Yapay Zeka ve Kişisel Verilerin Güvenliği
Yapay zeka (YZ) son yıllarda hayatımızın pek çok alanında kendine yer bulmaya başladı. Cep telefonlarından uygulamalara, web tarayıcılarından hızlı yemek sipariş sistemlerine kadar hemen her yerde YZ ile karşılaşmak mümkün. Bu durum, interneti kullanma biçimimizi köklü bir şekilde değiştirmiştir; artık bilgi arayışı ve tüketimi, birkaç yıl öncesine kıyasla oldukça farklı bir hal almıştır.
Ancak bu durum, YZ araçlarının kişisel verilerinize erişim taleplerinin giderek arttığı gerçeğini de beraberinde getiriyor. Uygulamalar, gerekli olmasa bile, kullanıcıların kişisel verilerine ulaşma isteğini sıkça dile getiriyor. Bu erişim talepleri, normalleştirilmemesi gereken bir durumu ifade ediyor.
Güvenli Uygulamalara Dikkat
Önceleri, sıradan bir “el feneri” ya da “hesap makinesi” uygulamasının neden kişileriniz, fotoğraflarınız ve gerçek zamanlı konum verilerinize erişim istediğini sorgulamak çok mantıklıydı. Bu tür uygulamalar, aslında bu verilere ihtiyacı olmamasına rağmen, kullanıcıları veri kazanmaya yönlendirmektedir. Aynı durum günümüzde YZ uygulamaları için de geçerli.
Örneğin, Perplexity’nin en son YZ destekli web tarayıcısı Comet, kullanıcılara sorularını yanıtlamak için entegre bir YZ arama motoru sunuyor. Ancak Comet, kullanıcıların Google Takvim’ine erişim istediğinde, oldukça kapsamlı izinler talep ediyor. Bu izinler, kullanıcıların Google Hesapları üzerinde taslak yönetimi, e-postaları gönderme, kişileri indirme ve takvimlerindeki etkinlikleri edit etme gibi yetkilere erişimi kapsıyor.
Kişisel Bilgilerin Güvenliği
Perplexity, verilerin çoğunun cihazınızda yerel olarak depolandığını söylüyor, ancak bu durumda kullanıcı, kişisel verilerine erişim ve kullanma izni vermiş oluyor. Verilerinizi kullanarak YZ modellerini geliştirmekte olan şirketler, bu durumu sıklıkla göz ardı etmektedir.
Benzer bir erişim talebi, günümüzde pek çok YZ uygulaması tarafından karşımıza çıkmaktadır. Örneğin, bazı uygulamalar, telefon görüşmelerinizi veya çalışma toplantılarınızı kaydetme vaadiyle karşınıza çıkıyor. Ancak bunu gerçekleştirmek için, bireylerin özel konuşmalarına, takvimlerine ve kişilerine erişim talep ediyorlar. Meta, YZ uygulamalarının erişim taleplerini denemeye çalışırken, kullanıcıların henüz yüklenmemiş fotoğraflarına dahi erişim talep ediyor.
Otonom Yapay Zeka ve Güvenlik
Signal başkanı Meredith Whittaker, YZ ürünlerinin kullanımını “beynini bir kavanoza koymak” olarak tanımladı. Whittaker, YZ ürünlerinin basit görevleri yerine getirirken, kullanıcının tarayıcısını açma iznine ihtiyaç duyduğunu belirtiyor. Bu durum, YZ’nin, kullanıcıların sakladığı şifreler, yer imleri ve tarayıcı geçmişine erişim sağlama riskini beraberinde getiriyor. Ayrıca, rezervasyon yapmak için kredi kartı bilgileri ve takvimi de talep edebiliyor.
Gizlilik Tehditleri ve Dikkat
YZ asistanları ile çalışmak ciddi güvenlik ve gizlilik risklerini de beraberinde getiriyor. Erişime izin verdiğiniz anda, tüm özel bilgilerinizin bir anlık kesitini, elektronik posta, mesajlar ve yıllara dayanan takvim girişleri dâhil olmak üzere, tamamen teslim etmiş oluyorsunuz. Bunu yaparken, aslında zaman kazanmak adına bir “hizmet” almış oluyorsunuz. Ancak burada Whittaker’ın belirttiği önemli bir nokta bulunmaktadır: Bu tür görevleri başarmak için, teknolojinin doğru çalıştığından emin olmanız gerekmektedir.
Ayrıca, YZ asistanına, sizin adınıza otonom bir şekilde işlem yapma izni vermiş oluyorsunuz. Bu, hataların sıkça meydana geldiği bir teknolojiye karşı büyük bir güven oluşturmanızı gerektiriyor. YZ ürünlerini geliştiren kâr amaçlı şirketlere güvenmek de ayrı bir meseledir. Sorunlar meydana geldiğinde, bu şirketlerin çoğunlukla kullanıcıların özel istemlerini gözden geçirerek sorunun nedenini bulmaya çalıştığı bilinmektedir.
Değer Mi?
Güvenlik ve gizlilik açısından bakıldığında, YZ’nin en kişisel verilerinize bağlı olarak sağladığı faydanın, buna karşılık oluşturduğu riskleri yaptığı maliyet-fayda analizi ile değerlendirmeniz önemlidir. Herhangi bir YZ uygulamasının bu seviyede izin talep etmesi, alarm zillerinin çalması için yeterli bir sebeptir. Sonuçta, el feneri uygulamasının sürekli olarak konum bilginizi almak istemesi ile ilgili bir durum olduğu düşünülmelidir.
Bu nedenle, YZ şirketlerine teslim edilen veri yığınları ile karşılığında alınan hizmetlerin gerçekten buna değip değmediğini sorgulamak kritik bir öneme sahiptir.
