Dijital dünya son on yılda dramatik bir dönüşüm geçirdi. Bu evrimin ön saflarında, özelleştirilmiş çözümler ve sorunsuz bağlantı sunarak iş ekosisteminde devrim yaratan Hizmet Olarak Yazılım (SaaS) yer alıyor. Ancak bu teknolojileri iş yapımıza daha derinden entegre ettikçe, kritik bir konu büyük önem taşıyor: gizlilik.
McKinsey’in 2022 tahminine göre, SaaS şirketlerinin piyasa değeri şaşırtıcı bir şekilde 3 trilyon dolar seviyesinde bulunuyor. Halihazırdaki bu muazzam değere rağmen, çoğu çok uluslu şirket, SaaS’ın sunduğu en son sürümü benimseme konusunda yavaş ve tereddütlü. Bu tereddütün arkasındaki sebep, şu anda SaaS platformlarında yaygın olan kusurlu güven modellerinde yatmaktadır.
SaaS şirketlerinin çoğu SOC2, ISO27X gibi standartlara uymak, veri yönetimi ve güvenliği konusunda kendi belirledikleri iç politikalara bağlı kalmak için çaba harcarken, bu önlemler ancak yıl sonunda denetlenmekte ve dürüstlüğe büyük güven duyulmaktadır. operasyonel veri toplama. Bu yıllık denetim, şirketin yıl boyu süren uygulamalarının eksik bir resmini çiziyor ve hassas şirket verilerinin bütünlüğünü ve güvenliğini garanti etmekte başarısız oluyor.
Bu dengesizliği gidermek için, şirket gizlilik politikalarının yanı sıra GDPR ve CCPA gibi yasal çerçeveler getirildi. Bununla birlikte, bu yönetişim standartları büyük ölçüde teorik kalmaktadır ve etkinlikleri yalnızca dava yoluyla – sıkıcı ve pahalı bir süreç – tespit edilebilir. Sonuç olarak, mevcut SaaS güven modeli, tek bir gizlilik skandalının ağırlığı altında çökmeye açık bir kart evi gibidir.
Yakın zamanda Samsung mühendislerinin OpenAI’nin ChatGPT’sine hassas özel kod göndermesiyle ilgili tartışmaları okumuş olabilirsiniz. Mühendisler, son teknoloji araçları şirketlerinin avantajına kullanmayı amaçlamış olsalar da, istemeden de olsa, son derece gizli fikri mülkiyeti bir Amerikan özel şirketine ifşa ettiler. Bu vaka, yenilik ve gizliliğin bir arada bulunabilmesine rağmen, bu tür örneklerin henüz yaygın olmadığı gerçeğini vurgulamaktadır.
Gizlilik Artırıcı Teknolojilerin (PET’ler) devreye girdiği yer burasıdır. PET’ler, güven modellerimizi dönüştürmek için ihtiyaç duyduğumuz sihirli değnek olma potansiyeline sahiptir. Geleneksel modellerin aksine, PET’ler bir sisteme körü körüne güvenmeyi gerektirmez. Somut ve doğrulanabilir gizlilik koruması sağlayarak gizlilik kısıtlamalarını algoritmik olarak uygularlar.
PET’ler algoritmik şeffaflık sunarken aynı anda veri işleme opaklığını zorlar ve hassas veri kaynaklarının tersine mühendisliğini önler. Bu teknolojiler, yalnızca düzenlemelere uymakla kalmayan, aynı zamanda ne görürsen onu alırsın işlemenin gerçek anlamını sunan sağlam bir gizlilik altyapısı oluşturur.
Gizli Bilgi İşlem Gizlilik Artırıcı Teknolojiler (PET’ler) alanında devrim niteliğinde bir değişime öncülük ediyor. Donanım içindeki korumalı yerleşim birimlerinden yararlanarak, hesaplama sırasında veri güvenliğini sağlar; bu, bekleyen veya aktarılan verilere odaklanan geleneksel yöntemlerin tam tersidir. Bu yenilikçi yaklaşım, Gizli Bilgi İşlem hizmetleri sunan büyük bulut sağlayıcıları ve Nvidia, Intel ve AMD gibi çip devlerinin yeni nesil donanımın geliştirilmesine milyarlar akıtmasıyla, endüstri devlerinin büyük ilgisini çekti.
Başka bir dönüştürücü PET Diferansiyel Gizlilik, veri anonimleştirme için yeni bir standart getiriyor. Diferansiyel Gizlilik, veri kümesine “gürültü” katarak bireysel gizliliği korurken genel veri yardımcı programını korur. Bu teknik, 2020 ABD Sayımında uygulanması gibi yüksek riskli uygulamalarda etkinliğini göstermiştir. Diferansiyel Gizliliğin artan kabulü, bu teknolojiyi uygulamak için açık kaynaklı ve güvenilir araçlar oluşturmayı amaçlayan Harvard’dan OpenDP gibi girişimler tarafından daha da vurgulanmaktadır.
Bu son teknoloji araçlar ve teknikler, ABD Sayım Bürosu ve teknoloji devleri gibi ulusal kurumların titiz onaylarından geçmiştir. Şimdi, teknoloji endüstrisinde merkez sahneye çıkmaya hazırlanıyorlar. Söylemeye gerek yok, uzman olmayan geliştiriciler için standardizasyona ve daha fazla kullanılabilirliğe odaklanan birçok göz, bu alanda ileride neler olacağına odaklanıyor.
Bu yaz, bu hafta (20 Temmuz) Dublin’de başlayacak olan The Eyes-Off Data Summit’te PET’in benimsenmesinde bir atılım ve bunun toplum üzerindeki olumlu etkisini görmeyi umuyoruz. Zirve, İngiltere Bilgi Komiserliği Ofisi ve İrlanda Veri Koruma Komiseri dahil olmak üzere düzenleyicilerin Harvard, Oxford ve Alan Turing Enstitüsü gibi ünlü kurumlardan uzmanlarla buluştuğu bir forumdur.
Burada, veri görevlilerinin yanı sıra hem kamu hem de özel sektörden çeşitli veri bilimcileri bir araya gelecek. Amaç, statükoya meydan okumak ve bir topluluk olarak toplumda anlamlı bir değişimi nasıl teşvik edebileceğimizi bulmaktır.
PET’lerin yaygın olarak benimsenmesi sayesinde, gizliliği korurken ve herkesin yararına olan yenilikleri beslerken trilyon dolarlık SaaS pazarının tüm potansiyelini ortaya çıkarabiliriz.
Jack Fitzsimons, Oblivious AI’nın kurucu ortağıdır.