Yapay zeka kullanımı yaygınlaşıyor, siber güvenlik noktasında çanlar çalıyor

Kaspersky tarafından Orta Doğu, Türkiye ve Afrika (META) bölgesinde gerçekleştirilen bir araştırma, iş yaşamında yapay zeka (YZ) araçlarının yaygınlaşmasına rağmen siber güvenlik risklerine yönelik hazırlık düzeyinin düşük olduğunu gösteriyor. “İş Yerinde Siber Güvenlik: Çalışan Bilgisi ve Davranışı” başlıklı araştırma, bölgedeki profesyonellerin %71,8’inin iş görevlerinde YZ araçlarından faydalandığını ortaya koyacak cinsten.

Türkiye özelinde katılımcıların %95’i “üretken yapay zeka” kavramını bildiğini belirtiyor. YZ araçları, çalışanların günlük iş rutinlerinin bir parçası haline gelmiş durumda. En yaygın kullanım alanları arasında metin yazımı ve düzenleme (%68), e-posta hazırlama (%38), görsel veya video üretimi (%46) ve veri analitiği (%40) bulunuyor.

Eğitim Eksikliği Riskleri Artırıyor

Araştırmanın dikkat çeken bulgusu, çalışanların YZ risklerine yönelik hazırlık düzeyindeki ciddi boşluk. Profesyonellerin %50’si YZ kullanımına ilişkin herhangi bir eğitim almadığını ifade etti. Eğitim alanların sadece %27’si YZ kullanımının siber güvenlik boyutuna dair yönlendirme aldığını bildirdi. Oysa bu eğitim, veri sızıntıları ve “prompt injection” gibi YZ kaynaklı risklere karşı korunmada önem taşıyor.

Kurumsal Denetimsizlik: Gölge YZ (Shadow AI)

Uzmanlar, kurumların çalışanlarının YZ kullanımını daha şeffaf ve güvenli hale getirmeleri için şirket genelinde bir YZ kullanım politikası oluşturmasını öneriyor. Bu politika, belirli veri türlerinde veya görevlerde YZ kullanımını kısıtlayabilir ve yalnızca onaylı araçların kullanımına izin verebilir. Politikanın resmi olarak belgelendirilmesi ve gerekli eğitimlerin çalışanlara verilmesi gerekiyor. Ayrıca, kurumların YZ kullanımını izleyerek güvenlik önlemlerini bu bilgiler doğrultusunda sürekli olarak güncellemesi tavsiye ediliyor.

Konuyla ilgili görüş bildiren sektör yöneticileri, kurumsal ölçekte YZ kullanımında ne tam bir yasağın ne de sınırsız özgürlüğün etkili sonuçlar verdiğini vurguladı. Farklı departmanların kullandığı veri türüne göre farklı erişim seviyeleri tanımlayan dengeli bir politikanın, uygun eğitimlerle desteklenerek esneklik ve güvenli kullanımın önünü açacağını belirttiler.