Hızla 100 milyonu aşan kullanıcıya ulaşan ve çeşitli endüstrilerde kullanılan ChatGPT, bazı gizlilik endişelerini de beraberinde getiriyor. Uzmanlar, özellikle işletmelerin ChatGPT kullanımında gizliliği tehlikeye sokabilecek veri sızıntısı gibi faktörlere dikkat etmeleri gerektiğini tavsiye ediyor.
Bugün birçok kişi, işleri için ChatGPT gibi yapay sinir ağına dayalı dil modellerini kullanıyor. Rusya’da yapılan bir anket, katılımcıların %11’inin sohbet robotlarını kullandığını ve yaklaşık %30’unun gelecekte işleri değiştirme potansiyeline sahip olduğuna inandığını ortaya koydu. Diğer anketler, Belçikalı ofis çalışanlarının %50’sinin ve Birleşik Krallık’takilerin %65’inin ChatGPT’ye güvendiğini gösteriyor. Ayrıca, Google Trends’te “ChatGPT” arama teriminin hafta içinde öne çıkması, muhtemelen işle ilgili taleplerden kaynaklanan kullanımda önemli bir artış olduğunu gösteriyor.
Ancak işyerindeki sohbet robotlarının giderek artan kullanımı önemli bir soruyu gündeme getiriyor: Hassas kurumsal veriler bu robotlara emanet edilebilir mi? Araştırmacılar, ChatGPT’nin iş amaçlı kullanımıyla ilişkilendirilen beş temel riski belirlediler.
Sağlayıcı Tarafında Veri Sızıntısı: Dil modellerine dayalı sohbet robotları bile bilgisayar korsanlığına veya sızıntılara karşı bağışık değil. Örneğin, ChatGPT kullanıcılarının başkalarının sohbet geçmişlerindeki mesajları görebildiği olaylar yaşandı.
Sohbet Robotları Aracılığıyla Veri Sızıntısı: Teorik olarak, sohbet robotlarıyla yapılan konuşmalar gelecekteki modelleri eğitmek için kullanılabilir. Dil modellerinin model kalitesini artırmayan, ancak gizlilik riski taşıyan telefon numaraları gibi benzersiz dizileri hatırlayabildiği düşünüldüğünde, eğitim geçmişindeki verilere bu model aracılığıyla diğer kullanıcıların yanlışlıkla veya kasıtlı olarak erişebilmesi mümkün.
Kötü Niyetli İstemciler: Resmi hizmetlerin engellendiği bölgelerde bu önemli bir endişe kaynağıdır. Kullanıcılar, resmi olmayan alternatiflere, programlara, web sitelerine veya mesajlaşma botlarına yönelebilir ve var olmayan istemci veya uygulama olarak gizlenmiş kötü amaçlı yazılımları indirebilir.
Hesap Ele Geçirme: Saldırganlar, kimlik avı saldırıları veya kimlik hırsızlığı yoluyla kullanıcı hesaplarına girebilir.
Veri kaybı olasılığı, sohbet robotlarını kullanan kullanıcılar ve işletmeler için önemli bir gizlilik endişesi oluşturuyor. Sorumlu geliştiriciler genellikle verilerin model eğitimi için nasıl kullanıldığını gizlilik politikalarında belirtirler. Uzmanlar tarafından ChatGPT, ChatGPT API, Anthropic Claude, Bing Chat, Bing Chat Enterprise, You.com, Google Bard ve Alloy Studios tarafından geliştirilen Genius App gibi popüler sohbet robotu platformları üzerinde yapılan analizler, kurumsal bilgilerin daha yüksek risk altında olması nedeniyle kurumsal sektörün güvenlik ve gizlilik standartlarına daha fazla önem verdiğini gösteriyor. Bu nedenle, veri kullanımı, toplama, depolama ve işleme ile ilgili şartlar ve koşullar, B2C sektörüne göre daha fazla korumaya odaklanmaktadır. Bu çalışmada B2B çözümleri genellikle sohbet geçmişlerini otomatik olarak kaydetmez ve bazı durumlarda sohbet robotları müşterinin ağı üzerinde yerel olarak çalışırken hiçbir veriyi şirket sunucularına göndermez.
Anna Larkina, Kaspersky’de bir Güvenlik ve Gizlilik uzmanı olarak, işletmelerde dil modeline dayalı sohbet botlarının kullanımıyla ilişkilendirilen riskleri incelediğinde, hassas veri sızıntısının en yüksek riskinin çalışanların işyerinde kişisel hesaplarını kullandıkları durumda ortaya çıktığını belirtiyor.
‘Kullanımla ilişkilendirilen riskler hakkında farkındalık oluşturmak, öncelikli bir endişe olarak ortaya çıkmıştır. Aksine, çalışanların hassas veya kişisel veri kavramını kavramaları, ticari sır olarak kabul edilen şeyi tanımlamaları ve bir sohbet botuna neden açıklanmaması gerektiğini anlamaları hayati önem taşır. Ayrıca, kuruluşların bu tür hizmetlerin kullanımını düzenleyen açık kurallar belirlemeleri gerekmektedir.”
Uzmanlar, işletmelerin güvende kalmak için şunları öneriyor:
Her hesap için karmaşık şifreler oluşturun ve doğum günleri veya isimler gibi kolayca tahmin edilebilecek bilgilerden kaçının.
Kişisel bilgilerinizi isteyen istenmeyen e-postalara, mesajlara veya