Yapay zekâ (AI) araçlarıyla ilgili tartışmalar yakın vakitte en çok öne çıkan husus haline geldi. Üretkenliği artırma ve vakitten tasarruf etme yetenekleri nedeniyle, birçok çalışan bu araçları günlük iş rutinlerine uyarlamaya başladı. ESET Türkiye Eser ve Pazarlama Müdürü Can Erginkurban ChatGPT üzere yenilikçi yapay zekâ araçlarının avantajlarından yararlanmadan evvel, çalışanların bilgi güvenliğini tehlikeye atmadan bu araçlarla nasıl inançlı bir formda etkileşim kuracaklarını bilmeleri gerektiğini vurgulayarak değerli bir riske dikkat çekti.
Yapay zekâ araçları fikir geliştirmemize, metin kesimlerini özetlememize yahut tekrar tabir etmemize, hatta bir iş stratejisi için bir temel oluşturmamıza yardımcı olabilir. Fakat yapay zekayı kullanırken araçlara girdiğimiz dataların gönder düğmesine bastığımız anda bize ilişkin olmaktan çıktığını unutmamalıyız.
ChatGPT gibi büyük lisan modellerini (LLM’ler) kullanırken temel korkulardan biri, hassas bilgilerin büyük milletlerarası şirketlerle paylaşılmasıdır. Bu modeller, kullanıcı sorgularını tesirli bir halde yorumlamalarını ve yanıtlamalarını sağlayan çevrimiçi metinlerdir. Lakin bir sohbet robotu ile etkileşime girip bilgi yahut yardım istediğimiz her seferde, istemeden de olsa kendimiz yahut şirketimiz hakkında bilgi paylaşabiliriz. Bir sohbet robotu için bir istem yazdığımızda, girilen bilgiler herkese açık hale gelir. Bu, sohbet robotlarının bu bilgileri temel olarak diğer kullanıcılara karşılık vermek için çabucak kullanacağı manasına gelmez. Ancak LLM sağlayıcısı yahut ortakları bu sorgulara erişebilir ve bunları teknolojinin gelecekteki sürümlerine dahil edebilir.
ChatGPT geçmişini kapatmak kâfi mi?
ChatGPT’nin ardındaki kuruluş olan OpenAI, sohbet geçmişini kapatma seçeneğini sunarak kullanıcı datalarının OpenAI’nin yapay zekâ modellerini eğitmek ve geliştirmek için kullanılmasını engelledi. Bu formda kullanıcılar bilgileri üzerinde daha fazla denetim sahibi oluyor. Çalışanlar ChatGPT üzere araçları kullanmak istiyorlarsa, sohbet geçmişini kapatmak birinci adımları olmalıdır. Sohbet geçmişi kapalı olsa bile, tüm istem dataları sohbet botu sunucularında saklanmaya devam eder. Tüm istemlerin harici sunuculara kaydedilmesi, bilgisayar korsanlarının yetkisiz erişimine yönelik potansiyel bir tehdit oluşturmaktadır. Ayrıyeten, teknik kusurlar vakit zaman yetkisiz bireylerin öbür sohbet robotu kullanıcılarına ilişkin bilgilere erişmesini sağlayabilir.
Şirket çalışanlarının en sık yaptığı hatalar
Müşteri bilgilerini girdi olarak kullanmak Çalışanların LLM’leri kullanırken yaptıkları birinci yaygın yanılgı, şirketlerinin müşterileri hakkındaki hassas bilgileri paylaşmaktır. Çalışanların sorgularını sohbet robotlarına girmeden evvel kalıcı olarak anonimleştirmeyi bilmesi gerekir. Müşteri kapalılığını korumak için isim, adres yahut hesap numarası üzere hassas bilgileri gözden geçirmeleri ve dikkatlice ayıklamaları lazım. En düzgün uygulama, birinci etapta ferdî bilgileri kullanmaktan kaçınmak ve genel sorulara yahut sorgulara güvenmektir.
Gizli dokümanların sohbet robotlarına yüklenmesi Sohbet robotları, büyük hacimli bilgileri süratli bir halde özetlemek ve taslaklar, sunumlar yahut raporlar oluşturmak için bedelli araçlar olabilir. Yeniden de ChatGPT üzere araçlara doküman yüklemek, bu evraklarda saklanan şirket yahut müşteri bilgilerini tehlikeye atmak manasına gelebilir. Evrakları basitçe kopyalamak ve araçtan sunum slaytları için özetler yahut teklifler oluşturmasını istemek cazip gelse de bu data açısından inançlı bir yol değildir. Bu, geliştirme stratejileri üzere değerli evraklar için geçerli olduğu üzere, toplantı notları üzere daha az kıymetli dokümanlar de çalışanların şirketlerinin pahalı bilgi birikimini ortaya çıkarmasına yol açabilir. Çalışanların chatbottan bir özet yahut yardım talep etmeden evvel dokümanları manuel olarak incelemesi gerekir.
Şirket bilgilerinin ChatGPT ‘de ifşa edilmesi Şirketinizin kimi uygulamalarını ve iş akışlarını düzgünleştirmeye çalıştığınızı düşünün. ChatGPT’den vakit idaresi yahut misyon yapısı konusunda yardım istiyorsunuz. Chatbotun bir tahlil geliştirmesine yardımcı olmak için bilgi istemine pahalı bilgi birikiminizi ve başka bilgileri giriyorsunuz. Tıpkı hassas dokümanların yahut müşteri datalarının chatbotlara girilmesi üzere, hassas şirket datalarının de bilgi istemine dahil edilmesi, yetkisiz erişime yahut bâtın bilgilerin sızmasına yol açabilecek yaygın lakin potansiyel olarak ziyan verici bir uygulamadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
