Çalışanların Yapay Zeka Araçlarına Yüklediği Hassas Şirket Verileri Bir Yılda İki Katına Çıktı Windows

Çalışanların Yapay Zeka Araçlarına Yüklediği Hassas Şirket Verileri Bir Yılda İki Katına Çıktı

Zscaler 2026 AI Tehdit Raporu'na göre çalışanların AI araçlarına yüklediği hassas kurumsal veri miktarı bir yılda %93 arttı. En riskli uygulamalar Gra

Zscaler'ın 17 Haziran'da yayımladığı 2026 AI Tehdit Raporu, çalışanların yapay zeka ve makine öğrenimi uygulamalarına aktardığı hassas kurumsal veri miktarının son bir yılda neredeyse iki katına çıktığını ortaya koydu. Bu artış, şirketleri veri ihlalleri ve siber casusluk açısından daha büyük risk altına sokuyor. Rapora göre, çalışanların AI araçlarına aktardığı veri miktarında yıllık bazda %93'lük bir artış yaşandı. Veri aktarımlarının yarısından fazlası, Grammarly (%38) ve ChatGPT (%21) olmak üzere yalnızca iki araç tarafından gerçekleştirildi. Diğer araçlar arasında OpenAI, Codium, GitHub Co-Pilot, Perplexity, Microsoft Co-Pilot, Google Gemini ve Claude yer alıyor.

Zscaler, geçen yıl boyunca AI ve makine öğrenimi uygulamalarına toplam 18.033 TB veri aktarıldığını tespit etti. Bu miktar, yaklaşık 3,6 milyar dijital fotoğrafa eşdeğer. ChatGPT ile ilgili olarak 410 milyondan fazla Veri Kaybını Önleme (DLP) politikası ihlali belirlendi; bu rakam bir önceki yıla göre %99 artış gösterdi. İhlaller, finansal kayıtlar, kişisel olarak tanımlanabilir bilgiler (PII), kaynak kodu, sağlık verileri ve diğer düzenlenmiş içerikler gibi hassas bilgileri kapsıyor.

Rapor, çalışanların genellikle kötü niyetle değil, işlerinde daha verimli olmak için verileri AI modellerine aktarmaya çalıştığını belirtiyor. Ancak bu bilgilerin AI modellerine yüklenmesi, önemli veri gizliliği sonuçları doğurabilir. "En riskli AI uygulamaları, çalışanların düşünmeden kullandıkları yazma asistanları, kodlama yardımcıları veya iş birliği paketlerine entegre edilmiş AI özellikleridir. Kolaylıkları, onları daha yüksek riskli hale getiriyor; çalışanların gördüğü hassas içeriği, genellikle oluşturulduğu anda görüyorlar," uyarısında bulunuldu. AI kodlama asistanı Codium da 242 milyondan fazla DLP ihlali ile önemli bir vektör oluşturdu; bu, yıllık %100 artış anlamına geliyor ve kaynak kodu ile tescilli mantık için artan sızıntı riskine işaret ediyor.

Artan AI kullanımına bağlı siber güvenlik risklerine karşı Zscaler, tüm GenAI uygulamalarının ve AI işlevselliği içeren uygulamaların envanterinin çıkarılmasını, riskli AI varsayılanlarının devre dışı bırakılmasını, tüm model etkileşimlerine sıfır güven uygulanmasını ve inline inceleme ile AI güvenlik önlemlerinin zorunlu kılınmasını öneriyor. Raporun bulguları, Ocak 2025 ile Aralık 2025 arasında Zscaler bulutunda gerçekleşen 989,3 milyar AI ve ML işleminin analizine dayanıyor.

Paylaş: