Harmonic Security’in 2025 verilerine göre dijital dünyada “güvenli” diye nitelendirilen alanlar bile fırtınalı bir yapıya sahip. OpenAI’nin geliştirdiği ChatGPT, kurumsal yapay zeka kullanımında beklenen payı elde edemese de, tespit edilen tüm veri sızıntılarının çoğunluğunu tetikliyor ve bu tablo giderek büyüyen bir güvenlik açığına işaret ediyor.
Analiz, 22,4 milyon yapay zeka talebinin riskinin aslında altı popüler uygulamada kümelendiğini ve bu küçük grubun toplam veri ifşa riskinin %92,6’ya kadar yükseldiğini gösteriyor. Çalışmanın en kritik kısmı ise, en çok gizli belgelerin hedef alındığı gerçeği: İncelenen 579 bin hassas içerikli istemde yazılım dünyası en çok yara alan sektör olurken, sızdırılan verilerin yaklaşık üçte biri şirkete özel kaynak kodlarından oluşuyor.
Raporun dikkat çeken bir başka bulgusu ise hesap tipiyle ilgili. Hassas data içeren olayların büyük çoğunluğu, çalışanların kendi olanaklarıyla açtığı “ChatGPT Free” hesapları üzerinden gerçekleşiyor. Bu kişisel hesaplar, kurumsal denetimlerden bağımsız kalarak halka açık modellerin eğitilmesine zemin hazırlıyor. Microsoft Copilot ve Google Gemini gibi platformlar da risk taşısa da ChatGPT’nin etkisi onları geride bırakıyor. Ayrıca kurumsal istemlerin %4’ünün DeepSeek gibi Çin merkezli uygulamalara kayması, veri yönetiminde belirsizliği ve küresel casusluk endişelerini artırıyor.
ÜCRETSİZ HESAPLAR üzerinden yayılan tehlikenin kaynağına dair çarpıcı bir nokta ortaya çıkıyor: Hassas verilerle ilgili olayların yaklaşık %87’si ücretsiz hesaplar üzerinden gerçekleşiyor. Şirketlerin iç güvenlik denetimleri bu tür bireysel hesapların etkili kontrolünden uzak kaldığında, paylaşılan veriler açık modellerin eğitimine maruz kalabilir. Bu bağlamda, kurumsal riskleri azaltmanın tek yolu, güvenli izleme ve akıllı güvenlik çözümlerini devreye almak ve çalışanlara yapay zeka okuryazarlığı aşılamaktır.
YASAKLAR ÇÖZÜM OLSUN MU? Uzmanlar, yapay zeka araçlarını tamamen yasaklamanın etkili bir çözüm olmadığını savunuyor. Çalışanlar, yasaklar karşısında daha gizli ve kontrolsüz yöntemlere yönelebilirler. Bunun yerine, hangi verinin nerede bulunduğunu takip edebilen akıllı güvenlik altyapıları ve eğitimli kullanıcılar bu yeni güvenlik zeminini oluşturmalıdır. Çünkü her yapay zeka sorusu, şirketin yatak odasına kadar uzanan yeni bir pencere olabilir.
News
