İş dünyasında üretken yapay zeka araçlarının kullanımı hızla artarken, bu durum şirketler için ciddi güvenlik açıklarını da beraberinde getiriyor. Harmonic Security tarafından 2025 yılına ait verilerle hazırlanan yeni bir araştırma, kurumsal veri sızıntılarının en büyük kaynağını ortaya koydu. OpenAI’ın geliştirdiği ChatGPT, kurumsal yapay zeka kullanımının yarısından azını oluşturmasına rağmen, tespit edilen tüm veri ifşalarının %71’inden fazlasına neden oluyor. Bu oran, yapay zekanın iş akışlarına entegre edilmesiyle birlikte büyüyen güvenlik sorununu net bir şekilde gözler önüne seriyor.
Araştırma: Kurumsal Veri Sızıntılarının %71’i ChatGPT Kaynaklı
Yapılan kapsamlı analizde 22,4 milyon yapay zeka istemi incelendi ve potansiyel veri risklerinin şaşırtıcı bir şekilde sadece altı uygulamada yoğunlaştığı belirlendi. Bu altı uygulama, işletmelerdeki toplam veri ifşası riskinin %92,6’sını oluşturuyor. İncelenen istemlerin yaklaşık %2,6’sı, yani 579.000 adet istem, şirketlere ait hassas bilgiler içeriyor. En sık sızdırılan veri türleri arasında %30 oranında kaynak kodları, %22,3 ile yasal belgeler ve %12,6 ile şirket birleşme bilgileri yer alıyor.
Raporda dikkat çeken bir diğer nokta ise ücretsiz ve kişisel hesapların oluşturduğu tehlike boyutu oldu. Hassas veri içeren olayların %87’sinin ChatGPT Free hesapları üzerinden gerçekleştiği tespit edildi. Çalışanların kişisel hesapları üzerinden yaptıkları bu işlemler, şirketlerin denetim mekanizmalarının dışında kalıyor ve bu verilerin halka açık yapay zeka modellerini eğitmek için kullanılma ihtimalini doğuruyor. Microsoft Copilot ve Google Gemini gibi diğer araçlar da risk barındırsa da ChatGPT’nin yarattığı etki çok daha geniş bir alana yayılıyor.
https://shiftdelete.net/ucuz-chatgpt-aboneligi-geldi
Araştırma ayrıca kurumsal istemlerin %4’ünün DeepSeek gibi Çin merkezli uygulamalara yönlendirildiğini ve bu durumun veri yönetimi açısından belirsizlikler yarattığını vurguluyor. Uzmanlar, yapay zeka araçlarını tamamen yasaklamanın çözüm olmadığını, bunun yerine şirketlerin görünürlük sağlayan akıllı güvenlik önlemleri alması gerektiğini belirtiyor. Peki siz iş yerinizdeki projelerde yapay zeka araçlarını kullanırken şirket verilerini korumak için hangi önlemleri alıyorsunuz?
