Axtarış...

Şirkət və qurumlarda “Shadow AI” riski: naməlum AI platformaları korporativ məlumatlar üçün risk yaradır

Şirkət və qurumlarda “Shadow AI” riski: naməlum AI platformaları korporativ məlumatlar üçün risk yaradır

Şirkət və qurumlarda süni intellekt alətlərinin istifadəsi ilə bağlı yeni təhlükəsizlik riskləri müşahidə olunur. Məlumata görə bir çox təşkilat təhlükəsizlik məqsədilə tanınmış AI platformalarına girişi məhdudlaşdırsa da, bu yanaşma problemin tam qarşısını almır və əksinə, nəzarətsiz süni intellekt istifadəsini artırır.

Rəsmi və təsdiqlənmiş AI alətlərinə giriş məhdudlaşdırıldıqda əməkdaşlar iş proseslərini sürətləndirmək məqsədilə internetdə açıq şəkildə təqdim olunan müxtəlif süni intellekt platformalarından istifadə edə bilirlər. Bu zaman daxili sənədlər, müştəri məlumatları, hesabatlar, müqavilələr və digər həssas fayllar təşkilatın xəbəri və nəzarəti olmadan üçüncü tərəf servislərə yüklənir. Bununla yanaşı, qeyd olunmalıdır ki, məxfi və həssas məlumatların yalnız naməlum platformalara deyil, ümumilikdə heç bir süni intellekt alətinə icazəsiz və nəzarətsiz şəkildə daxil edilməsi təhlükəsizlik baxımından riskli hesab olunur.

Bu cür nəzarətsiz istifadə kibertəhlükəsizlik sahəsində “Shadow AI” adlanır. “Shadow AI” təşkilat tərəfindən təsdiqlənməyən, təhlükəsizlik qaydalarına uyğunluğu yoxlanılmayan və monitorinqdən kənarda qalan süni intellekt alətlərinin istifadəsini ifadə edir.

Əsas təhlükə AI istifadəsinin özü deyil, bu istifadənin görünməz və idarəolunmaz formada baş verməsidir. Belə hallarda məlumatların hansı platformaya ötürüldüyü müəyyən edilmir, audit izi formalaşmır, DLP və digər təhlükəsizlik mexanizmləri effektiv işləməyə bilir. Nəticədə məlumat sızması və fərdi məlumatların ifşası riski artır.

AI alətlərinin tam bloklanması hər zaman təhlükəsiz həll hesab olunmur. Çünki bu, istifadəni dayandırmaq əvəzinə onu daha gizli və nəzarətsiz mühitə keçirə bilər. Əməkdaşlar çox vaxt bu alətlərdən zərərli məqsədlə deyil, işlərini daha sürətli və rahat yerinə yetirmək üçün istifadə edirlər. Lakin istər tanınmış, istərsə də naməlum süni intellekt platformaları olsun, təşkilata məxsus məxfi, şəxsi və həssas məlumatların AI alətlərinə daxil edilməsi yalnız müəyyən edilmiş daxili qaydalar və təhlükəsizlik tələbləri çərçivəsində mümkün olmalıdır.

Şirkət və qurumlara tövsiyə olunur ki, süni intellektdən istifadə ilə bağlı daxili qaydalar müəyyən etsinlər, əməkdaşlara təhlükəsiz və təsdiqlənmiş AI həlləri təqdim etsinlər. Həmçinin hansı məlumatların AI alətlərinə daxil edilməsinin qadağan olunduğu aydın şəkildə göstərilməli və əməkdaşlar bu sahədə mütəmadi maarifləndirilməlidir.

© 2011-2026 Bütün Hüquqlar Qorunur