Kurumsal Veri Sızıntısı Tehlikesi: Çalışanlar Yapay Zekaya 1 Yılda İki Kat Fazla Hassas Veri Yükledi Yazılım

Kurumsal Veri Sızıntısı Tehlikesi: Çalışanlar Yapay Zekaya 1 Yılda İki Kat Fazla Hassas Veri Yükledi

Zscaler raporuna göre, çalışanların yapay zeka araçlarına yüklediği hassas kurumsal veri miktarı bir yılda %93 arttı. Grammarly ve ChatGPT başı çekiyo

Yeni bir rapora göre, çalışanların yapay zeka ve makine öğrenimi uygulamalarına yüklediği hassas kurumsal veri miktarı son bir yılda neredeyse iki katına çıkarak şirketleri veri ihlali ve siber casusluk riskiyle karşı karşıya bıraktı. 17 Haziran'da yayınlanan Zscaler 2026 AI Threat Report, çalışanların yapay zeka araçlarına kurumsal veri aktarımında yıllık %93'lük bir artış olduğunu ortaya koydu.

Veri aktarımlarının yarısından fazlası, özellikle Grammarly (%38) ve ChatGPT (%21) olmak üzere iki aracın kullanımından kaynaklandı. Diğer araçlar arasında OpenAI, Codium, GitHub Co-Pilot, Perplexity, Microsoft Co-Pilot, Google Gemini ve Claude yer aldı. Zscaler'a göre, geçen yıl yapay zeka ve makine öğrenimi uygulamalarına toplam 18.033 TB veri aktarıldı; bu da yaklaşık 3,6 milyar dijital fotoğrafa eşdeğer.

Zscaler, ChatGPT ile ilgili 410 milyondan fazla Veri Kaybını Önleme (DLP) politikası ihlali tespit etti; bu, bir önceki yıla göre %99'luk bir artış anlamına geliyor. İhlaller, finansal kayıtlar, kişisel olarak tanımlanabilir bilgiler (PII), kaynak kodu, sağlık verileri ve diğer düzenlenmiş içerikler gibi hassas bilgilerle ilgiliydi. Çalışanlar genellikle kötü niyetle değil, işlerinde daha verimli olmak için veri aktarımı yapıyor; ancak bu bilgileri yapay zeka modellerine yüklemek, önemli veri gizliliği sorunlarına yol açabiliyor.

Rapor, en riskli yapay zeka uygulamalarının genellikle çalışanların düşünmeden kullandığı yazma asistanları, kodlama yardımcıları veya iş birliği paketlerine entegre edilmiş yapay zeka özellikleri olduğunu vurguluyor. Zscaler, artan yapay zeka kullanımına karşı tüm genel yapay zeka uygulamalarının envanterinin çıkarılması, riskli varsayılan ayarların devre dışı bırakılması, sıfır güven yaklaşımı uygulanması ve tüm yapay zeka trafiğinin satır içi denetimle korunması gibi önlemler öneriyor. Rapordaki bulgular, Ocak 2025'ten Aralık 2025'e kadar Zscaler bulutunda gerçekleşen 989,3 milyar yapay zeka ve makine öğrenimi işleminin analizine dayanıyor.

Paylaş: