İSTANBUL (AA) - Kaspersky'nin 'İş Yerinde Siber Güvenlik: Çalışan Bilgisi ve Davranışı' araştırmasının sonuçlarıyla yapay zekanın siber güvenlik boyutlarına ilişkin eğitim almanın, birçok riske karşı korunmada kritik önem taşıdığı ortaya konuldu.

Şirketten yapılan açıklamaya göre, araştırma, Orta Doğu, Türkiye ve Afrika (META) bölgesindeki profesyonellerin yüzde 71,8'inin iş görevlerinde yapay zeka araçlarını kullandığını gösteriyor.

Ancak bu araçları kullananların yüzde 38'i yapay zekanın siber güvenlik boyutlarına ilişkin eğitim alırken, söz konusu eğitim, veri sızıntıları ve prompt injection saldırıları gibi yapay zeka kaynaklı tehditlerden korunmada kritik rol oynuyor.

Araştırmanın sonuçlarına göre, META bölgesindeki Türkiye özelinde katılımcıların yüzde 95'i üretken yapay zeka kavramını bildiğini belirtiyor. Bu bilgi yalnızca teorik düzeyde kalmazken, yapay zeka araçları çalışanların günlük iş rutinlerinin bir parçası haline geliyor.

Genel olarak katılımcıların yüzde 72'si yapay zeka araçlarını işlerinde kullanırken, en yaygın kullanım alanları arasında yüzde 68 ile metin yazımı ve düzenleme, yüzde 38 ile e-posta hazırlama, yüzde 46 ile yapay sinir ağlarıyla görsel veya video üretimi, yüzde 40 ile de veri analitiği alanı öne çıkıyor.

Çalışma yapay zeka risklerine yönelik hazırlık düzeyinde ciddi bir boşluk bulunduğunu ortaya koyarken, profesyonellerin yüzde 50'sinin yapay zekaya ilişkin herhangi bir eğitim almadığını gösteriyor.

Eğitim alanların yüzde 32,5'i kursların yapay zeka araçlarının etkin kullanımı ve prompt oluşturma üzerine yoğunlaşırken, yalnızca yüzde 27'si yapay zeka kullanımının siber güvenlik boyutuna dair yönlendirme alıyor.

- Kurumlara 'yapay zeka kullanım politikası olması' önerisi

Yapay zeka araçları günlük iş akışını otomatikleştirerek verimliliği artırsa da bu araçlar çoğu zaman kurumsal yönlendirme olmadan kullanılmaya devam ediyor.

Araştırmaya katılanların yüzde 63'ünün çalıştıkları kurumlarda üretken yapay zeka araçlarının kullanımına izin verilirken, yüzde 29'unda yasaklanıyor.

Uzmanlar kurumların çalışanlarının yapay zeka kullanımını daha şeffaf ve güvenli hale getirmeleri için, şirket genelinde bir yapay zeka kullanım politikasına sahip olmalarını öneriyor.

Bu politikanın, belirli veri türlerinde veya görevlerde yapay zeka kullanımının yasaklanması şeklinde ortaya çıkabilirken, hangi araçların çalışanlara sunulacağının belirlenmesi ve yalnızca onaylı araçların kullanımına izin verilmesi gibi politikalarda izlenmesi öneriliyor.

Politikanın resmi olarak belgelendirilmesi ve çalışanlara gerekli eğitimlerin verilmesi büyük önem taşırken, kurumların yapay zeka kullanımını izleyerek popüler hizmetleri belirlemesi ve bu bilgiler ışığında güvenlik önlemlerini sürekli iyileştirmesi gerekliliği araştırmada ortaya konuyor.

- 'Güçlü güvenlik standartlarını korurken esnekliği ve verimliliği artırır'

Açıklamada görüşlerine yer verilen Kaspersky Sahra Altı Afrika Genel Müdürü Chris Norton, başarılı bir yapay zeka entegrasyonu için kurumların katı yasaklarla sınırsız özgürlük arasında bir denge kurması gerektiğini anlattı.

Norton departmanların veri hassasiyetine göre katmanlı erişim modeli benimsemenin ve bu modeli siber güvenlik eğitimleriyle güçlendirmenin hem inovasyonu hem de verimliliği artırırken güvenliği de en üst düzeyde tuttuğunu vurguladı.

Kaspersky Suudi Arabistan ve Bahreyn Genel Müdürü Mohamad Hashem de kurumsal ölçekte yapay zeka kullanımında ne tam bir yasağın ne de sınırsız özgürlüğün etkili sonuçlar verdiğini aktardı.

Hashem, en verimli yaklaşımın farklı departmanların kullandığı veri türüne göre, farklı erişim seviyeleri tanımlayan dengeli bir politika oluşturmak olduğunu paylaşarak, uygun eğitimlerle desteklenen bu yaklaşımın, esneklik ve verimlilik sağlarken güvenli kullanımın da önünü açacağını aktardı.

Kaspersky Orta Doğu ve Pakistan Genel Müdürü Rashed Al Momani de bir şirket genelinde yapay zekayı devreye alırken, tamamen yasaklamanın ya da sınırsız kullanıma izin vermenin genellikle etkili bir yaklaşım olmadığını belirtti.

Momani, 'Daha etkili bir strateji, her departmanın işlediği verinin hassasiyetine göre farklı düzeylerde yapay zeka erişimi tanımlayan dengeli bir politika benimsemektir. Doğru eğitimlerle desteklendiğinde bu yaklaşım, güçlü güvenlik standartlarını korurken hem esnekliği hem de verimliliği artırır.' ifadelerini kullandı.