GenAI'nin artan benimsenmesi, işletmelerin teknoloji manzarasını yeniden tanımlıyor ve onlara önemli bir üretkenlik kazancı sağlarken siber güvenlik ve veri yönetimi risklerini artırıyor. Güvenlik ve ağ alanında lider olan Netskope'un 2025 Generative AI Cloud and Threat Report raporuna göre, yapay zekâ uygulamalarıyla paylaşılan veri hacmi bir yılda 30 kat arttı ve kaynak kodu, düzenlemeye tabi veriler, parolalar veya şifreleme anahtarları gibi hassas öğeleri içermektedir. Bu dönüşüm, kuruluşların kritik bilgilerin bütünlüğünü ve gizliliğini korumak amacıyla güvenlik stratejilerini yeniden değerlendirmelerini zorunlu kılmaktadır.
2023 yılında, jeneratif yapay zekâ hala ChatGPT ve Google'ın Gemini'si tarafından domine edilen ortaya çıkan bir teknoloji idi. Her 100 kurumsal kullanıcıdan yalnızca 1'i bu araçlara erişiyordu. 2025'te bu oran önemli ölçüde arttı: neredeyse her 20 kullanıcıdan biri doğrudan GenAI uygulamalarını kullanıyor, çoğunluk ise bu araçların çeşitli profesyonel çözümlere entegrasyonu sayesinde dolaylı olarak faydalanıyor. Netskope, 3.500'den fazla müşterisi tarafından kullanılan 317 farklı GenAI uygulaması tespit etti ve bu da bu araçların modern akışlarında genelleştiğini doğruluyor.
 Netskope Threat Labs Direktörü Ray Canzanese vurguluyor:
 "En son veriler, jeneratif yapay zekânın artık bir niş teknoloji olmadığını, ancak her yerde mevcut olduğunu gösteriyor. Uygulamalara veya arka uç entegrasyonlara dahil olan teknoloji, her alana giderek daha fazla entegre oluyor. Böyle bir yaygınlık, siber güvenlik için artan bir zorluk teşkil ediyor."

Veri Güvenliği İçin Artan Riskler

Bu yoğun benimseme, önemli riskler getiriyor. Şirketler, gizli verilerinin yeni yapay zekâ modellerini eğitmek için kullanılabilecek üçüncü taraf uygulamalara potansiyel olarak maruz kaldığını görüyor. Ayrıca, jeneratif yapay zekâ, gölge BT'yi besliyor: Kurumsal GenAI kullanıcılarının %72'si, BT departmanlarının kontrolünden kaçarak, bu araçlara güvenli olmayan kişisel hesaplardan erişiyor.
Görsel kredi Netskope
 
Aynı zamanda, yerel modda çalışan yapay zekâ altyapılarının yükselmesi, bulut ile ilgili bazı riskleri sınırlandırırken, tedarik zincirlerinde iç veri sızıntıları ve güvenlik açıkları gibi yeni zorluklar getiriyor. Bu altyapılar, bir yıl içinde %1'den %54'e çıktı.
Netskope CISO'su James Robinson şunları belirtiyor:
"Şirketler, kurum içinde yönetilen jeneratif yapay zekâ araçları uygulamak için ciddi çabalar sarf etmelerine rağmen, araştırmamız gölge BT'nin bir hayalet yapay zekâ ile değiştirildiğini gösteriyor. Kullanıcıların yaklaşık üçte ikisi, hâlâ kişisel hesaplarından jeneratif yapay zekâ uygulamalarına erişmeye devam ediyor. Bu devam eden eğilim ve paylaşılan veriler, güvenlik ve risk yönetimi ekiplerinin, yönetişim ve görünürlüğü yeniden kazanmalarını ve şirketlerinde jeneratif yapay zekânın nasıl kullanıldığını kabul edilebilir bir şekilde kontrol etmelerini sağlayacak gelişmiş veri güvenliği önlemlerinin uygulanması gerekliliğini vurguluyor."

Risk Azaltma Stratejileri

Bu tehditlerle karşı karşıya kalan şirketlerin yaklaşık %100'ü, yapay zekâ ile ilgili riskleri azaltmaya çalışıyor. Netskope, alınan önlemler arasında şunları rapor ediyor: 
  • Erişimi engelleme ve kısıtlama: Birçok kuruluş, derinlemesine bir değerlendirme yapılana kadar genAI uygulamalarına erişimi yasaklamayı tercih ediyor;
  • Veri kaybını önleme (DLP): Hassas verilerin yapay zekâ araçlarıyla istemeden paylaşılmasını önlemek için izleme ve filtreleme çözümleri uygulanıyor;
  • Kullanıcılara gerçek zamanlı koçluk: Eğitimler ve bağlamsal uyarılar, çalışanları risklere karşı bilinçlendirmekte ve daha iyi kullanım uygulamalarına yönlendirmektedir.

Netskope'un Önerileri

Siber suçlular, jeneratif yapay zekâyı giderek daha sofistike tehditler geliştirmek için kullanırken, şirketler de uyum sağlamalıdır. Netskope Başkan Yardımcısı Ari Giguere, etkili bir siber güvenliğin, yenilik hızını takip etmek için insan yaratıcılığı ile teknolojik gücü birleştirmesi gerektiğini vurguluyor. Belirli çerçevelerin ve ileri güvenlik sistemlerinin benimsenmesi, sadece riskleri azaltmakla kalmaz, aynı zamanda jeneratif yapay zekânın sunduğu birçok avantajdan yararlanmayı da sağlar.
Verileri, kullanıcıları ve ağları korumak için Netskope, yapılandırılmış bir yaklaşım benimsemeyi öneriyor:
  • Jeneratif yapay zekâ manzarasını değerlendirin: Kullanılan GenAI uygulamalarını ve altyapılarını, kullanıcılarını ve kullanımlarını belirleyin;
  • GenAI uygulamalarının kontrolünü güçlendirin: Yalnızca onaylanmış uygulamalara izin verin, onaylanmamış olanları engelleyin ve hassas bilgilerin sızmasını önlemek için veri kaybı önleme (DLP) teknolojilerini kullanın;
  • Yerel kontrolleri optimize edin: OWASP'ın LLM uygulamalarının En İyi 10'u, NIST'in yapay zekâ risk yönetim çerçevesi ve MITRE Atlas referansları gibi referans çerçeveleri uygulayarak iç altyapıların etkin bir şekilde korunmasını sağlayın.
:

Çeviri kaynağı Rapport Netskope : Faute de contrôles de sécurité des données appropriés, la GenAI transforme à leur insu les employés en menaces internes.

Daha iyi anlamak

'Gölge BT' nedir ve GenAI kullanan şirketlerin güvenliğini nasıl etkiler?

Gölge BT, BT departmanlarının resmi onayı olmadan BT sistemlerinin, yazılımların veya uygulamaların kullanımını ifade eder. Bu, GenAI'nin artan kullanımıyla birlikte veri ihlallerine karşı hassasiyeti artırarak, kurulan kontrol ve güvenlik protokollerini atlattığı için bir güvenlik riski oluşturur.

Yapay zeka altyapısının buluttan yerel mod'a evrilmesi, kurumsal siber güvenlik stratejilerini nasıl etkiledi?

Yerli yapay zeka altyapısına geçiş, şirketlerin verilerini daha iyi kontrol etmelerini sağladı ve böylece veri ihlalleri gibi bulutla ilişkilendirilen bazı riskleri azalttı. Ancak, yerel tedarik zincirlerini güvenceye almak ve yerel zafiyetleri yönetmek gibi yeni zorluklar da getirdi, bu da şirketlerin siber güvenlik stratejilerini uyarlamalarına neden oldu.