Yapay Zeka Uygulamalarına Kurumsal Veri Sızıntısı Bir Yılda İkiye Katlandı Windows

Yapay Zeka Uygulamalarına Kurumsal Veri Sızıntısı Bir Yılda İkiye Katlandı

Çalışanların yapay zeka araçlarına yüklediği hassas kurumsal veri miktarı bir yılda %93 arttı. Grammarly ve ChatGPT en riskli uygulamalar arasında.

Yeni bir rapor, çalışanların yapay zeka ve makine öğrenimi uygulamalarına yüklediği hassas kurumsal veri miktarının son bir yılda neredeyse iki katına çıktığını ortaya koydu. Zscaler tarafından yayınlanan 2026 AI Tehdit Raporu, kuruluşları veri ihlalleri ve siber casusluk riskiyle karşı karşıya bırakan bu artışın yıllık bazda %93 olduğunu belirtiyor.

Rapora göre veri transferlerinin yarısından fazlası iki araç tarafından gerçekleştirildi: Grammarly (%38) ve ChatGPT (%21). Diğer araçlar arasında OpenAI, Codium, GitHub Co-Pilot, Perplexity, Microsoft Co-Pilot, Google Gemini ve Claude yer alıyor. Toplamda 18.033 TB veri, yani yaklaşık 3,6 milyar dijital fotoğrafa eşdeğer miktarda veri, yapay zeka uygulamalarına aktarıldı.

Zscaler, ChatGPT ile ilgili 410 milyondan fazla Veri Kaybı Önleme (DLP) politikası ihlali tespit etti. Bu, bir önceki yıla göre %99 artış anlamına geliyor. İhlaller; finansal kayıtlar, kişisel olarak tanımlanabilir bilgiler (PII), kaynak kodları, sağlık verileri ve diğer düzenlemeye tabi içerikler gibi hassas bilgileri kapsıyor.

Rapor, çalışanların genellikle kötü niyetle hareket etmediğini, aksine işlerinde daha verimli olmak için yapay zeka modellerine veri aktarmaya çalıştıklarını vurguluyor. Ancak bu bilgilerin yapay zeka modellerine yüklenmesi, önemli veri gizliliği sorunlarına yol açabiliyor. Özellikle yazma asistanları, kodlama yardımcıları ve iş birliği araçlarına entegre edilmiş yapay zeka özellikleri, kullanım kolaylıkları nedeniyle daha yüksek risk taşıyor.

Uzmanların Görüşleri

Yapay zeka kodlama asistanı Codium da 242 milyondan fazla DLP ihlali ile önemli bir vektör oluşturdu. Bu, bir önceki yıla göre %100 artış göstererek kaynak kodu ve tescilli mantık sızıntısı riskinin arttığına işaret ediyor. Zscaler, bu riskleri azaltmak için kuruluşlara tüm GenAI uygulamalarını envantere almalarını, riskli varsayılan ayarları devre dışı bırakmalarını ve tüm model etkileşimlerine sıfır güven yaklaşımı uygulamalarını öneriyor.

Raporun bulguları, Ocak 2025'ten Aralık 2025'e kadar Zscaler bulutunda 989,3 milyar yapay zeka ve makine öğrenimi işleminin analizine dayanıyor. Veri güvenliği uzmanları, şirketlerin yapay zeka kullanım politikalarını gözden geçirmeleri ve çalışanları hassas verileri koruma konusunda eğitmeleri gerektiğini belirtiyor.

Kaynak: infosecurity-magazine.com

Paylaş: