Küresel sigorta şirketi Allianz Commercial’ın siber risk görünümüne ilişkin yeni bir raporu, siber iddiaların büyük ölçüde veri ve gizlilik ihlali vakalarındaki artış nedeniyle geçtiğimiz yıl yükseliş eğilimini sürdürdüğünü ortaya koyuyor. İddia analizine göre, büyük siber iddiaların sıklığı (>1 milyon Avro) 2024 yılının ilk altı ayında %14 artarken ciddiyeti de %17 arttı. Bu, 2023 yılındaki ciddiyetteki sadece %1’lik artışın ardından gerçekleşti. Veri ve gizlilik ihlali- Bu büyük kayıpların üçte ikisinde ilgili unsurlar mevcuttur.
Raporda incelenen önde gelen risk trendlerinden biri, gelecekte veri ihlali risklerini artırma potansiyeline sahip, kişisel verilerin daha fazla işlenmesini teşvik eden ve tehdit aktörleri için güçlü bir araç olan yapay zekadır (AI).
Teknoloji, medya, sağlık, finans, perakende ve lojistik alanlarındaki uygulamalarla yapay zekanın işletmeler ve kamu kurumları tarafından kullanımı her geçen gün artıyor. Yakın zamanda yapılan bir McKinsey araştırmasında kuruluşların neredeyse üçte ikisi (%65) düzenli olarak yapay zeka kullandıklarını söylüyor; bu da bir yıl öncesine göre neredeyse iki kat fazla.
Yapay zeka, yapay zeka modellerini eğitmek ve doğru tahminler veya önerilerde bulunmak için kişisel, sağlık ve biyometrik bilgiler de dahil olmak üzere çok büyük miktarda verinin toplanmasına ve işlenmesine dayanır. Yapay zeka aynı zamanda gözetleme, izleme ve izleme sistemleri, sohbet robotları ve sürücüsüz araçlar için kişisel asistanlar (örneğin) Alexa ve Siri gibi bazı teknolojilerin de ayrılmaz bir parçasıdır.
İlgili kişisel verilerin hacmi ve kara kutu yapısı göz önüne alındığında, yapay zeka, uygun şekilde yönetilmediği takdirde potansiyel gizlilik ve güvenlik riskleri yaratabilir. Bu kadar çok veri toplanıp işlendiğinde, bunların bilgisayar korsanlığı veya diğer güvenlik ihlalleri yoluyla yanlış ellere geçme riski vardır. Ayrıca kuruluşların yapay zeka yoluyla verileri işlemek için uygun izinlere sahip olup olmadığı gibi gizlilik yasalarının potansiyel ihlallerine ilişkin endişeler de mevcut. Şubat 2024’te Air Canada’ya, havayolunun sohbet robotlarından birinin sağladığı yanlış bilgilere güvenen bir müşteriye tazminat ödemesi emredildi.
Yapay zeka teknolojisi ve kullanım örnekleri de gelişen düzenleyici ve yasal ortamda gelişiyor. Yapay zeka düzenlemesi sıkılaşıyor – AB, Yapay Zeka Yasası ve tamamlayıcı Yapay Zeka Sorumluluğu Direktifi kapsamında düzenleme için ortak bir çerçeve oluşturuyor; bu da karmaşıklığı artıracak ve şirketler için uyumluluk çıtasını yükseltecek.
Ancak farklı yapay zeka uygulamaları farklı derecelerde risk taşır. Sohbet robotları veya yapay zeka tarafından oluşturulan içerik gibi tüketici ürün ve hizmetlerine odaklanan yapay zeka kullanım senaryoları, muhtemelen dahili süreçlerin otomasyonu gibi idari yapay zeka uygulamalarına göre daha yüksek derecede veri gizliliği riski getirecektir.
Şirketler, potansiyel ihlal risklerini azaltırken yapay zekanın faydalarından yararlanmak için aşağıdaki faktörleri göz önünde bulundurmalıdır.
Veri yönetimi: Verilerin gizlilik düzenlemelerine ve iç politikalara uygun olarak toplanmasını, saklanmasını ve işlenmesini sağlamak için sağlam veri yönetimi uygulamaları oluşturmak çok önemlidir. Bu, veri sahipliğinin tanımlanmasını, veri sınıflandırmasının uygulanmasını ve veri erişimi ve kullanımına ilişkin net kuralların belirlenmesini içerir.
Güvenlik önlemleri: Yapay zeka sistemleri tarafından kullanılan verilerin korunması için şifreleme, erişim kontrolleri ve düzenli güvenlik denetimleri gibi güçlü güvenlik önlemlerinin uygulanması çok önemlidir. Bu, kişilerin gizliliğini tehlikeye atabilecek yetkisiz erişimin ve veri ihlallerinin önlenmesine yardımcı olur.
Gizlilik düzenlemelerine uygunluk: Şirketler, yapay zeka kullanımlarının, Avrupa’daki Genel Veri Koruma Yönetmeliği (GDPR) veya ABD’deki Kaliforniya Tüketici Gizliliği Yasası (CCPA) gibi ilgili gizlilik düzenlemeleriyle uyumlu olmasını sağlamalıdır. Bu, veri toplama ve işleme için açık rıza almayı, bireylere verileri üzerinde kontrol sağlamayı ve veri sahibinin haklarına saygı göstermeyi içerir.
Etik yapay zeka uygulamaları: Etik yapay zeka uygulamalarını benimsemek, yapay zekanın bireylerin mahremiyeti ve refahı üzerindeki potansiyel etkisinin dikkate alınmasını içerir. Bu, yapay zeka algoritmalarında önyargı ve adaletin ele alınmasını, veri kullanımı konusunda şeffaf olmayı ve gizlilik hususlarının yapay zeka sistemlerinin tasarımına ve dağıtımına dahil edilmesini içerir.
Gizliliği koruyan yapay zeka teknikleri: Şirketler, veri gizliliği ihlalleri riskini en aza indirmek için birleşik öğrenme ve farklı gizlilik gibi gizliliği koruyan yapay zeka tekniklerini keşfedebilir. Bu teknikler, yapay zeka modellerinin hassas bilgilere doğrudan erişmeden merkezi olmayan veri kaynakları üzerinde eğitilmesine olanak tanıyarak gizlilik endişelerini azaltır.
Allianz Siber Risk Trendleri Raporunun tamamını okumak için lütfen şu adresi ziyaret edin: cyber-security-trends-2024.pdf (allianz.com)
Reklam