Generatif Yapay Zeka ve Veri Güvenliği
Son yıllarda generatif yapay zeka (GenAI), işletmelerin çalışma biçimlerini köklü bir şekilde değiştirecek potansiyele sahip bir teknoloji olarak öne çıkmaktadır. Ancak bu araçların kullanımında ciddi güvenlik ve veri gizliliği sorunları da ortaya çıkmaktadır. Harmonic Security tarafından gerçekleştirilen bir analiz, özellikle Çin merkezli GenAI araçlarının Amerika Birleşik Devletleri ve Birleşik Krallık’taki çalışanlar tarafından sıklıkla kullanıldığını göstermektedir. Bu kullanım, güvenlik ekiplerinin onayı veya denetimi olmadan gerçekleşmektedir.
Analiz Sonuçları ve Verilerin Korunması
Harmonic Security’nin yaptığı çalışma, 30 günlük bir süre zarfında 14,000 çalışanı incelemiş ve bu çalışanların yaklaşık %8’inin Çin merkezli GenAI araçlarını kullandığını tespit etmiştir. İncelenen DeepSeek, Kimi Moonshot, Baidu Chat, Qwen (Alibaba’dan) ve Manus gibi uygulamalar, güçlü olmaları ve kolay erişim sağlamaları ile dikkat çekse de, yüklenen verilerin nasıl işleneceği, saklanacağı veya yeniden kullanılacağına dair oldukça az bilgi sunmaktadır.
Bu bulgular, işletmeler arasında yapay zeka benimseme ile yönetişim arasındaki uçurumu vurgulamaktadır. Özellikle geliştirici heavy organizasyonlarda, zaman baskısı çoğu zaman politika uyumunun önünde yer almaktadır.
Büyük Ölçekli Veri Sızıntıları
Harmonic’in çalışmasında, toplamda 17 megabaytlık içeriğin 1,059 kullanıcı tarafından bu platformlara yüklendiği belirlenmiştir. 535 ayrı olayda bireysel bilgilerin sızdırıldığı tespit edilmiştir. Bu verilerin neredeyse üçte biri, kaynak kodu veya mühendislik belgelerini içerirken, kalan kısım birleşme ve satın alma belgeleri, finansal raporlar, kişisel olarak tanımlanabilir bilgiler, hukuki sözleşmeler ve müşteri kayıtlarını kapsamaktadır.
Bu çalışmada, DeepSeek en yaygın kullanılan araç olarak öne çıkmış ve kaydedilen olayların %85’ine sebep olmuştur. Kimi Moonshot ve Qwen de kullanıcılar arasında popülerlik kazanmaktadır. Bu uygulamalar, kurumsal ağlarda GenAI’nin nasıl göründüğünü sessizce yeniden şekillendirmektedir; izinli platformlar yerine, kullanıcı liderliğindeki benimsemeyle.
Politika Uygulaması ve Teknik Kontroller
Harmonic Security, işletmelerin GenAI kullanımını kontrol altına almasına yardımcı olacak araçlar geliştirmiştir. Şirketin platformu, AI etkinliğini gerçek zamanlı olarak izleyip, anında kullanımda politika uygulamaktadır. İşletmeler, belirli uygulamalara erişimi, merkez ofisleri bazında engelleyebilir, yüklenebilecek veri türlerini kısıtlayabilir ve kullanıcıları bağlamla ilgili bildirimlerle eğitebilir.
Yönetim ve Stratejik Önemi
Kurumlar içinde yetkisiz GenAI kullanımının artışı artık bir varsayım olmaktan çıkmıştır. Harmonic’in verileri, neredeyse her on iki çalışandan birinin Çin merkezli GenAI platformlarıyla etkileşimde bulunduğunu ortaya koymaktadır ve çoğu, veri koruma riskleri veya yargı yetkisi konusunda yeterince bilgilendirilmemiştir. Bu bulgular, yalnızca farkındalığın yeterli olmadığını göstermektedir. Şirketler, GenAI benimsemeyi sağlarken uyum ve güvenliği tehdit etmemek istiyorlarsa, aktif ve etkili kontroller sağlamalıdır.
Harmonic, iş dünyasının gereksiz risklere maruz kalmadan GenAI’nin avantajlarından yararlanmasını sağlamak için çözümler sunmaktadır. Teknolojinin geliştikçe, onun kullanımını yönlendirme yeteneği, modellerin kendisinin performansı kadar önemli hale gelecektir. İşletmelere güvenlik ve gizlilik alanında rehberlik eden Harmonic, AI politikalarını uygulamak ve hassas verileri korumak için önemli bir destek sunmaktadır.
Harmonic’in sağladığı çözümler hakkında daha fazla bilgi almak için harmonic.security adresini ziyaret edebilirsiniz.
