İş dünyasında üretken yapay zeka araçlarının kullanımı süratle artarken, bu durum şirketler için önemli güvenlik açıklarını da beraberinde getiriyor. Harmonic Security tarafından 2025 yılına ilişkin bilgilerle hazırlanan yeni bir araştırma, kurumsal data sızıntılarının en büyük kaynağını ortaya koydu. OpenAI’ın geliştirdiği ChatGPT, kurumsal yapay zeka kullanımının yarısından azını oluşturmasına karşın, tespit edilen tüm data ifşalarının %71’inden fazlasına neden oluyor. Bu oran, yapay zekanın iş akışlarına entegre edilmesiyle birlikte büyüyen güvenlik problemini net bir biçimde gözler önüne seriyor.

Araştırma: Kurumsal Bilgi Sızıntılarının %71’i ChatGPT Kaynaklı

Yapılan kapsamlı tahlilde 22,4 milyon yapay zeka istemi incelendi ve potansiyel data risklerinin şaşırtan bir formda yalnızca altı uygulamada ağırlaştığı belirlendi. Bu altı uygulama, işletmelerdeki toplam data ifşası riskinin %92,6’sını oluşturuyor. İncelenen istemlerin yaklaşık %2,6’sı, yani 579.000 adet istem, şirketlere ilişkin hassas bilgiler içeriyor. En sık sızdırılan data tipleri ortasında %30 oranında kaynak kodları, %22,3 ile yasal dokümanlar ve %12,6 ile şirket birleşme bilgileri yer alıyor.

Raporda dikkat çeken bir öteki nokta ise ücretsiz ve ferdî hesapların oluşturduğu tehlike boyutu oldu. Hassas bilgi içeren olayların %87’sinin ChatGPT Free hesapları üzerinden gerçekleştiği tespit edildi. Çalışanların şahsî hesapları üzerinden yaptıkları bu süreçler, şirketlerin kontrol sistemlerinin dışında kalıyor ve bu dataların halka açık yapay zeka modellerini eğitmek için kullanılma ihtimalini doğuruyor. Microsoft Copilot ve Google Gemini üzere başka araçlar da risk barındırsa da ChatGPT’nin yarattığı tesir çok daha geniş bir alana yayılıyor.

Araştırma ayrıyeten kurumsal istemlerin %4’ünün DeepSeek üzere Çin merkezli uygulamalara yönlendirildiğini ve bu durumun data idaresi açısından belirsizlikler yarattığını vurguluyor. Uzmanlar, yapay zeka araçlarını büsbütün yasaklamanın tahlil olmadığını, bunun yerine şirketlerin görünürlük sağlayan akıllı güvenlik tedbirleri alması gerektiğini belirtiyor. Pekala siz iş yerinizdeki projelerde yapay zeka araçlarını kullanırken şirket bilgilerini korumak için hangi tedbirleri alıyorsunuz?