Kurumsal verilerin yakın tarihli bir analizi, Çin’de geliştirilen üretken AI araçlarının ABD ve İngiltere’deki çalışanlar tarafından genellikle güvenlik ekiplerinden gözetim veya onay almadan yaygın olarak kullanıldığını göstermektedir. Harmonik güvenlik tarafından yürütülen çalışma, hassas verilerin Çin’de barındırılan platformlara yüklendiği yüzlerce örneği de tanımlamakta ve uyumluluk, veri ikametgahı ve ticari gizlilik konusundaki endişeleri artırmıştır.
30 günlük bir süre boyunca Harmonic, çeşitli şirketlerde 14.000 çalışanın bir örneğinin faaliyetini inceledi. Yaklaşık yüzde 8’inin Deepseek, Kimi Moonshot, Baidu Chat, Qwen (Alibaba’dan) ve Manus gibi Çin merkezli Genai araçlarını kullandığı bulundu. Bu uygulamalar, güçlü ve erişimi kolay olsa da, genellikle yüklenen verilerin nasıl işlendiği, depolandığı veya yeniden kullanıldığı hakkında çok az bilgi sağlar.
Bulgular, özellikle tanıtım saatinin politika uyumluluğunu gölgede bıraktığı geliştirici ağır organizasyonlarında, yapay zeka benimseme ve yönetişim arasında genişleyen bir boşluğun altını çizmektedir.
AI kullanım politikanızı ayrıntılı kontrollerle uygulamak için bir yol arıyorsanız, harmonik güvenliğe başvurun.
Ölçekte veri sızıntısı
Toplamda, bu platformlara 1.059 kullanıcı tarafından 17 megabayttan fazla içerik yüklendi. Harmonik hassas bilgileri içeren 535 ayrı olay tanımladı. Bu materyalin yaklaşık üçte biri kaynak kodu veya mühendislik belgelerinden oluşuyordu. Kalan, birleşme ve devralmalar, finansal raporlar, kişisel olarak tanımlanabilir bilgiler, yasal sözleşmeler ve müşteri kayıtlarıyla ilgili belgeleri içeriyordu.
Harmonic’in çalışması, Deepseek’i kaydedilen olayların yüzde 85’i ile ilişkili en yaygın araç olarak seçti. Kimi Moonshot ve Qwen de alım görüyor. Toplu olarak, bu hizmetler Genai’nin kurumsal ağlarda nasıl göründüğünü yeniden şekillendiriyor. Yaptırım platformları aracılığıyla değil, sessiz, kullanıcı liderliğindeki evlat edinme yoluyla.
Çin Genai hizmetleri sıklıkla izin veren veya opak veri politikaları altında çalışır. Bazı durumlarda, platform terimleri, daha fazla model eğitimi için yüklenmiş içeriğin kullanılmasına izin verir. Etkileri, düzenlenmiş sektörlerde faaliyet gösteren veya özel yazılım ve iç iş planlarını ele alan firmalar için önemlidir.
Teknik kontroller aracılığıyla politika uygulama
Harmonik güvenlik, işletmelerin Genai’nin işyerinde nasıl kullanıldığı üzerinde kontrolü yeniden kazanmasına yardımcı olacak araçlar geliştirdi. Platformu AI etkinliğini gerçek zamanlı olarak izler ve kullanım anında politikayı uygular.
Şirketler, HQ konumlarına göre belirli uygulamalara erişimi engellemek, belirli tür türlerinin yüklenmesini kısıtlamak ve kullanıcıları bağlamsal istemlerle eğitmek için ayrıntılı kontrollere sahiptir.
Stratejik bir zorunluluk olarak yönetişim
Girişimlerde yetkisiz genai kullanımının yükselişi artık varsayımsal değildir. Harmonic’in verileri, on iki çalışandan neredeyse birinin Çin genai platformlarıyla zaten etkileşime girdiğini, genellikle veri saklama riskleri veya yargı alanına maruz kalma konusunda farkındalık göstermediğini göstermektedir.
Bulgular tek başına farkındalığın yetersiz olduğunu göstermektedir. Firmalar, uygunluk veya güvenlikten ödün vermeden Genai’nin benimsenmesini sağlayacaklarsa aktif, zorunlu kontrollere ihtiyaç duyacaktır. Teknoloji olgunlaştıkça, kullanımını yönetme yeteneği, modellerin kendilerinin performansı kadar sonuçta ortaya çıkabilir.
Harmonik, işinizi gereksiz riske maruz bırakmadan Genai’nin faydalarını benimsemeyi mümkün kılar.
Harmonic’in AI politikalarını uygulamaya nasıl yardımcı olduğu ve harmonikte hassas verileri korumaya nasıl yardımcı olduğu hakkında daha fazla bilgi edinin.