İşletmeyi korumaktan sorumlu olan güvenlik ekipleri bile yapay zeka ile ilgili riske katkıda bulunuyor. AI Güvenlik Şirketi Mindgard tarafından RSAC 2025 Konferansı ve InfoSecurity Europe 2025’teki 500’den fazla siber güvenlik uzmanından gelen yanıtlara dayanan yeni bir anket, birçok güvenlik personelinin onaysız işte AI araçlarını kullandığını buldu.
Güvenlik ekipleri tarafından AL Tools kullanımı (Kaynak: Mindgard)
Genellikle Shadow AI olarak adlandırılan onaylanmamış yapay zekanın bu artan kullanımı, kuruluşu savunmakla görevli takımların içinde büyük bir kör nokta haline geliyor. Gölge It’a benzer şekilde, bu tür gayri resmi kullanım standart güvenlik kontrolleri etrafında gidiyor. Ancak yapay zeka ile riskler daha yüksektir. Bu araçlar, hassas kod, dahili belgeler ve müşteri verilerini işleyerek sızıntı, gizlilik sorunları ve uyum ihlalleri şansını artırabilir.
Ankete göre, siber güvenlik uzmanlarının% 86’sı AI araçlarını kullandıklarını ve yaklaşık dörtte biri kişisel hesaplar veya onaylanmamış tarayıcı uzantıları aracılığıyla yaptığını söylüyor. Yüzde yetmiş altısı, siber güvenlikteki iş arkadaşlarının da AI kullandığına inanıyor, genellikle algılama kuralları yazmaya, eğitim içeriği oluşturmaya veya kodları gözden geçirmeye yardımcı olmak için.
Bu araçlara giren veri türü riske katkıda bulunur. Katılımcıların yaklaşık% 30’u dahili belgelerin ve e -postaların AI sistemlerine girildiğini söyledi. Kabaca aynı sayıda kabul edilen müşteri verileri veya diğer gizli işletme bilgileri de kullanılmaktadır. Her beş kişiden biri hassas bilgileri kendileri girdiklerini ve% 12’sinin ne tür verilerin gönderildiğinden emin olmadıklarını söyledi.
Gözetim devam etmedi. Kuruluşların sadece% 32’si AI kullanımını aktif olarak izlemektedir. Bir diğer% 24’ü genellikle gerçekte olanları kaçıran anketler veya yönetici incelemeleri gibi gayri resmi kontrollere bağlıdır. Yüzde on dört izleme mevcut olmadığını söyledi, yani bazı şirketler AI riski söz konusu olduğunda kör uçuyor.
Anket ayrıca birçok kuruluşun kimin AI riskine sahip olduğu konusunda net olmadığını göstermektedir. Ankete katılanların yüzde otuz dokuzu kimsenin resmi olarak sorumlu olmadığını söyledi. % 38’i güvenlik ekibine düştüğünü, daha küçük sayıların veri bilimi, yönetici liderliği veya yasal ve uyumluluğa işaret ettiğini söyledi. Bu cevap karışımı, ekipler arasında daha iyi koordinasyon ihtiyacını ve kimin sorumlu olduğu için açık bir planı vurgulamaktadır.