Gölge BT (Shadow IT) uzun süredir CISO'lar için büyük bir sorun oluşturuyor ancak en büyük tehdit, üst düzey yöneticilerin onaysız yapay zeka araçlarına olan ilgisiyle geliyor. Microsoft çözüm ortağı TrustedTech tarafından yapılan bir ankete göre, üst düzey yöneticilerin yaklaşık üçte ikisi (yüzde 64) onaylanmamış yapay zeka araçlarını kullanırken, alt kademe çalışanlarda bu oran sadece yüzde 31. Bu durum, kurumsal güvenlik politikalarının en üst düzeyde bile ihlal edildiğini gösteriyor.
Gölge yapay zeka (Shadow AI), çalışanların şirket BT departmanının bilgisi veya onayı olmadan yapay zeka araçlarını kullanması olarak tanımlanıyor. TrustedTech araştırması, bu uygulamanın üst düzey yöneticiler arasında yaygın olduğunu ortaya koyuyor. Ankete katılan çalışanların dörtte üçü, gölge yapay zeka kullanımının güvenlik veya veri gizliliği riskleri taşıdığını kabul etmesine rağmen, yöneticiler bu riskleri görmezden geliyor.
Peki neden üst düzey yöneticiler bu kadar hevesli? Bunun birkaç nedeni var. İlk olarak, yöneticiler genellikle daha fazla özerkliğe sahip ve BT politikalarını atlatma konusunda daha rahatlar. İkincisi, yapay zeka araçları verimliliği artırma vaadiyle cazip geliyor. Ancak bu araçlar, şirket verilerini üçüncü taraf sunuculara göndererek veri sızıntısına yol açabilir. Ayrıca, bu araçların çoğu kurumsal güvenlik standartlarını karşılamıyor ve yasal uyumluluk sorunları yaratabiliyor.
Sistem Güvenliği
Gölge yapay zekanın en büyük tehlikesi, veri kaybı ve siber saldırılara açık kapı bırakması. Örneğin, bir yönetici kişisel hesabından bir yapay zeka asistanı kullanarak şirket müşteri verilerini işlerse, bu veriler izinsiz bir şekilde depolanabilir veya kötüye kullanılabilir. Ayrıca, bu tür araçlar genellikle şifreleme ve erişim kontrolleri gibi temel güvenlik önlemlerinden yoksun.
Teknik Analiz
Bu sorunu çözmek için CISO'ların ve BT ekiplerinin proaktif bir yaklaşım benimsemesi gerekiyor. Öncelikle, şirket genelinde gölge yapay zeka kullanımını tespit etmek için izleme araçları kurulmalı. İkinci olarak, yöneticilere güvenli alternatifler sunulmalı; örneğin, kurumsal düzeyde onaylanmış yapay zeka araçları sağlanmalı. Üçüncü olarak, farkındalık eğitimleri düzenlenmeli ve yöneticilerin riskleri anlaması sağlanmalı. Son olarak, güvenlik politikaları net bir şekilde tanımlanmalı ve ihlallerin ciddi sonuçları olacağı belirtilmelidir.
Üst düzey yöneticilerin gölge yapay zeka kullanımı, şirketlerin siber güvenlik stratejilerini tehdit ediyor. Bu sorunu çözmek için teknolojik önlemlerin yanı sıra kültürel bir değişim de gerekiyor. Yöneticilerin, inovasyon ile güvenlik arasında denge kurmayı öğrenmesi ve BT politikalarına uyması hayati önem taşıyor. Aksi takdirde, şirketler hem veri ihlalleriyle hem de itibar kaybıyla karşı karşıya kalabilir.
Kaynak: csoonline.com