ChatGPT hayal gücümüzü ele geçirdiğinden beri, insanlar onun iş dünyası üzerindeki bekleyen etkisini düşünüyor. Bu hafta, Google ve Microsoft’un yapay zeka özelliklerini iş üretkenlik paketlerine yerleştirmesiyle bu düşünceler gerçeğe dönüştü.

Microsoft, Microsoft’un düşük kodlu platformu olan Power Apps için AI Copilot’u yayınlayarak önemli bir adım daha attı. Power Apps, Microsoft ekosisteminin çok ötesine bağlanabilir ve neredeyse bin yerleşik konektörler Salesforce’tan şirket içi ve AWS’ye kadar her şeye. AI, tek bir hızlı hareketle dünyanın en büyük kuruluşlarının günlük iş akışlarına entegre edildi.

Bu inanılmaz bir başarı ve diğer düşük kodlu/kodsuz platformlar kesinlikle hızlı bir şekilde yetişmeye çalışacak. Ancak kendinize sorun: Verileri yapay zeka ile entegre etme kararını kim verecek? Kim erişim izni verecek? Yanıt: Her işletme kullanıcısı ve AI’nın hesaplarının kimliğine bürünmesine izin vereceklerinden bunu bile bilmeyeceksiniz.

AI + Düşük Kodlu/Kodsuz = Mükemmel Bir Fırtına

Son yıllarda, düşük kodlu/kodsuz, iş kullanıcılarına yeni bir özgürlük sağladı. Onlara, yeni teknikler öğrenmek zorunda kalmak yerine halihazırda sahip oldukları teknik becerilerle dijital deneyimlerini özelleştirmelerini sağlayan geliştirici düzeyinde güç verildi. İş kullanıcıları, BT’ye güvenmeden veya kaynak beklemeden günlük iş verilerinin yanı sıra en çok zarar veren sorunları çözen uygulamalar oluşturmaya başladılar. Yalnızca birkaç yıllık düşük kodlu/kodsuz dönemin ardından, birçok kuruluş kendilerini hiçbir gözetim veya kontrol olmaksızın BT dışında oluşturulmuş on veya yüz binlerce uygulamayla karşı karşıya bulur.

CI/CD veya güvenlik incelemelerini unutun, bu uygulamaların çoğu bunun yerine “üretim ortamına dağıtmak için kaydetmeye bas” modelini izler. Hızla ve sessizce, SDLC olmadan BT dışında geliştirilen uygulamalar, kurumsal iş uygulamalarının önemli bir parçası haline geldi. Bu, kurumsal güvenlik için şimdiden önemli bir endişe kaynağı haline geldi.

Yapay zekaya girin. ChatGPT ile yaptığınız her görüşmenin, ChatGPT’ye iş verilerine erişim izni verdiğinizi ve arkasında oynayabileceğiniz ve başkalarıyla paylaşabileceğiniz güzel, küçük bir uygulama bıraktığınızı hayal edin. Uzun bir iş e-postanız mı var? AI’nın sizin için kısaltmasına izin verin. CRM’nizde ilgili müşterileri bulmanız mı gerekiyor? Yapay zekanın sizin için istatistik oluşturmasına izin verin. Ürün telemetrisi üzerinden kullanıcı davranışını analiz etmeniz mi gerekiyor? Yapay zekanın veritabanını sizin için sorgulamasına izin verin. Orada durma! Bu soruları tekrar tekrar yanıtlamak için mini uygulamalar oluşturun ve bunları iş arkadaşlarınızla paylaşın! Her uygulama erişim gerektirir – sizin erişiminiz. Düşük kod, geliştirici olmayanların uygulama oluşturma engelini azalttı. Ancak AI, onu tamamen ortadan kaldıracaktır.

Az kodlu/kodsuz, kimlik doğrulamanın önündeki zorlu engelleri kaldırarak iş verilerine bağlantı kolaylığı sağlar ve işletme kullanıcılarının ihtiyaçlarını karşılamak için yaratıcı bir şekilde birleştirebilecekleri bir dizi pencere öğesi sağlar. AI herkese güç getirir ve sadece ne istediklerini sorarak yaratmalarına izin verir. İki teknik bir eldiven ve bir el gibi birbirine uyuyor. Yapay zeka tarafından desteklenen düşük kodlu/kodsuz, “herkes bir uygulama oluşturabilir”den “herkes, düşündüğü her şey için her zaman bir uygulama oluşturur”a genişler.

Kontrol sende değil

Yapay zekanın hangi verilere erişebileceğine kim karar veriyor? Bunun BT veya güvenlik ekibi olduğunu düşünebilirsiniz, ancak yanılıyorsunuz. İş kullanıcıları bu kararları alıyor. Ama nasıl?

Büyük bir kuruluştaki her iş kullanıcısının kendi uygulamalarını oluşturmaya başladığı bir senaryo hayal edin. Beceri açığını bir kenara bırakırsak, ilerlemenin önündeki 1 numaralı engel kimlik ve erişim olacaktır. Bir uygulama kimliğinin sağlanması ve buna doğru izinlerin verilmesi, soruları ve hatta belki de bir güvenlik incelemesini tetikleyecek olan onay gerektirecektir. Büyük bir kuruluşta on binlerce uygulamaya bu şekilde ulaşamazsınız.

Bu engeli aşmak için, düşük kodlu/kodsuz platformlar önemli bir uzlaşma sağladı: Uygulamalar, kendi kimliklerine sahip olmak yerine kullanıcıların kimliğine bürünebilir – ve çoğunlukla da öyledir. Bu, izin sorununu tamamen ortadan kaldırır. Düşük kodlu/kodsuz bir geliştirici olarak, yeni oluşturulan uygulamama kendi kimliğimi yerleştirebilirim. Kimlik bilgilerimi başkalarıyla bile paylaşabilirim, böylece benim verilere erişimimle veya benim adıma işlemler gerçekleştirerek kendi uygulamalarını oluşturabilecekler. Artık onay beklemek yok — oluşturmamız gereken bir yeşil ışığımız var!

Bununla ilgili sorun hizmet olarak kimlik bilgileri paylaşımı kurumsal izin modelini tamamen reddetmesidir. Kullanıcılar kimlik bilgilerini birbirleriyle paylaşıyorsa, onları ayırt etmenin kolay bir yolu yoktur. Ayrıca, bir uygulama, bir iş hesabıyla birlikte kurumsal sınırınız boyunca (örneğin, bir çalışanın kişisel e-posta hesabı) kimlik bilgilerinden yararlanabilir. En üste bir kiraz eklemek için, bir hesap ile diğeri arasında veri taşıma, düşük kodlu/kodsuz platformun bulutunda otomatik kopyala ve yapıştır ile yapılır. Hiçbir veri iletilmez, bu nedenle dışarı sızan verileri engelle.

Kimlik bilgisi paylaşımı ve veri sızıntısı, düşük kodlu/kodsuz uygulamalarda önemli bir sorun olmuştur. AI bunu değiştirmez, ancak sorunun ölçeğini büyütür. AI, düşük kodlu/kodsuz bir platforma takıldığında, platformun erişebileceği her şeye potansiyel erişim elde eder. Potansiyel ve uygulama içi erişim arasındaki geçiş, yapay zekadan kendileri için düşük kodlu/kodsuz bir uygulama oluşturmasını isteyen kişiye bağlıdır. İş kullanıcılarımıza herhangi bir korkuluk veya yönlendirme olmadan doğru seçimi yapacaklarına güveniyoruz.

İş Kullanıcıları Kurumsal Uygulamalar Oluşturuyor

Belirli bir teknolojiden daha fazlası, düşük kodlu/kodsuz bir fikirdir — BT merkeziyetsizliğine ve iş yetkilendirmesine yönelik güçlü bir itici güç. İşi nasıl etkileyeceğini en iyi bilen çalışanlar iş kullanıcıları olduğu için, dünyanın en büyük kuruluşlarına şimdiden muazzam üretkenlik faydaları sağladı.

BT ve güvenlik alanındaki profesyoneller için bu bir paradigma değişikliğidir. Artık geliştiricilerin güvenlik anlayışına veya resmi güvenlik yönergelerine güvenemeyiz. İş kullanıcılarını kucaklamalı ve onları doğru yöne yönlendirmeye yardımcı olmalıyız. Bunu başaramazsak, üretkenlik güçleri ve veriye aç yapay zeka, bunu bizim için yapmaktan kesinlikle memnun olacaktır.



siber-1