by on

Yapay Zeka Tabanlı Hizmetler ve Şirket Verilerinin Güvenliği

Yapay zeka teknolojisinin sayısız faydası konuşulurken veri koruması ve gizliliğin sağlanmasına yönelik endişeleri de göz ardı etmemek gerekiyor. Ne de olsa, yapay zeka, kullanıcıların sağladığı verilerle beslenen ve kendini sürekli eğiten bir teknoloji. Yapay zeka kullanan sohbet robotları (chatbot) da kullanıcılarla yapılan her bir sohbet içeriğini kendi eğitimi için kullanır.

Veri Güvenliği

Kişisel veri korumasına yönelik kanunların tüm dünyada sıkı bir şekilde kullanılıyor olması ve bireylerin de bu konuda günden güne daha da bilinçlenmeleri ile birlikte veri koruması denilince ilk akla gelenin kişisel verilerin korunması olduğunu söylemek yanlış olmayacaktır. Oysa yapay zeka teknolojisi şirketlerin gizli verileri için de en az aynı ölçüde tehdit oluşturuyor.

Bunun en iyi örneklerinden biri olarak, bu yıl Nisan ayında Samsung çalışanlarının üç farklı olayda şirketin bazı gizli ve hassas bilgilerini ChatGPT sohbet robotuna kopyalayarak sızdırmasından söz edilebilir. Söz konusu olayların bir tanesinde Samsung çalışanı şirketin bir yazılımına ilişkin gizli kaynak kodunu ChatGPT sohbet penceresine kopyalayıp, koddaki hatayı bulmasını istemişti. Şirket yönetimi bu veri sızıntılarını fark ettiğinde Samsung çalışanlarının ChatGPT kullanmasını yasaklamıştı. 

Şirketin gizli bilgilerinin bu şekilde kopyalanması, bu bilgilerin üçüncü tarafların kontrolünde olan sunucularına gönderilmesi ve veri sahibinin kontrolünden çıkması anlamına geliyor. Kendini işlediği veriler ile eğiten yapay zekanın bu bilgileri başka kullanıcılar ile etkileşiminde kullanabilecek olması da durumun vahametini artırıyor. 

Bu sızıntı riski karşısında şirket verilerinin güvenliğini sağlamak isteyen şirketler değişik yöntemler kullanıyor. Bu yöntemler, yapay zeka tabanlı hizmetlerin kullanımını yasaklamaktan, bu hizmetlere erişimi belli seviyedeki çalışanlar ile sınırlamak şeklinde olabiliyor. 

Bütün bu gelişmelerin ışığında şirket verilerinin güvenliğinin artırılması ile ilgili bir adım ChatGPT’yi geliştiren Open AI tarafından geldi. Open AI, geçtiğimiz Pazartesi günü (28 Ağustos 2008) yeni hizmeti olan ChatGPT Enterprise’a ilişkin bir duyuru yaptı. ChatGPT Enterprise’ın en önemli özelliklerinden biri şirket seviyesinde güvenlik ve gizliliğin sağlanması. Chat GPT Enterprise’ın gizlilik politikasına göre şirketler kendi verileri üzerinde tam kontrole sahip olacak ve bu veriler yapay zekanın öğrenim döngüsüne dahil edilmeyecek.  

Yapay zeka tabanlı hizmetlerin tamamen yasaklanmasının uzun vadeli bir çözüm olması gerçekçi gözükmüyor. Bununla beraber şirketlerin günümüzde belki de en değerli varlıkları olan verilerinin güvenliğinin sağlanması da küçümsenemeyecek bir gereklilik. Bu konu ile ilgili gelişmelerin hızla devam edeceği şüphesiz.