Palo Alto Networks tarafından Yunanistan, Kıbrıs ve Malta –. Yedi yıl içinde -ki bizce bu ihtiyatlı bir tahmin- yapay zeka bir milyar kullanıcıya ulaşacak. Kaçımızın Chat Gpt’yi iş için, hatta oyun için kullandığını bir düşünün. Bir yandan, yapay zekanın çok büyük iş fırsatları yarattığı doğrudur ve bazı şirketlerin kendi algoritmalarını incelemek ve geliştirmek için geçici departmanlar oluşturması tesadüf değildir, ancak aynı zamanda çok büyük bir risk de oluşturabilir.”
Kurumsal Gpt Sohbeti
Palo Alto Networks’ün tahminlerine göre, Çalışanların %57’si haftalık olarak üretken yapay zeka uygulamalarını kullanıyor. Şirketleri alarma geçiren ancak aynı zamanda ürünlerini bu yöne yönlendiren siber güvenlik şirketlerinin sağladığı hizmetleri de etkileyen bir yüzde. Xm Cyber Strateji ve İnovasyondan Sorumlu Kıdemli Başkan Yardımcısı Menachem Shafran, “Müşterilere kurumsal BT tarafından kontrol edilebilecek bir alternatif sunmak amacıyla birçok tedarikçinin kendi yapay zeka modellerini sunduğunu görmeye başladık” diyor. «En çok zorlandığım şey bu modellerin nasıl güvenli hale getirileceğidir. Riskler nelerdir? Veri sızıntısı olabilir mi? Birisi sistem içinde bazı kodlar oluşturabilir mi? Chat Gpt’nin verdiği cevabın arkasında koskoca bir yazılım var, front-end uygulama var, veritabanları var, bunların hepsinin güvenliğe ihtiyacı var. Oluşturduğumuz yapay zeka modellerinin güvenliğini nasıl sağlarız? Sektörün hâlâ öğrenmesi ve keşfetmesi gereken pek çok bilinmeyenin olduğuna inanıyorum.”