Yapay zekanın günlük hayatımıza süratle entegre olması, büyük kolaylıklar sunarken birebir vakitte önemli güvenlik risklerini de beraberinde getiriyor. Bilhassa OpenAI’nin ChatGPT’si üzere yapay zeka araçları, teknolojinin ne kadar şahsî hale geldiğini gözler önüne seriyor.
Bu araçlar, sırf konuşmalarımızda paylaştığımız bilgileri değil, tıpkı vakitte özel hayatımıza dair pek çok ayrıntısı da hafızalarına kaydediyor. Hatta artık fotoğraflarımızı bile bu uygulamalarla paylaşmaya başladık. Bu araçlar kullanıcıların ferdî datalarını toplarken, bizler birden fazla vakit paylaştığımız bilgilerin nasıl kullanılacağını tam olarak bilmeden, bunları rahatça verebiliyoruz.
SİMPSON VE GHIBLI TEMALI AKIMLARA DİKKAT!
Marmara Üniversitesi İletişim Fakültesi Görsel İrtibat Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık’a birinci evvel bir anda tanınan hale gelen ‘Simpson’ ve ‘Ghibli’ temalı akımları sordum.
Birçok kullanıcı, yapay zeka dayanaklı uygulamalar aracılığıyla kendi fotoğraflarını bu şekil görsellere dönüştürerek paylaşıyor. Ancak, bu cins uygulamalara fotoğraf yüklemenin ne üzere güvenlik riskleri taşıdığı ve kullanıcıların hangi tehlikelerle karşılaşabileceği konusunda çok fazla bilgi yok…
Prof. Dr. Ali Murat Kırık, “Bu cins yapay zeka uygulamalarına fotoğraf yüklemek, bilhassa yüz tanıma datalarının toplanması açısından önemli riskler taşır. Kullanıcılar, eğlenceli içerikler oluşturduklarını düşünürken aslında biyometrik bilgilerini farkında olmadan paylaşıyor olabilirler” dedi ve şöyle devam etti:
“Bu datalar, kimlik doğrulama sistemlerini aşmak, deepfake teknolojileriyle düzmece görüntüler üretmek yahut dolandırıcılık gayeli kullanılabilir. Ayrıyeten, bu uygulamaların zımnilik siyasetleri birçok vakit net değildir ve fotoğrafların nasıl saklandığı yahut üçüncü taraflarla paylaşılıp paylaşılmadığı meçhul olabilir. Kullanıcıların bu çeşit uygulamaları kullanmadan evvel saklılık kontratlarını dikkatlice incelemesi, mümkünse yüzlerini içeren fotoğrafları yüklememesi ve bilhassa kimlik evraklarıyla eşleşebilecek net yüz imajlarını paylaşmaktan kaçınması gerekiyor.”
CHATGPT’YE SÖYLEMEMENİZ GEREKEN 5 ŞEY
Peki, bu akımlar dışında yapay zekayla yapılan sohbetlerde neleri paylaşmamamız gerekiyor?
“Öncelikle, kimlik bilgilerimizi yapay zeka uygulamalarına vermek, büyük güvenlik riskleri doğurabilir. Bu bilgiler, kimlik hırsızlığına, dolandırıcılığa ve hesaplarımızın ele geçirilmesine neden olabilir” diyen Prof. Dr. Ali Murat Kırık, şu bilgilerin altını çizdi:
“Özellikle isim, soyad, doğum tarihi, adres, telefon numarası üzere bilgiler, düzmece hesap açmak yahut finansal süreçler gerçekleştirmek için berbat niyetli bireyler tarafından kullanılabilir. Bu cins bilgilerin yasa dışı formda satışa sunulması yahut bir data sızıntısı sonucunda ifşa edilmesi, uzun vadede büyük problemler yaratabilir. Eğer kimlik bilgilerini bir yapay zeka sistemine vermek zorundaysak, sadece muteber platformları kullanmalı, mümkünse anonimleştirilmiş yahut en az seviyede data paylaşımı yapmalı ve ek güvenlik tedbirleri, örneğin iki faktörlü kimlik doğrulama almalıyız.”
FARKINDA DEĞİLSİNİZ FAKAT HESAPLARA GİRİŞ YAPARAK SÜREÇLER GERÇEKLEŞTİRİYOR!
Oturum açma bilgilerinin de katiyen paylaşılmaması gerektiğini söyleyen Prof. Dr. Ali Murat Kırık, “Bazı yapay zeka hizmetleri, kullanıcıların hesaplarına giriş yaparak onlar ismine süreçler gerçekleştirebilir. Lakin, bu cins hizmetler şifreleri inançlı bir biçimde saklamadığı takdirde büyük güvenlik açıkları oluşturabilir” dedi.
“Eğer bu bilgiler ele geçirilirse, e-posta, banka ve toplumsal medya hesapları hacklenebilir” diyen Prof. Dr. Kırık, “Kullanıcılar, oturum açma bilgilerini yapay zeka ile paylaşmaktan kaçınmalı, bir şifre yöneticisi kullanmalı ve her platform için eşsiz, güçlü şifreler belirlemelidir” tabirlerini kullandı.
BUNU YAPARSANIZ SİBER HATALILAR TARAFINDAN AMAÇ ALINABİLİRSİNİZ
Bir öteki dikkat edilmesi gerekenin finansal hesaplar olduğuna dikkat çeken Prof. Dr. Ali Murat Kırık, “Bazı kullanıcılar, yatırım tavsiyesi almak yahut harcamalarını tahlil ettirmek için yapay zeka ile finansal bilgilerini paylaşıyor. Lakin, bu durum büyük riskler taşır. Banka hesap numaraları, kredi kartı bilgileri yahut yatırım hesapları üzere datalar siber hatalılar tarafından gaye alınabilir” dedi ve ekledi:
“Bu bilgiler ele geçirildiğinde, banka hesapları boşaltılabilir, uydurma süreçler gerçekleştirilebilir yahut kimlik avı akınlarında kullanılabilir. Kullanıcılar finansal bilgilerini paylaşmaktan katiyen kaçınmalı ve yapay zekayı yalnızca genel ekonomik tahliller yahut finansal okuryazarlık konusunda danışmanlık almak için kullanmalıdır.”
TİBBİ PAYLAŞIMLAR YANLIŞ YÖNLENDİRME RİSKİ TAŞIYABİLİR
Çoğu kişi, hastalığıyla ilgili yapay zekadan laboratuvar çalışmalarını yorumlamasını istiyor. Tıbbi sonuçların asla paylaşılmaması gerektiğini söyleyen Prof. Dr. Ali Murat Kırık, “Bu bilgiler, sigorta şirketleri yahut patronlar tarafından erişildiğinde ayrımcılığa yol açabilir. Ayrıyeten, yapay zeka tarafından yapılan yorumlar her vakit gerçek olmayabilir ve yanlış yönlendirme riski taşıyabilir” dedi.
“Tıbbi dataların paylaşılması, sıhhat kuruluşları dışındaki platformlarda ekstra güvenlik önlemleri gerektirir” diyen Prof. Dr. Kırık, “Yapay zeka ile tıbbi bilgileri paylaşmak gerekiyorsa, isim ve kimlik bilgileri kaldırılarak anonim hale getirilmeli ve sırf sağlam, tıbbi regülasyonlara uygun platformlar kullanılmalıdır” formunda konuştu.
ŞİRKET VE ADRES BİLGİLERİ PAYLAŞILMAMALI
Yapay zeka ile ise şirket ve adresler bilgilerinin paylaşılmasının da tehlikeli olduğunu vurgulayan Prof. Dr. Ali Murat Kırık, şöyle devam etti:
— Şirket içi bilgilerin yapay zeka ile paylaşılması, rakipler yahut makus niyetli bireylerin bu datalara erişmesine neden olabilir. Örneğin, bir mühendis kod parçalarını yapay zekaya yüklediğinde, bu kod ileride oburlarının erişimine açık hale gelebilir. Büyük şirketlerin bu yüzden yapay zeka kullanımını yasaklaması, bu riskin ne kadar önemli olduğunu gösteriyor.
— Ayrıyeten, şirketlerin müşteri dataları, kontratları yahut iş stratejilerini paylaşması da tüzel sonuçlar doğurabilir. Çalışanlar, yapay zeka kullanırken şirket siyasetlerine uymalı ve kritik bilgileri anonim hale getirmeden paylaşmamalıdır” tabirlerini kullandı.
BUNLARA DA DİKKAT!
Kimlik bilgileri, sıhhat kayıtları, finansal datalar, şirket içi bilgiler ve oturum açma bilgileri dışında, pozisyon bilgileri, özel bağlantılarla ilgili hassas ayrıntılar, siyasi yahut dini görüşler üzere bilgiler de paylaşılmamalı.
Yapay zeka ile yapılan konuşmaların potansiyel olarak incelenebileceği unutulmamalı. Tedbir olarak, kullanılan yapay zeka platformlarının kapalılık siyasetleri dikkatle okunmalı, anonim yahut genel sözlerle sorgulamalar yapılmalı ve mümkünse süreksiz sohbet modları kullanılmalı.
Ayrıca, geçmiş konuşmalar sistemli olarak silinmeli ve güçlü parola ile korunmuş hesaplar tercih edilmeli.
Prof. Dr. Ali Murat Kırık
Fotoğraflar: iStock
