Yapay zekâ araçlarının iş dünyasında hızla yayılması, şirketlerde yeni bir güvenlik krizini de beraberinde getirdi. Uzmanlar, çalışanların kurum onayı olmadan ChatGPT, Claude ve NotebookLM gibi yapay zekâ sistemlerini kullanmasının “Shadow AI” yani “Gölge Yapay Zekâ” dönemini başlattığını söylüyor.

Şirket politikalarını beklemeden kişisel hesaplarıyla yapay zekâ araçlarını kullanan çalışanların sayısı her geçen gün artıyor. Bunun en büyük nedeni ise iş süreçlerini hızlandırmak ve rekabette geri kalmamak.

Dakikalar İçinde İş Bitiriyorlar

Birçok çalışan, saatler sürecek işleri yapay zekâ desteğiyle dakikalar içinde tamamlayabildiğini belirtiyor. Özellikle raporlama, içerik üretimi, veri analizi ve yazılım geliştirme süreçlerinde yapay zekâ kullanımının ciddi zaman kazandırdığı ifade ediliyor.

Plastikler denizde kimyasal taşıyan mobil kirleticilere dönüşüyor
Plastikler denizde kimyasal taşıyan mobil kirleticilere dönüşüyor
İçeriği Görüntüle

Ancak uzmanlara göre hız kazandıran bu süreç, şirketler için büyük bir veri güvenliği riski oluşturuyor.

Gizli Belgeler Farkında Olmadan Dışarı Aktarılıyor

Uzmanlar, çalışanların farkında olmadan şirketlere ait hassas bilgileri üçüncü taraf yapay zekâ sistemlerine yüklediğine dikkat çekiyor.

Bu bilgiler arasında:

  • Finansal raporlar
  • Müşteri kayıtları
  • Yazılım kodları
  • Şirket stratejileri
  • İç yazışmalar

gibi kritik verilerin bulunduğu belirtiliyor.

Siber güvenlik uzmanları, tek bir belge yüklemesinin bile ciddi veri sızıntılarına neden olabileceği uyarısında bulunuyor.

Microsoft Araştırması Endişe Yarattı

Microsoft’un İngiltere’de gerçekleştirdiği araştırmaya göre çalışanların yüzde 71’i iş yerinde onaylanmamış yapay zekâ araçları kullandığını kabul ediyor.

Orta ölçekli şirketlerde ise her 1.000 çalışan başına yaklaşık 200 farklı yetkisiz yapay zekâ uygulamasının kullanıldığı belirtiliyor.

Uzmanlar bu tabloyu “kontrolsüz dijital yayılım” olarak değerlendiriyor.

Dev Şirketler Alarm Vermişti

Daha önce Samsung Electronics ve Amazon gibi büyük teknoloji şirketleri de çalışanların hassas verileri yapay zekâ sistemlerine yüklemesi nedeniyle güvenlik önlemlerini artırmak zorunda kalmıştı.

Bazı şirketlerin belirli yapay zekâ araçlarını tamamen yasakladığı, bazılarının ise şirket içi özel yapay zekâ sistemlerine yöneldiği belirtiliyor.

“Binlerce Küçük Kesikle Gelen Ölüm”

Siber güvenlik uzmanları, Shadow AI sürecini “binlerce küçük kesikle gelen ölüm” sözleriyle tanımlıyor.

Çünkü her çalışan küçük ve önemsiz gördüğü bir veriyi sisteme yüklese bile, zamanla şirketin kritik bilgileri kontrolsüz biçimde dış sistemlerde toplanabiliyor.

Bu durumun:

  • Veri ihlalleri,
  • Fikri mülkiyet kaybı,
  • Rekabet avantajının zedelenmesi,
  • Hukuki yaptırımlar

gibi ciddi sonuçlara yol açabileceği ifade ediliyor.

Yasak Yetmiyor, Eğitim Şart

Uzmanlara göre şirketlerin yalnızca yasak koyarak bu sorunu çözmesi mümkün görünmüyor.

Asıl çözümün:

  • Net yapay zekâ kullanım politikaları oluşturmak,
  • Çalışanlara veri güvenliği eğitimi vermek,
  • Hangi verilerin paylaşılabileceğini açıkça belirlemek,
  • Kurumsal onaylı yapay zekâ sistemleri sunmak

olduğu vurgulanıyor.

Önümüzdeki dönemde yapay zekâ kullanımının daha da yaygınlaşmasıyla birlikte “Gölge Yapay Zekâ” konusunun şirketlerin en büyük siber güvenlik gündemlerinden biri olması bekleniyor.

Muhabir: Resul Özdil