Netskope’e göre, Genai uygulamalarıyla işletmeler tarafından paylaşılan veri miktarı patladı ve bir yılda 30 kat arttı. Ortalama bir organizasyon, bir yıl önce sadece 250 MB’lik büyük bir sıçrama olan ayda AI araçlarıyla 7.7GB’dan fazla veri paylaşıyor.
Bu, kaynak kodu, düzenlenmiş veriler, şifreler ve anahtarlar ve fikri mülkiyet gibi hassas verileri içerir ve maliyetli ihlaller, uyum ihlalleri ve fikri mülkiyet hırsızlığı riskini önemli ölçüde artırır. Kurumsal kullanıcıların% 75’i Genai özelliklerine sahip uygulamalara erişiyor, daha büyük bir sorun güvenlik ekipleri oluşturmak: kasıtsız içeriden gelen tehdidi ele almalıdır.
Genai uygulamaları büyüyen bir siber güvenlik riski sunmaktadır
Kuruluşların% 90’ında doğrudan ChatGPT, Google Gemini ve GitHub Copilot gibi Genai uygulamalarına erişen kullanıcılara sahiptir. Kuruluşların% 98’inde, memnuniyetle, Insider, Lattice, LinkedIn ve MoveWorks gibi genai destekli özellikler sağlayan uygulamalara erişen kullanıcılara sahiptir.
Birçok farklı önleme göre girişimde genai evlat edinme artmaktadır. Yine de, hiçbiri Veri Güvenliği perspektifinden Genai uygulamalarına gönderilen veri miktarı kadar önemli değildir: her gönderi veya yükleme, veri maruz kalma için bir fırsattır.
Netskope, James Robinson, “Kuruluşların şirket tarafından yönetilen Genai araçlarını uygulama çabalarına rağmen, araştırmamız, Shadow’un Shadow AI’ya dönüştüğünü gösteriyor ve kullanıcıların yaklaşık dörtte üçü hala kişisel hesaplar aracılığıyla Genai uygulamalarına erişiyor” dedi. “Bu devam eden eğilim, paylaşıldığı verilerle birleştirildiğinde, güvenlik ve risk yönetimi ekiplerinin kuruluşları içinde genai kullanımı üzerinde yönetişim, görünürlük ve kabul edilebilir kullanımı yeniden kazanabilmeleri için ileri veri güvenliği yeteneklerine duyulan ihtiyacın altını çiziyor.”
Şirketler genai verileri üzerinde kontrol eksikliği
Birçok kuruluş, verilerin dolaylı genai kullanımında nasıl işlendiği, depolandığı ve kaldırıldığı konusunda tam veya hatta kısmi görünürlükten yoksundur. Çoğu zaman, belirli uygulamalara açıkça izin vererek ve diğerlerini engelleyerek “önce bir blok ve daha sonra soru sor” politikasını uygulamayı seçiyorlar. Ancak, güvenlik liderleri, çalışanlar bu araçlardan verimlilik ve verimlilik avantajları aradıkça güvenli bir etkinleştirme stratejisi izlemeye çalışmalıdır.
Bir örnek, Netskope’un işletmelerin% 91’inin Ocak 2025’te lansmanından sonraki haftalar içinde Deepseek AI’ya erişmeye çalışan kullanıcıların bulunduğunu tespit ettiği Deepseek’dir. O zamanlar, çoğu işletmenin Deepseek için hiçbir güvenlik politikası yoktu ve onları bilinmeyen risklere maruz bıraktı. Buna ek olarak, çalışanlar bilmeden AI tescilli iş verilerini besliyor olabilir – kaynak kodunu, fikri mülkiyeti, düzenlenmiş verileri ve hatta şifreleri üretken AI uygulamalarına açığa çıkarırlar.
Netskope Tehdit Laboratuarları direktörü Ray Canzanese, “En son verilerimiz Genai’nin artık niş bir teknoloji olmadığını gösteriyor; her yerde,” dedi. “Özel uygulamalardan arka uç entegrasyonlarına kadar her şeye giderek daha fazla entegre hale geliyor. Bu yaygınlık, büyüyen bir siber güvenlik zorluğu sunuyor, kuruluşların risk yönetimine kapsamlı bir yaklaşım benimsemesini veya hassas verilerinin yeni AI modellerini eğitmek için kullanabilen üçüncü taraflara maruz kalma riskini benimsemesini sağlıyor.”
Geçtiğimiz yıl, Netskope ayrıca Genai altyapısını yerel olarak çalışan kuruluşların sayısının dramatik bir şekilde arttığını ve% 1’den% 54’ten daha düşük olduğunu ve bu eğilimin devam etmesi bekleniyor. Buluttaki üçüncü taraf uygulamalara istenmeyen veri maruziyeti risklerini azaltmasına rağmen, yerel altyapıya geçiş, aralık enjeksiyonu, jailbreaks ve meta hızlı ekstraksiyona göre tedarik zincirleri, veri sızıntısı ve uygunsuz veri çıkışı işleminden yeni veri güvenliği riskleri getiriyor. Sonuç olarak, birçok kuruluş halihazırda kullanımda olan bulut tabanlı Genai uygulamalarının üstüne yerel olarak barındırılan Genai altyapısı ekliyor.
Gölge AI’nın Yükselişi
Çoğu kuruluş Genai’yi kullanırken, kullanıcıların küçük ama sürekli büyüyen bir yüzdesi aktif olarak Genai uygulamalarını kullanıyor. Girişimde Genai uygulamalarını kullanan kişi sayısı, geçen yıl neredeyse iki katına çıktı ve her kuruluştaki insanların ortalama% 4,9’u Genai uygulamalarını kullandı.
GENAI Uygulaması İşletmede Evlat Edinme Yeni bulut hizmetlerinin tipik modelini izledi: uygulamaya erişmek için kişisel hesaplar kullanan bireysel kullanıcılar. Sonuç olarak, GENAI uygulaması işletmesinin çoğunluğu, BT departmanının bilgisi veya onayı olmadan kullanılan çözümleri tanımlamak için kullanılan bir terim olan Gölge BT olarak sınıflandırılabilir.
Daha yeni bir terim olan Shadow Ai, özel olarak AI çözümlerinin özel durumu için üretilmiştir. Gölge It ve Shadow Ai’de “Gölge” terimi, uygulamaların gizli, resmi olmayan ve standart süreçlerin dışında çalıştığı fikrini uyandırmayı amaçlamaktadır. Bugün bile, ChatGpt’in yayınlanmasından iki yıl sonra Genai çılgınlığını başlattıktan iki yıl sonra, Genai kullanıcılarının% 72’si hala ChatGPT, Google Gemini, Grammarly ve diğer popüler Genai uygulamalarına erişmek için kişisel hesapları kullanıyor.
Netskope Güvenlik ve İstihbarat Operasyonları Başkan Yardımcısı Ari Giguere, “AI sadece çevre ve platform güvenliğini yeniden şekillendirmek değil, kuralları yeniden yazıyor” dedi.
Kuruluşların% 99’u, Genai uygulamalarıyla ilişkili riskleri azaltmak için politikalar uygulamaktadır. Bu politikalar, tüm kullanıcılar için tüm veya çoğu Genai uygulamasının engellenmesi, hangi kullanıcı popülasyonlarının Genai uygulamalarını kullanabileceğini kontrol etmek ve GENAI uygulamalarına izin verilen verilerin kontrol edilmesini içerir. Aşağıdaki bölümler en popüler politikaları bozar.