Kurumsal Verilerin Yapay Zeka Araçlarına Sızması Bir Yılda İki Katına Çıktı Siber Güvenlik

Kurumsal Verilerin Yapay Zeka Araçlarına Sızması Bir Yılda İki Katına Çıktı

Zscaler raporu, çalışanların yapay zeka araçlarına yüklediği hassas kurumsal veri miktarının bir yılda %93 arttığını ortaya koydu. En riskli uygulamal

Yeni bir rapora göre, çalışanların yapay zeka ve makine öğrenimi uygulamalarına yüklediği hassas kurumsal veri miktarı son bir yılda neredeyse iki katına çıktı. Bu durum, şirketleri veri ihlalleri ve siber casusluk açısından daha büyük risk altına sokuyor. 17 Haziran'da yayımlanan Zscaler 2026 AI Tehdit Raporu, kurumsal verilerin yapay zeka araçlarına aktarımında yıllık bazda %93'lük bir artış olduğunu belirtiyor. Rapor, toplamda 18.033 TB verinin yapay zeka uygulamalarına aktarıldığını ve bunun yaklaşık 3,6 milyar dijital fotoğrafa eşdeğer olduğunu ifade ediyor.

Veri aktarımlarının yarısından fazlası, çalışanların özellikle iki aracı kullanmasından kaynaklandı: Grammarly (%38) ve ChatGPT (%21). Diğer araçlar arasında OpenAI, Codium, GitHub Co-Pilot, Perplexity, Microsoft Co-Pilot, Google Gemini ve Claude yer alıyor. Zscaler, ChatGPT ile ilgili 410 milyondan fazla Veri Kaybını Önleme (DLP) politikası ihlali tespit etti; bu, bir önceki yıla göre %99'luk bir artış anlamına geliyor. Bu ihlaller, finansal kayıtlar, kişisel olarak tanımlanabilir bilgiler (PII), kaynak kodları, sağlık verileri ve diğer düzenlenmiş içerikler gibi hassas bilgilerle ilgiliydi.

Rapor, çalışanların genellikle kötü niyetli olmadığını, aksine işlerinde daha verimli olmak için yapay zeka modellerine veri aktarmaya çalıştıklarını vurguluyor. Ancak bu bilgilerin yapay zeka modellerine yüklenmesi, potansiyel olarak önemli veri gizliliği sorunlarına yol açabiliyor. En riskli yapay zeka uygulamaları, çalışanların düşünmeden kullandıkları yazma asistanları, kodlama yardımcıları veya iş birliği paketlerine entegre edilmiş yapay zeka özellikleri olarak tanımlanıyor. Özellikle yapay zeka kodlama asistanı Codium, 242 milyondan fazla DLP ihlali ile önemli bir vektör oluşturuyor ve bu da kaynak kodu ve tescilli mantık için sızıntı riskinin arttığını gösteriyor.

Sonuç ve Değerlendirme

Zscaler, artan yapay zeka kullanımına karşı siber güvenlik risklerini azaltmak için bir dizi öneride bulunuyor: Tüm GenAI uygulamalarını ve gömülü yapay zeka işlevselliğine sahip uygulamaları envantere almak, riskli yapay zeka varsayılanlarını devre dışı bırakmak, tüm model etkileşimlerine sıfır güven uygulamak ve yapay zeka korkuluklarını satır içi denetimle zorlamak. Raporun bulguları, Ocak 2025'ten Aralık 2025'e kadar Zscaler bulutunda 989,3 milyar toplam yapay zeka ve makine öğrenimi işleminin analizine dayanıyor. Şirketlerin, çalışanlarının yapay zeka araçlarını kullanırken veri güvenliği politikalarına uymasını sağlamak için proaktif önlemler alması gerekiyor.

Paylaş: