Harmonic Security tarafından 2025 yılı verileriyle hazırlanan çarpıcı araştırma, dijital dünyada "güvenli" sanılan limanların aslında ne kadar fırtınalı olduğunu kanıtladı. Araştırmaya göre, OpenAI tarafından geliştirilen ChatGPT, kurumsal yapay zeka kullanımının yarısından daha az bir paya sahip olmasına rağmen, tespit edilen tüm veri ifşalarının tam yüzde 71’inden fazlasına neden oluyor.

Bu devasa oran, yapay zekanın iş süreçlerine dahil edilmesiyle birlikte büyüyen güvenlik açığının artık kontrol edilemez bir boyuta ulaştığını gösteriyor. Analiz edilen 22,4 milyon yapay zeka istemi, riskin aslında sadece altı popüler uygulamada kümelendiğini ve bu dar grubun toplam veri ifşası riskinin yüzde 92,6’sını sırtlandığını ortaya koyuyor.

EN ÇOK GİZLİ BELGELER HEDEFTE

Şirketlerin geleceğini tehlikeye atan bu sızıntıların içeriği ise oldukça kritik detaylar barındırıyor. İncelenen 579 bin adet hassas içerikli istem arasında en büyük yarayı yazılım dünyası alıyor; zira sızdırılan verilerin yüzde 30’unu şirkete özel kaynak kodları oluşturuyor. Bunu yüzde 22,3 ile gizli tutulması gereken yasal belgeler ve yüzde 12,6 ile borsayı sarsabilecek şirket birleşme bilgileri takip ediyor. Özellikle çalışanların "bir şey olmaz" diyerek sisteme kopyaladığı stratejik planlar ve teknik veriler, yapay zekanın devasa veri havuzunda kaybolmak yerine birer güvenlik zafiyetine dönüşüyor.

"ÜCRETSİZ HESAPLAR" VERİYİ UÇURUYOR

Raporun en can alıcı noktalarından biri de tehlikenin kaynağı olan hesap türleri. Hassas veri içeren olayların yüzde 87 gibi ezici bir çoğunluğu, çalışanların kendi imkanlarıyla açtığı "ChatGPT Free" yani ücretsiz hesaplar üzerinden gerçekleşiyor. Şirketlerin kurumsal denetim mekanizmalarının tamamen dışında kalan bu kişisel hesaplar, paylaşılan verilerin halka açık modelleri eğitmek için kullanılmasına zemin hazırlıyor. Microsoft Copilot ve Google Gemini gibi devler de belirli riskler barındırsa da ChatGPT’nin yarattığı etkinin genişliği diğerlerini gölgede bırakıyor. Ayrıca kurumsal istemlerin yüzde 4’ünün DeepSeek gibi Çin merkezli uygulamalara kayması, veri yönetimi konusundaki belirsizliği ve küresel casusluk endişelerini daha da tırmandırıyor.

YASAKLAR ÇÖZÜM OLUR MU?

Uzmanlar, bu dijital sızıntı çağında yapay zeka araçlarını tamamen yasaklamanın bir çözüm olmadığını, aksine çalışanları daha gizli ve kontrolsüz yöntemlere itebileceğini savunuyor. Bunun yerine şirketlerin, hangi verinin nereye gittiğini takip edebilen akıllı güvenlik sistemlerini devreye alması ve çalışanlarına yapay zeka okuryazarlığı kazandırması hayati önem taşıyor. Unutulmamalı ki; yapay zekaya sorduğunuz her soru, aslında şirketinizin yatak odasına açılan yeni bir pencere olabilir.