Günümüzde birçok kişi işleri için ChatGPT üzere yapay hudut ağlarına dayalı lisan modellerini kullanıyor. Rusya’da yapılan bir Kaspersky anketi, iştirakçilerin %11’inin sohbet robotlarını kullandığını ve yaklaşık %30’unun gelecekte işlerin yerini alma potansiyeline inandığını ortaya koydu. Başka anketler, Belçikalı ofis çalışanlarının %50’sinin ve Birleşik Krallık’takilerin %65’inin ChatGPT’ye güvendiğini gösteriyor. Ayrıyeten Google Trends’te “ChatGPT” arama teriminin hafta içinde öne çıkması, muhtemelen işle ilgili taleplere bağlı olarak kullanımda besbelli bir artış olduğunu gösteriyor.
Ancak sohbet robotlarının iş yerindeki artan kullanımı çok değerli bir soruyu gündeme getiriyor: Hassas kurumsal datalar bu robotlara emanet edilebilir mi? Kaspersky araştırmacıları, ChatGPT’nin iş maksatlı kullanımıyla ilgili beş temel risk belirledi.
Sağlayıcı tarafında bilgi sızıntısı yahut sisteme sızma
Her ne kadar LLM tabanlı sohbet robotları teknoloji devleri tarafından işletiliyor olsa da, onlar bile bilgisayar korsanlığına yahut sızıntılara karşı bağışık değildir. Örneğin ChatGPT kullanıcılarının oburlarının sohbet geçmişlerindeki mesajları görebildiği bir olay gerçekleşti.
Sohbet robotları aracılığıyla data sızıntısı
Teorik olarak sohbet robotlarıyla yapılan yazışmalar gelecekteki modelleri eğitmek için kullanılabilir. LLM’lerin model kalitesini artırmayan, lakin zımnilik riskleri oluşturan telefon numaraları üzere eşsiz dizileri hatırladıkları ve “kasıtsız ezberlemeye” hassas oldukları düşünüldüğünde, eğitim geçmişindeki rastgele bir bilgiye ezkaza yahut kasıtlı olarak başka kullanıcılar tarafından bu model aracılığıyla erişilebilir.
Kötü niyetli istemci
Bu, ChatGPT üzere resmi hizmetlerin engellendiği yerlerde büyük bir kaygı kaynağıdır. Kullanıcılar programlar, web siteleri yahut iletileşme botları üzere resmi olmayan alternatiflere başvurabilir ve mevcut olmayan istemci yahut uygulama olarak gizlenmiş kötü emelli yazılımları indirebilir.
Hesap ele geçirme
Saldırganlar, kimlik avı taarruzları yahut kimlik bilgisi doldurma yoluyla çalışan hesaplarına girerek bilgilerine erişebilir. Bunun yanında Kaspersky Digital Footprint Intelligence, dark web forumlarında tertipli olarak chatbot hesaplarına erişim satan gönderiler buluyor.
ChatGPT ve Synthesia kurumsal hesabına 40 Dolar karşılığında erişim satan bir dark web gönderisi
Yukarıda bahsi geçen bilgi kaybı, sohbet robotlarını kullanan kullanıcılar ve işletmeler için değerli bir zımnilik kaygısı oluşturuyor. Sorumlu geliştiriciler, zımnilik siyasetlerinde dataların model eğitimi için nasıl kullanıldığını ana sınırlarıyla belirtir. Kaspersky’nin ChatGPT, ChatGPT API, Anthropic Claude, Bing Chat, Bing Chat Enterprise, You.com, Google Bard ve Alloy Studios tarafından geliştirilen Genius App üzere tanınan sohbet botları üzerinde yaptığı tahlil, B2B bölümünde kurumsal bilgilerin açığa çıkma riskinin daha yüksek olması nedeniyle daha yüksek güvenlik ve kapalılık standartları olduğunu gösteriyor. Sonuç olarak, bilgi kullanımı, toplanması, depolanması ve işlenmesine ait karar ve şartlar, B2C dalına kıyasla daha fazla muhafazaya odaklanıyor. Bu çalışmadaki B2B tahlilleri ekseriyetle sohbet geçmişlerini otomatik olarak kaydetmiyor ve kimi durumlarda sohbet robotu müşterinin ağında mahallî olarak çalıştığı için şirketin sunucularına hiçbir data göndermiyor.
Kaspersky Güvenlik ve Zımnilik Uzmanı Anna Larkina, şunları söylüyor: “LLM tabanlı sohbet robotlarının iş emelli kullanımına bağlı potansiyel riskleri inceledikten sonra, hassas data sızıntısı riskinin en fazla çalışanların iş yerinde şahsî hesaplarını kullandıkları durumda ortaya çıktığını gördük. Bu durum, çalışanların chatbot kullanımının riskleri konusunda bilinçlendirilmesini şirketler için en kıymetli öncelik haline getiriyor. Başka yandan çalışanların hangi dataların kapalı yahut ferdî olduğunu, ticari sır teşkil ettiğini ve neden bir chatbot’a verilmemesi gerektiğini anlamaları gerekiyor. Başka yandan şirketlerin de bu çeşit hizmetleri kullanmak için net kurallar belirlemesi gerekiyor.”
Sohbet robotlarını kullanmanın kapalılığa dair riskleri hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin.
Kaspersky uzmanları, şirketlerin sohbet robotlarını kullanmanın avantajlarından yararlanmaya devam etmeleri ve inançta kalmaları için şunları öneriyor:
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital saklılık şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle gayret etmek için önde gelen uç nokta muhafazası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve şirket 220.000’den fazla kurumsal müşterinin kendileri için en kıymetli olanı muhafazalarına yardımcı oluyor. kaspersky.com adresinden daha fazla bilgi edinin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
MAGAZİN
23 Kasım 2024SPOR
23 Kasım 2024SAĞLIK
23 Kasım 2024SAĞLIK
23 Kasım 2024EĞİTİM
23 Kasım 2024TEKNOLOJİ
23 Kasım 2024EKONOMİ
23 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.