Yapay zeka ofiste sessiz tehdit oldu: En büyük veri sızıntısı ChatGPT'de

Harmonic Security’nin 2025 yılı verilerini temel alan son çalışması, firmalarda kullanılan yapay zeka platformlarının sanılandan çok daha büyük bir güvenlik riski oluşturduğunu gösteriyor. Raporda, OpenAI'nin ChatGPT servisinin kurumsal yapay zeka kullanımında yüzde 50’nin altında bir paya sahip olmasına rağmen, yaşanan veri sızıntılarının yüzde 71’inden fazlasının bu platform üzerinden gerçekleştiği belirtiliyor.

Yapılan analizde toplam 22,4 milyon yapay zeka isteği incelendi ve hassas verilerin büyük bölümü sadece altı popüler uygulama aracılığıyla ifşa edildi. Bu uygulamalar, sızıntı riskinin yüzde 92,6’sının kaynağı olarak öne çıkıyor.

EN ÇOK YAZILIM KODLARI VE HUKUKİ BELGELER SIZIYOR

Şirketlerinin bilgilerini tehlikeye atan bu sızıntılar, özellikle gizli yazılım kodları ve kurum içi hukuki belgeleri içeriyor. 579 bin hassas veri girişinin yaklaşık yüzde 30’u yazılım sektörüne ait kaynak kodlarından oluştuğu, yüzde 22,3’ünün gizli olması gereken hukuki dökümanlar, yüzde 12,6'sının ise şirket birleşme veya satın alma verileri olduğu tespit edildi. Çalışanların, çoğu zaman "önemsizdir" düşüncesiyle iş süreçlerine dair teknik ya da stratejik bilgileri doğrudan yapay zeka platformlarında paylaşması, güvenlik açıklarını daha da artırıyor.

ÜCRETSİZ HESAPLAR GÜVENLİK DUVARINI KIRDI

Raporun dikkat çeken bir diğer bulgusu ise veri paylaşımının büyük oranda ücretsiz hesaplar üzerinden oluştuğu. Hassas verilerin çoğu, çalışanların kendi açtığı "ChatGPT Free" hesapları aracılığıyla sisteme giriliyor ve bu bilgiler çoğunlukla halka açık modellerin eğitilmesinde kullanılabiliyor. Sadece yüzde 13’lük bir kısım, şirket politikaları tarafından kontrol edilebilen kurumsal hesaplarda gerçekleşiyor.

Bunun yanında, Microsoft Copilot ve Google Gemini gibi diğer büyük yapay zeka platformlarının da benzer riskler taşıdığı belirtiliyor; fakat sızıntıların asıl ağırlığı ChatGPT kaynaklı. Ayrıca, kurumsal isteklerin yaklaşık yüzde 4’ünün DeepSeek gibi Çin merkezli uygulamalarda yer aldığı rapora yansırken, bu durum uluslararası veri güvenliği endişelerini büyütüyor.

UZMANLARDAN UYARI: YASAKLAMAK YERİNE KONTROLLÜ KULLANIM

Güvenlik uzmanları ise sorunun tamamen yapay zeka araçlarını yasaklamakla çözülmeyeceği görüşünde. Buna göre, platformlara erişimin kapatılması, çalışanları daha kontrolsüz, fark edilmesi güç yöntemlere yönlendirebilir. Bunun yerine, şirketlerin veri akışını anlık olarak izleyebilecek akıllı güvenlik altyapılarına yatırım yapması ve personeline yapay zeka okuryazarlığı kazandırması öneriliyor. Uzmanlar, "Yapay zekada paylaşım yapılan her detay, kurumun en mahrem noktalarını açığa çıkarabilir" uyarısında bulunuyor.

Haber Kaynağı : 12punto