OpenAI’ın ChatGPT aracının 2023’te büyük muvaffakiyet elde etmesinden bu yana, chatbot birinci iki ayında 100 milyon kullanıcıya ulaştı. Çalışanlar, hayatlarını kolaylaştıracak üretken yapay zekânın potansiyelinden çok etkilendiler. Microsoft, yapay zekâ kullanıcılarının yüzde 78’inin artık kendi araçlarını işe getirdiğini varsayım ediyor. Bu durum kurumsal yapılarda güvenlik risklerini de beraberinde getiriyor. Siber güvenlik çözümlerinde dünya lideri olan ESET, gölge yapay zekâyı mercek altına aldı.
Gölge yapay zekâ, kurumsal kontrol olmaksızın kullanılan yetkisiz yapay zekâ araçlarını ve teknolojilerini söz ediyor. ChatGPT, Gemini yahut Claude üzere tanınan sohbet robotları, cep telefonlarına yahut meskenden çalışma dizüstü bilgisayarlarına kolay kolay indirilip kullanılabiliyor. Bu robotlar, kimi çalışanlara iş yükünü azaltma, teslim tarihlerini kolaylaştırma ve daha yüksek pahalı misyonlara vakit ayırma üzere cazip bir mümkünlük sunuyor.
ChatGPT üzere bağımsız uygulamalar, gölge yapay zekâ meselelerinin büyük bir kısmını oluşturur. Fakat bunlar sorunun tüm boyutunu temsil etmez. Bu teknoloji, tarayıcı uzantıları aracılığıyla da işletmelere sızabilir. Hatta kullanıcıların BT departmanının bilgisi olmadan aktifleştirdiği yasal iş yazılımı eserlerinde de bulunabilir. Bir de casuslu yapay zekâ var: Otonom casuslar etrafında şekillenen ve beşerler tarafından kendilerine verilen muhakkak vazifeleri bağımsız olarak tamamlamak üzere tasarlanmış yapay zekâ inovasyonunun bir sonraki dalgası. Hakikat muhafaza tedbirleri alınmazsa bu casuslar hassas data depolarına erişebilir ve yetkisiz yahut makûs niyetli hareketler gerçekleştirebilir. Farkına varıldığında ise artık çok geç olabilir.
Gölge yapay zekâ riskleri nelerdir?
Bunların tümü, kuruluşlar için büyük potansiyel güvenlik ve uyumluluk riskleri oluşturuyor. Her komutta, çalışanların hassas yahut düzenlemeye tabi dataları paylaşma riski vardır. Bu bilgiler toplantı notları, IP, kod yahut müşteri ya da çalışanların ferdî olarak tanımlanabilir bilgileri olabilir. Girilen her şey modeli eğitmek için kullanılır, gelecekte öbür kullanıcılara aktarılabilir. Üçüncü taraf sunucularda depolanır. Bu durum chatbot geliştiricisinin çalışanlarının hassas bilgilerini görmesine imkan tanıyarak kuruluşu daha da riske atar. Çinli sağlayıcı DeepSeek’te olduğu üzere, bilgiler bu sağlayıcı tarafından sızdırılabilir yahut ihlal edilebilir. Sohbet robotları, kuruluşu farkında olmadan amaçlı tehditlere maruz bırakan yazılım güvenlik açıkları yahut art kapılar içerebilir. İş emelli bir sohbet robotu indirmek isteyen rastgele bir çalışan, makinesinden kapalı bilgileri çalmak için tasarlanmış makûs hedefli bir sürümü ezkaza yükleyebilir. Bu maksatla açıkça tasarlanmış birçok uydurma GenAI aracı bulunmaktadır. Kodlama araçlarının müsaadesiz kullanımı, çıktıların uygun halde incelenmemesi durumunda müşteriye sunulan eserlere istismar edilebilir kusurlar getirebilir. Modeller önyargılı yahut düşük kaliteli bilgilerle eğitilmişse yapay zekâ dayanaklı tahlil araçlarının kullanımı bile riskli olabilir ve kusurlu karar almaya yol açabilir. Gölge yapay zekâ ile irtibatlı güvenlik ihlalleri, ahenk cezaları da dâhil olmak üzere değerli mali ve prestij kaybına neden olabilir.
Riskleri azaltmak için neler yapılabilir?
Risklerle başa çıkmak için bulduğunuz her yeni gölge yapay zekâ aracını bir reddetme listesine eklemek kâfi olmayacaktır. Bu teknolojilerin kullanıldığını kabul etmeniz, ne kadar yaygın ve hangi gayelerle kullanıldığını anlamanız ve akabinde gerçekçi bir kabul edilebilir kullanım siyaseti oluşturmanız gerekir. Güvenlik ve ahenk risklerinin nerede olduğunu anlamak için şirket içi testler yapılmalıdır. Belli araçların yasaklandığı durumlarda, kullanıcıları bu araçlara geçmeye ikna edebileceğiniz alternatifler bulmaya çalışın. Ayrıyeten çalışanların şimdi keşfetmediğiniz yeni araçlara erişim talep edebilecekleri sıkıntısız bir süreç oluşturun. Çalışanlara eğitim verin ve gölge yapay zekâ kullanarak ne üzere riskler alabileceklerini bildirin. Bilgi sızıntısı risklerini azaltmak ve yapay zekâ kullanımına ait görünürlüğü artırmak için ağ izleme ve güvenlik araçlarını değerlendirin.
Kaynak: (BYZHA) Beyaz Haber Ajansı