Yapay zekanın günlük hayatımıza süratle entegre olması, büyük kolaylıklar sunarken birebir vakitte önemli güvenlik risklerini de beraberinde getiriyor. Bilhassa OpenAI’nin ChatGPT’si üzere yapay zeka araçları, teknolojinin ne kadar ferdî hale geldiğini gözler önüne seriyor.
Bu araçlar, sırf konuşmalarımızda paylaştığımız bilgileri değil, tıpkı vakitte özel hayatımıza dair pek çok ayrıntısı da hafızalarına kaydediyor. Hatta artık fotoğraflarımızı bile bu uygulamalarla paylaşmaya başladık. Bu araçlar kullanıcıların ferdî bilgilerini toplarken, bizler birçok vakit paylaştığımız bilgilerin nasıl kullanılacağını tam olarak bilmeden, bunları rahatça verebiliyoruz.
SİMPSON VE GHIBLI TEMALI AKIMLARA DİKKAT!
Marmara Üniversitesi İletişim Fakültesi Görsel Bağlantı Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık’a birinci evvel bir anda tanınan hale gelen ‘Simpson’ ve ‘Ghibli’ temalı akımları sordum.
Birçok kullanıcı, yapay zeka dayanaklı uygulamalar aracılığıyla kendi fotoğraflarını bu şekil görsellere dönüştürerek paylaşıyor. Ancak, bu çeşit uygulamalara fotoğraf yüklemenin ne üzere güvenlik riskleri taşıdığı ve kullanıcıların hangi tehlikelerle karşılaşabileceği konusunda çok fazla bilgi yok…
Prof. Dr. Ali Murat Kırık, “Bu cins yapay zeka uygulamalarına fotoğraf yüklemek, bilhassa yüz tanıma datalarının toplanması açısından önemli riskler taşır. Kullanıcılar, eğlenceli içerikler oluşturduklarını düşünürken aslında biyometrik bilgilerini farkında olmadan paylaşıyor olabilirler” dedi ve şöyle devam etti:
“Bu bilgiler, kimlik doğrulama sistemlerini aşmak, deepfake teknolojileriyle düzmece görüntüler üretmek yahut dolandırıcılık hedefli kullanılabilir. Ayrıyeten, bu uygulamaların kapalılık siyasetleri birden fazla vakit net değildir ve fotoğrafların nasıl saklandığı yahut üçüncü taraflarla paylaşılıp paylaşılmadığı bilinmeyen olabilir. Kullanıcıların bu cins uygulamaları kullanmadan evvel zımnilik kontratlarını dikkatlice incelemesi, mümkünse yüzlerini içeren fotoğrafları yüklememesi ve bilhassa kimlik evraklarıyla eşleşebilecek net yüz imgelerini paylaşmaktan kaçınması gerekiyor.”
CHATGPT’YE SÖYLEMEMENİZ GEREKEN 5 ŞEY
Peki, bu akımlar dışında yapay zekayla yapılan sohbetlerde neleri paylaşmamamız gerekiyor?
“Öncelikle, kimlik bilgilerimizi yapay zeka uygulamalarına vermek, büyük güvenlik riskleri doğurabilir. Bu bilgiler, kimlik hırsızlığına, dolandırıcılığa ve hesaplarımızın ele geçirilmesine neden olabilir” diyen Prof. Dr. Ali Murat Kırık, şu bilgilerin altını çizdi:
“Özellikle isim, soyad, doğum tarihi, adres, telefon numarası üzere bilgiler, düzmece hesap açmak yahut finansal süreçler gerçekleştirmek için makus niyetli şahıslar tarafından kullanılabilir. Bu tıp bilgilerin yasa dışı halde satışa sunulması yahut bir bilgi sızıntısı sonucunda ifşa edilmesi, uzun vadede büyük problemler yaratabilir. Eğer kimlik bilgilerini bir yapay zeka sistemine vermek zorundaysak, sadece muteber platformları kullanmalı, mümkünse anonimleştirilmiş yahut asgarî seviyede bilgi paylaşımı yapmalı ve ek güvenlik tedbirleri, örneğin iki faktörlü kimlik doğrulama almalıyız.”
FARKINDA DEĞİLSİNİZ LAKİN HESAPLARA GİRİŞ YAPARAK SÜREÇLER GERÇEKLEŞTİRİYOR!
Oturum açma bilgilerinin de katiyetle paylaşılmaması gerektiğini söyleyen Prof. Dr. Ali Murat Kırık, “Bazı yapay zeka hizmetleri, kullanıcıların hesaplarına giriş yaparak onlar ismine süreçler gerçekleştirebilir. Lakin, bu çeşit hizmetler şifreleri inançlı bir biçimde saklamadığı takdirde büyük güvenlik açıkları oluşturabilir” dedi.
“Eğer bu bilgiler ele geçirilirse, e-posta, banka ve toplumsal medya hesapları hacklenebilir” diyen Prof. Dr. Kırık, “Kullanıcılar, oturum açma bilgilerini yapay zeka ile paylaşmaktan kaçınmalı, bir şifre yöneticisi kullanmalı ve her platform için eşsiz, güçlü şifreler belirlemelidir” sözlerini kullandı.
BUNU YAPARSANIZ SİBER HATALILAR TARAFINDAN AMAÇ ALINABİLİRSİNİZ
Bir başka dikkat edilmesi gerekenin finansal hesaplar olduğuna dikkat çeken Prof. Dr. Ali Murat Kırık, “Bazı kullanıcılar, yatırım tavsiyesi almak yahut harcamalarını tahlil ettirmek için yapay zeka ile finansal bilgilerini paylaşıyor. Fakat, bu durum büyük riskler taşır. Banka hesap numaraları, kredi kartı bilgileri yahut yatırım hesapları üzere bilgiler siber hatalılar tarafından gaye alınabilir” dedi ve ekledi:
“Bu bilgiler ele geçirildiğinde, banka hesapları boşaltılabilir, düzmece süreçler gerçekleştirilebilir yahut kimlik avı taarruzlarında kullanılabilir. Kullanıcılar finansal bilgilerini paylaşmaktan mutlaka kaçınmalı ve yapay zekayı yalnızca genel ekonomik tahliller yahut finansal okuryazarlık konusunda danışmanlık almak için kullanmalıdır.”
TİBBİ PAYLAŞIMLAR YANLIŞ YÖNLENDİRME RİSKİ TAŞIYABİLİR
Çoğu kişi, hastalığıyla ilgili yapay zekadan laboratuvar çalışmalarını yorumlamasını istiyor. Tıbbi sonuçların asla paylaşılmaması gerektiğini söyleyen Prof. Dr. Ali Murat Kırık, “Bu bilgiler, sigorta şirketleri yahut patronlar tarafından erişildiğinde ayrımcılığa yol açabilir. Ayrıyeten, yapay zeka tarafından yapılan yorumlar her vakit gerçek olmayabilir ve yanlış yönlendirme riski taşıyabilir” dedi.
“Tıbbi dataların paylaşılması, sıhhat kuruluşları dışındaki platformlarda ekstra güvenlik önlemleri gerektirir” diyen Prof. Dr. Kırık, “Yapay zeka ile tıbbi bilgileri paylaşmak gerekiyorsa, isim ve kimlik bilgileri kaldırılarak anonim hale getirilmeli ve sadece muteber, tıbbi regülasyonlara uygun platformlar kullanılmalıdır” formunda konuştu.
ŞİRKET VE ADRES BİLGİLERİ PAYLAŞILMAMALI
Yapay zeka ile ise şirket ve adresler bilgilerinin paylaşılmasının da tehlikeli olduğunu vurgulayan Prof. Dr. Ali Murat Kırık, şöyle devam etti:
— Şirket içi bilgilerin yapay zeka ile paylaşılması, rakipler yahut makûs niyetli bireylerin bu bilgilere erişmesine neden olabilir. Örneğin, bir mühendis kod parçalarını yapay zekaya yüklediğinde, bu kod ileride oburlarının erişimine açık hale gelebilir. Büyük şirketlerin bu yüzden yapay zeka kullanımını yasaklaması, bu riskin ne kadar önemli olduğunu gösteriyor.
— Ayrıyeten, şirketlerin müşteri dataları, mukaveleleri yahut iş stratejilerini paylaşması da türel sonuçlar doğurabilir. Çalışanlar, yapay zeka kullanırken şirket siyasetlerine uymalı ve kritik bilgileri anonim hale getirmeden paylaşmamalıdır” tabirlerini kullandı.
BUNLARA DA DİKKAT!
Kimlik bilgileri, sıhhat kayıtları, finansal datalar, şirket içi bilgiler ve oturum açma bilgileri dışında, pozisyon bilgileri, özel alakalarla ilgili hassas ayrıntılar, siyasi yahut dini görüşler üzere bilgiler de paylaşılmamalı.
Yapay zeka ile yapılan konuşmaların potansiyel olarak incelenebileceği unutulmamalı. Tedbir olarak, kullanılan yapay zeka platformlarının saklılık siyasetleri dikkatle okunmalı, anonim yahut genel tabirlerle sorgulamalar yapılmalı ve mümkünse süreksiz sohbet modları kullanılmalı.
Ayrıca, geçmiş konuşmalar nizamlı olarak silinmeli ve güçlü parola ile korunmuş hesaplar tercih edilmeli.
Prof. Dr. Ali Murat Kırık
Fotoğraflar: iStock