Giriş
Günümüzde çalışanlar, iş verimliliğini artırmak amacıyla AI yazılımlarını hızlı bir şekilde benimsemekte; ancak bu durum, siber güvenlik açısından ciddi riskler oluşturuyor. Özellikle unapproved (onaylanmamış) AI uygulamalarının yaygın kullanımı, IT ekipleri için görünmez bir tehdit yaratarak güvenlik açıklarını artırıyor.
- Giriş
- Saldırı Nasıl Çalışıyor?
- Etkilenen Sistemler
- Çözüm ve Korunma
- Adım 1: Kullanılan Araçların Tam Görünümünü Oluşturun
- Adım 2: Çalışanlarla Uyumlu Bir Politika Yazın
- Adım 3: Yeni Araç Talepleri için Hızlı Bir Yol Oluşturun
- Adım 4: İzleme Sürecini Paylaşılan Bir Güvenlik Katmanı Olarak Kullanın
- Adım 5: İyi Güvenlik Davranışını Kolay Hale Getirin
- Sonuç
Saldırı Nasıl Çalışıyor?
Çoğu organizasyonda çalışanlar, onaylanmamış AI araçlarını kullanarak şirket verilerine erişim sağlıyor. Bu süreç, genellikle OAuth belirteçleri veya tarayıcı oturumları aracılığıyla gerçekleşiyor ve güvenlik ekiplerinin bu aktiviteler üzerinde herhangi bir gözetim sağlamasına engel oluyor. Adaptive Security araştırmalarına göre, çalışanların %80’i onaylanmamış generatif AI uygulamalarını kullanırken, yalnızca %12’sinin etkin bir AI yönetim politikası bulunuyor.
Etkilenen Sistemler
Bu güvenlik açığının çoğunu oluşturan üç ana alan bulunmaktadır:
- OAuth bağlantıları: Birçok AI aracı, Google Workspace veya Microsoft 365 üzerinden OAuth ile erişim talep eder, bu da onlara kurumsal verilere okuma veya yazma izni verir.
- Tarayıcı uzantıları: Bazı AI araçları yalnızca tarayıcı uzantısı olarak çalıştığı için geleneksel uç nokta yönetim araçları tarafından tespit edilemez.
- Onaylı araçlar içindeki AI özellikleri: Microsoft Copilot, Google Gemini ve Salesforce Einstein gibi, önceden onaylanmış araçlarda yer alan AI yetenekleri de güvenlik değerlendirmesinden geçmemiş olabilir.
Çözüm ve Korunma
AI kullanımını güvenli ve görünür bir yola yönlendiren bir program geliştirmek, hem güvenlik ekiplerinin ihtiyaç duyduğu görünürlüğü sağlar hem de çalışanların istedikleri araçlara ulaşmalarını kolaylaştırır. Aşağıdaki beş adım, bu sürecin nasıl gerçekleştirileceğini göstermektedir:
Adım 1: Kullanılan Araçların Tam Görünümünü Oluşturun
Güvenlik programı, yalnızca görebildiği şeyleri yönetebilir. İlk adım, organizasyon genelinde hangi AI araçlarının kullanıldığını keşfetmektir.
Adım 2: Çalışanlarla Uyumlu Bir Politika Yazın
Etkin bir AI yönetim politikası; verileri sınıflandırma kurallarını, onaylı araçları ve yeni araç talebi için belirli bir sürecin olmasını içermelidir.
Adım 3: Yeni Araç Talepleri için Hızlı Bir Yol Oluşturun
Gölge AI’nin büyümesini engellemek için resmi onay sürecinin hızını artırmak önemlidir. Düşük riskli araçlar için yapılandırılmış bir başvuru formu çoğu durumda yeterlidir.
Adım 4: İzleme Sürecini Paylaşılan Bir Güvenlik Katmanı Olarak Kullanın
AI araçlarının kullanımındaki sürekli görünürlük, güvenlik ekiplerine gerçek zamanlı bir resim sunar ve çalışanlara potansiyel risklerden haberdar olma imkânı sağlar.
Adım 5: İyi Güvenlik Davranışını Kolay Hale Getirin
Güvenlik programlarının, güvenli seçeneğin en kolay seçenek olmasını sağlaması gerekir. Anlık eğitim ve kuralların arkasındaki mantığı açıklayan eğitimler, bu bağlamda etkilidir.
Sonuç
Şirketlerin AI araçlarını benimsemesine yönelik pratik programlar geliştirmesi, güvenlik ekiplerine gerçek zamanlı görünürlük sağlar. Org. özellikle yeni araçların hızla onaylandığı bir ortamda, gölge AI kullanımının zamanla azaldığı gözlemlenmiştir. Çalışanlara etkili, onaylı araçlar sunulduğunda ve yeni taleplerin hızlı bir şekilde değerlendirildiği bir sistem oluşturulduğunda, sistemin etrafından dolanma isteği büyük ölçüde ortadan kalkar. Okuyucuların bu bağlamda, güncellemeler yapması ve gölge AI kullanımını minimize etmek için gereken adımları atması önemlidir.
