Yapay zeka araçlarının hayatımızı kolaylaştırdığı bir gerçek, ancak onlara sırlarımızı emanet edecek kadar güvenmeli miyiz? Bu soru, Amerika Birleşik Devletleri’nin en üst düzey siber savunma ajansı olan CISA’nın (Siber Güvenlik ve Altyapı Güvenliği Ajansı) geçici direktörünün karıştığı bir skandalla yeniden gündeme geldi. Politico’nun araştırmasına göre, ülkenin siber güvenliğinden sorumlu olan isim, hassas devlet belgelerini halka açık bir ChatGPT sürümüne yükleyerek büyük bir güvenlik ihlali yarattı.
Bu olay, en yetkin uzmanların bile yapay zekanın sunduğu kolaylık karşısında temel güvenlik protokollerini nasıl göz ardı edebileceğini gösteren çarpıcı bir örnek.
Hassas devlet belgeleri halka açık yapay zeka veritabanına girdi
Olay geçen yaz meydana geldi. CISA’nın geçici direktörü Madhu Gottumukkala, diğer çalışanlar için yasaklanmış olan ChatGPT’ye erişmek için özel bir istisna talep etti. Erişim iznini aldıktan sonra ise “Hizmete Özel” (For Official Use Only) olarak işaretlenmiş, kamuya açıklanmaması gereken hassas sözleşme belgelerini yapay zeka botuna yükledi.
Sistemin otomatik güvenlik sensörleri bu yüklemeyi anında tespit etti ve İç Güvenlik Bakanlığı (DHS) tarafından bir hasar tespit çalışması başlatıldı. Buradaki temel sorun, Gottumukkala’nın verileri kurum içinde kalan güvenli bir yapay zeka aracı yerine, verilerin geliştirici OpenAI ile paylaşıldığı halka açık sürümü kullanmasıydı.
Veri gizliliği konusunda yapay zekaya ne kadar güvenebiliriz?
Bu olay, yapay zeka kullanımındaki en büyük yanılgılardan birini ortaya koyuyor: Sohbet botlarının özel birer kasa olduğu düşüncesi. Halka açık yapay zeka modelleri, genellikle girilen verileri sistemi eğitmek veya geliştirmek için kullanır. Dünyanın en büyük siber güvenlik ajansının başındaki ismin bile bu ayrımı göz ardı etmesi, teknolojinin getirdiği rehavetin boyutunu gösteriyor.
Pentagon’un ve Trump yönetiminin federal hükümet genelinde yapay zeka kullanımını agresif bir şekilde teşvik ettiği bir dönemde yaşanan bu ihlal, “önce yapay zeka” stratejisinin insan hatası faktörüyle nasıl çarpışabileceğini kanıtlıyor.
İnsan faktörü en zayıf halka olmaya devam ediyor
Yapay zeka modelleri her geçen gün daha zeki hale gelse de, onları kullanan insanların güvenlik bilinci aynı hızda artmıyor. Gottumukkala’nın daha önce bir karşı istihbarat yalan makinesi testinden kaldığı iddiaları da eklenince, sorun teknolojik olmaktan çıkıp yönetimsel bir krize dönüşüyor.
Sonuç olarak, yapay zeka güçlü bir araç olsa da, ona “sırdaş” muamelesi yapmak, özellikle de hassas veriler söz konusu olduğunda, ulusal güvenliği bile tehlikeye atabilecek riskler barındırıyor.
