Yapay zeka kullanımı yaygınlaşıyor, siber güvenlik noktasında çanlar çalıyor
Kaspersky'nin yeni araştırması, Orta Doğu, Türkiye ve Afrika (META) profesyonellerinin %71,8'inin işlerinde YZ araçlarını kullandığını, ancak %62'sinin güvenlik riskleri hakkında eğitim almadığını ortaya koydu.
Kaspersky tarafından Orta Doğu, Türkiye ve Afrika (META) bölgesinde gerçekleştirilen bir araştırma, iş yaşamında yapay zeka (YZ) araçlarının yaygınlaşmasına rağmen siber güvenlik risklerine yönelik hazırlık düzeyinin düşük olduğunu gösteriyor. "İş Yerinde Siber Güvenlik: Çalışan Bilgisi ve Davranışı" başlıklı araştırma, bölgedeki profesyonellerin %71,8'inin iş görevlerinde YZ araçlarından faydalandığını ortaya koyacak cinsten.
Türkiye özelinde katılımcıların %95'i "üretken yapay zeka" kavramını bildiğini belirtiyor. YZ araçları, çalışanların günlük iş rutinlerinin bir parçası haline gelmiş durumda. En yaygın kullanım alanları arasında metin yazımı ve düzenleme (%68), e-posta hazırlama (%38), görsel veya video üretimi (%46) ve veri analitiği (%40) bulunuyor.
Eğitim Eksikliği Riskleri Artırıyor
Araştırmanın dikkat çeken bulgusu, çalışanların YZ risklerine yönelik hazırlık düzeyindeki ciddi boşluk. Profesyonellerin %50’si YZ kullanımına ilişkin herhangi bir eğitim almadığını ifade etti. Eğitim alanların sadece %27’si YZ kullanımının siber güvenlik boyutuna dair yönlendirme aldığını bildirdi. Oysa bu eğitim, veri sızıntıları ve "prompt injection" gibi YZ kaynaklı risklere karşı korunmada önem taşıyor.
Kurumsal Denetimsizlik: Gölge YZ (Shadow AI)
Araştırma, YZ araçlarının genellikle kurumsal yönlendirme olmadan, yani "shadow IT" kapsamında kullanılmaya devam ettiğini belirtiyor. Katılımcıların %63’ü çalıştıkları kurumlarda üretken YZ araçlarının kullanımına izin verildiğini, %29’u yasaklandığını, %8’i ise emin olmadığını dile getirdi.
Uzmanlar, kurumların çalışanlarının YZ kullanımını daha şeffaf ve güvenli hale getirmeleri için şirket genelinde bir YZ kullanım politikası oluşturmasını öneriyor. Bu politika, belirli veri türlerinde veya görevlerde YZ kullanımını kısıtlayabilir ve yalnızca onaylı araçların kullanımına izin verebilir. Politikanın resmi olarak belgelendirilmesi ve gerekli eğitimlerin çalışanlara verilmesi gerekiyor. Ayrıca, kurumların YZ kullanımını izleyerek güvenlik önlemlerini bu bilgiler doğrultusunda sürekli olarak güncellemesi tavsiye ediliyor.
Konuyla ilgili görüş bildiren sektör yöneticileri, kurumsal ölçekte YZ kullanımında ne tam bir yasağın ne de sınırsız özgürlüğün etkili sonuçlar verdiğini vurguladı. Farklı departmanların kullandığı veri türüne göre farklı erişim seviyeleri tanımlayan dengeli bir politikanın, uygun eğitimlerle desteklenerek esneklik ve güvenli kullanımın önünü açacağını belirttiler.