Gölge Yapay Zeka – Shadow AI
Gölge BT sistemleri şirketlerin en büyük risklerinden birisi. Gölge BT, çalışanların kendi bilgisayarlarını, telefonlarını iş ortamında kullanmaları. DLP veya MDM gibi teknolojilerin yetersiz kaldığı alanlardan birisi. Gölge BT riskiyle aynı seviyede yeni bir risk yükselişte: Gölge AI!
Gölge AI, çalışanların yapay zeka araçlarını şirket politikalarına aykırı olarak kullanarak iş süreçlerini yürütmesi olarak ifade edilebilir. Yapay zekanın şüphesiz çok fazla faydası var. Ancak kontrolsüz, kuralsız ve kurumsal politikalara aykırı yapay zeka kullanımı beraberinde getirdiği fayda kadar risk de doğurmakta.
Konu sadece kişisel verilerle sınırlı değil. Yapay zeka araçlarına şirketlerin ticari açıdan sır niteliğinde olan, rekabete duyarlı, hassas birçok verisi yüklenmekte. Kamu için de durum çok farklı değil. Kritik önemi haiz veriler barındıran raporlar, taslaklar, notlar yapay zeka arçlarına yüklenmekte. Arka tarafta ise büyük veri analitiğiyle korelasyonlar kurularak anlamsız veriler anlamlı hale getirilebilmekte. Yapay zeka öğrenir, ancak unutmaz! Doğasında unutmamak var!
Çalışanlar bunları neden yapmakta? Bilinçli veya bilinçsiz farklı kullanım türlerini görmekteyiz. Dijital okur-yazarlığı gibi AI okur-yazarlığı konusuna da artık eğilmek gerekiyor.
Şirketler için bu aşamada bir yapay zeka kullanım politikası belirleyerek bu konudaki kırmızı çizgilerini net şekilde çizmeleri gerekiyor. Çözüm tabii ki yapay zeka araçlarını yasaklamak değil, doğru kullanımının çerçevesini çizmek.
Gölge AI kullanımını önlemek ve riskleri bertaraf etmek için için Şeffaf bir AI politikası şart. Ağ tarafında da trafik analizleriyle yapay zeka araçları kullanımı istatistiklerine mutlaka göz gözdirmekte fayda var! Neden, hangi amaçla ve hangi seviyede AI kullanıldığına dair bir çalışma mutlaka yapılmalı!
Malum, artık tüm düzenlemeler risk temelli olarak kaleme alınmakta. Risk tüm uyum süreçlerinin odağında. Gölge BT ve Gölge AI, bilgi güvenliği alanının en riskli alanları! Bu konudaki ihlaller çok gün yüzüne çıkmasa da sessizce kurumların sinir ağlarını tahrip etmekte, güvenlik parametrelerini anlamsız kılmakta. Doğurabilecekleri zararlar, kişisel veri ihlallerinden çok daha büyük nitelikte.