Giriş
Giderek daha fazla çalışan, AI destekli geliştirme platformları aracılığıyla uygulamalar oluşturarak, bu yazılımları üretim sistemlerine entegre ediyor ve açık internet üzerinde yayınlıyor. Bu durum, siber güvenlik riski yüzeyini ciddi şekilde artırmakta ve güçlü bir güvenlik stratejisi gerektirmektedir.
Saldırı Nasıl Çalışıyor?
Shadow AI, artık yalnızca yanlış verileri ChatGPT gibi platformlara yapıştırmakla sınırlı değildir; günümüzde, çalışanlar kendi uygulamalarını oluşturup bunları doğrudan organizasyon sistemleriyle entegre ederek, verileri açıktan paylaşabilmektedir. Bu uygulamalar çoğunlukla temel erişim kontrolleri olmadan yayımlanmakta ve bazen, URL’ye ulaşan herkes için yönetici erişimi sunmaktadır.
- 380.000‘den fazla halka açık web varlığı
- Yaklaşık 5.000 uygun bir şekilde görünmekte
- Bu varlıklardan 2.000‘den fazlasında hassas kurumsal veriler mevcut
Bu durum, tüm sektörleri kapsamakta ve siber saldırı gerektirmeden, organizasyon içindeki denetimlerin gözünden kaçabilmektedir.
Etkilenen Sistemler
Yeni Shadow AI, “uygulama” yapımına odaklanmıştır ve bu durum, çok çeşitli endüstrileri etkilemektedir. Aşağıda etkilenen başlıca sistemler yer almaktadır:
- CRM Sistemleri
- ERP Sistemleri
- Bİ (Business Intelligence) Platformları
- Biletleme Araçları
Bu sistemlerin arka planda nasıl çalıştığı ve kurumsal veri ile nasıl etkileşime girdiği büyük bir endişe kaynağıdır. Burada önemli noktalar; teknik ve davranışsal koruma eksikliklerinin mevcut olduğudur.
Çözüm ve Korunma
Etkili bir güvenlik stratejisi oluşturmak için öncelikli olarak aşağıdaki adımlar atılmalıdır:
- Keşif yapın: Çalışanlardan, oluşturdukları uygulamaları bildirmelerini isteyin.
- Haritalama: Bulunan uygulamalar için hangi sistemlerle bağlantılı olduklarını ve erişim durumlarını analiz edin.
- Yetkili bir yol belirleyin: Çalışanların bildirimde bulunabileceği onaylı platformları tanımlayın.
- Sürekli keşif: Uygulama geliştirme süreci sürekli devam edeceği için bu süreci sürekli olarak güncel tutun.
Bu süreçler, güvenlik açıklarını azaltmak ve organizasyonda güvenli bir çalışma ortamı sağlamak adına kritik öneme sahiptir.
Sonuç
Okuyucuların, organizasyonlarında AI destekli uygulama geliştirme süreçlerini dikkatle izlemeleri ve çalışanların bu süreç hakkında bilgilendirilmesini sağlamaları önemlidir. Ayrıca, sistem güncellemeleri ve erişim kontrollerini sağlamak için gereken adımları atmayı ihmal etmemelidirler. Unutulmamalıdır ki, siber güvenlik riskleri her zamankinden daha fazla önem taşıyan bir konudur.
