Yeni bir raporda, çalışanların yapay zeka ve makine öğrenimi uygulamalarına yüklediği hassas kurumsal veri miktarının geçen yıl neredeyse iki katına çıktığı, bunun da kuruluşları veri ihlali ve siber casusluk riskine soktuğu uyarısında bulunuldu.
17 Haziran'da yayınlanan Zscaler 2026 Yapay Zeka Tehdit Raporu, kurumsal verileri yapay zeka araçlarına aktaran çalışanların sayısında geçen yıla göre %93'lük bir artış olduğunu söyledi.
Bu veri aktarımlarının yarıdan fazlası personel tarafından özellikle iki araç kullanılarak gerçekleştirildi: Grammarly (%38) ve ChatGPT (%21). Diğer araçlar arasında OpenAI, Codium, GitHub Co-Pilot, Perplexity, Microsoft Co-Pilot, Google Gemini ve Claude vardı.
Zscaler'e göre geçtiğimiz yıl yapay zeka ve makine öğrenimi uygulamalarına toplam 18.033 TB veri aktarıldı. Raporda bunun kabaca 3,6 milyar dijital fotoğrafa eşdeğer olduğu belirtildi.
ChatGPT'ye Hassas Veriler Koyan Çalışanlar
Detaylar ve Etkileri
Zscaler, ChatGPT ile ilgili 410 milyondan fazla Veri Kaybını Önleme (DLP) politika ihlalini tespit etti; bu, bir önceki yıla göre %99'luk bir artışı temsil ediyor.
Bu ihlaller; mali kayıtlar, kişisel olarak tanımlanabilir bilgiler (PII), kaynak kodu, sağlık verileri ve diğer düzenlemeye tabi içerikler gibi hassas bilgilerle ilgiliydi.
Gelecekte Ne Bekleniyor?
Çalışanlar genellikle kötü niyetle hareket etmiyorlar, daha ziyade iş yerinde daha verimli olmalarına yardımcı olmak için verileri yapay zeka modellerine aktarmaya çalışıyorlar. Ancak bu bilgilerin yapay zeka modellerine yüklenmesi potansiyel olarak önemli veri gizliliği etkilerine sahip olabilir.
Rapor, "En riskli yapay zeka uygulamaları genellikle çalışanların düşünmeden kullandıkları uygulamalardır (yazma asistanları, kodlama yardımcıları veya işbirliği paketlerine yerleştirilmiş yapay zeka özellikleri). Onları daha yüksek riskli yapan şey bunların rahatlığıdır; çalışanların gördüğü hassas içeriğin aynısını genellikle oluşturulduğu anda görürler" diye uyardı.
Yapay zeka kodlama asistanı Codium, Zscaler tarafından 242 milyondan fazla tespit edilen DLP ihlalleri için de önemli bir vektörü temsil ediyordu. Bu, bir önceki yıla göre %100'lük bir artışı temsil ediyordu; kaynak kodu ve özel mantık için artan sızıntı riskini akla getiriyordu; bu da işletmelere son derece zarar verebilecek bir şeydi.
Zscaler, çalışanların yapay zeka kullanımının artmasıyla ilgili potansiyel siber güvenlik risklerine karşı koymak için çeşitli önerilerde bulundu:
Teknik Analiz
Yerleşik AI işlevselliğine sahip tüm GenAl uygulamaların ve uygulamaların envanterini çıkarın: Her bağımsız GenAl aracın ve AI işlevselliğini veya özelliklerini içeren her SaaS veya dahili uygulamanın sürekli güncellenen bir kataloğunu oluşturun
Riskli yapay zeka varsayılanlarını devre dışı bırakın: Risk duruşunuza uyacak şekilde incelenip yapılandırılana kadar SaaS ve üretkenlik uygulamalarındaki otomatik olarak etkinleştirilen yapay zeka işlevselliğini kapatın.
Sistem Güvenliği
Tüm model etkileşimlerine sıfır güven uygulayın: Yapay zeka modeliyle etkileşime giren her kullanıcı, hizmet ve sistem için en az ayrıcalıklı erişimi uygulayın
Satır içi denetimle AI korkuluklarını güçlendirin: Harici kötü amaçlı etkinliklerin AI sistemlerini tehlikeye atmasını önlemek ve hassas verilerin istemler veya çıkışlar aracılığıyla açığa çıkmasını önlemek için tüm AI/ML trafiğinde hat içi inceleme sağlayın
Rapordaki bulgular, Ocak 2025'ten Aralık 2025'e kadar Zscaler bulutundaki toplam 989,3 milyar AI ve ML işleminin analizine dayanıyor.