İş dünyasında üretken yapay zeka araçlarının kullanımı hızla artarken, bu gelişim devasa güvenlik açıklarını da beraberinde getirdi. Harmonic Security tarafından 2025 yılı verileriyle hazırlanan yeni bir araştırma, kurumsal veri sızıntılarının bir numaralı kaynağının ChatGPT olduğunu ortaya koydu. Rapora göre, tüm veri ifşalarının yüzde 71’inden fazlası bu platform üzerinden gerçekleşiyor.
HASSAS VERİLER TEHLİKE ALTINDA
Yapılan kapsamlı analizde 22,4 milyon yapay zeka istemi mercek altına alındı. İncelenen verilerin yaklaşık 579 bin adedinin şirketlere ait kritik ve gizli bilgiler içerdiği saptandı. En sık sızdırılan veri türleri arasında yüzde 30 ile yazılım kaynak kodları başı çekerken, bunu yüzde 22,3 ile yasal belgeler ve yüzde 12,6 ile şirket birleşme/satın alma bilgileri takip etti.
ÜCRETSİZ HESAPLAR EN BÜYÜK RİSKİ OLUŞTURUYOR
Araştırmanın en çarpıcı sonuçlarından biri de kişisel hesapların kullanımı oldu. Hassas veri içeren sızıntıların yüzde 87’sinin ChatGPT Free (Ücretsiz) hesapları üzerinden yapıldığı tespit edildi. Çalışanların kişisel hesapları üzerinden gerçekleştirdiği bu işlemler, şirketlerin resmi denetim mekanizmalarının dışında kalarak verilerin yapay zeka modellerini eğitmek için kullanılmasına zemin hazırlıyor.
DİĞER PLATFORMLARDA DA DURUM KRİTİK
Sızıntı riskinin yüzde 92,6’lık büyük bir bölümü toplamda altı uygulamada yoğunlaşıyor. Microsoft Copilot ve Google Gemini gibi araçlar da belirli düzeyde risk barındırsa da, ChatGPT'nin kurumsal ekosistemdeki geniş etkisi tehlikeyi daha da büyütüyor. Ayrıca kurumsal istemlerin yüzde 4’ünün DeepSeek gibi Çin merkezli uygulamalara yönlendirilmesi, veri yönetimi konusundaki belirsizlikleri artırıyor.
UZMANLAR GÜVENLİK ÖNLEMLERİ KONUSUNDA UYARIYOR
Güvenlik uzmanları, yapay zeka araçlarını tamamen yasaklamanın günümüz iş dünyasında kalıcı bir çözüm olmadığını vurguluyor. Şirketlerin bu araçları yasaklamak yerine, veri trafiğini izleyebilen ve hassas bilgilerin dışarı çıkmasını engelleyen akıllı güvenlik yazılımlarına yönelmesi gerektiği belirtiliyor. Görünürlük sağlayan bu önlemler, hem yapay zeka verimliliğinden faydalanmayı hem de kurumsal sırları korumayı hedefliyor.
shiftdelete.net
