Bir TOTVS araştırmasına göre, Brezilyalı şirketlerin %36'sı siber saldırı ve veri ihlalleri korkusuyla Yapay Zeka'ya yatırım yapmaktan hâlâ çekiniyor. Ancak, dünyanın en sağlam bulut altyapılarından birinde barındırılan Google Gemini gibi doğası gereği güvenli platformların gelişimi bu paradigmayı değiştiriyor. Önde gelen bir teknoloji ve siber güvenlik şirketi olan L8 Group uzmanlarına göre, güvenli inovasyonun anahtarı, bu platformların halihazırda sunduğu koruma olanaklarından nasıl yararlanılacağını bilmekte yatıyor.
"Hassas verileri ifşa etme ve tehditlere yeni kapılar açma korkusu, yapay zekanın benimsenmesinin önündeki en büyük engeldir; ancak teknoloji platformu seçimi, bu riskleri azaltmada belirleyici bir faktördür. Şirketlerin korkusu anlaşılabilir, ancak bu korku, yapay zekanın savunmasız bir kara kutu olduğu algısından kaynaklanıyor. Gemini gibi modellerden bahsettiğimizde bu doğru değil. Bu, bağımsız bir araç değil; halihazırda dünya standartlarında güvenlik katmanlarına sahip Google Cloud ekosistemi içinde çalışıyor," diye açıklıyor L8 CTO'su Guilherme Franco.
Bu, müşteri verilerinin gelişmiş şifreleme, genel modellerin eğitiminde kullanılmasını engelleyen sıkı gizlilik politikaları ve bir dizi kontrol aracıyla korunduğu anlamına gelir. Franco'ya göre güvenlik bir eklenti değil; şirketler Google Workspace'i zaten kullanıyorsa, örneğin Vault'un veri saklama politikalarıyla entegre ederek daha da özelleştirilebilen bir temeldir.
Gemini kullanarak yapay zekaya güvenli bir şekilde yatırım yapmak isteyen şirketler için L8 Group, başarının Google Cloud platformunda mevcut güvenlik özelliklerinin doğru yapılandırılmasına ve en üst düzeye çıkarılmasına bağlı olduğunu vurguluyor. Siber güvenlik uzmanı Guilherme Franco'nun vurguladığı bazı noktalar şöyle:
- Varsayılan Olarak Güvenli Altyapı: Gemini, Gmail, Arama ve YouTube'u koruyan aynı altyapıdan yararlanır. Bu altyapıya hizmet reddi (DDoS) koruması, saldırı tespiti ve özel, şifreli küresel ağ dahildir.
- Veri ve Erişim Kontrolü (IAM ve VPC-SC): Google Cloud Kimlik ve Erişim Yönetimi (IAM), yapay zeka modellerine ve verilerine kimlerin erişebileceğini hassas bir şekilde tanımlamanıza olanak tanır. Ayrıca, VPC Hizmet Kontrolleri ile şirketler, veri sızıntılarını önlemek için sanal bir güvenlik çemberi oluşturabilir ve hassas bilgilerin kontrollü ortamdan ayrılmamasını sağlayabilir.
- Gemini, Google Workspace kullanıcıları için Google Drive gibi şirket içeriklerine erişim için daha önce tanımlanmış olan erişim düzeylerini, ek bir yapılandırmaya gerek kalmadan korur.
- Aynı durum, gelişmiş IAM ile Google Agentspace'leri kullanırken Microsoft gibi Google Workspace dışındaki platformları kullanan kullanıcılar için de geçerli olabilir.
- Gizlilik ve Mahremiyet: Google, Gemini'ye Google Cloud aracılığıyla girilen kurumsal verilerin, herkese açık modelleri eğitmek için kullanılmayacağını sözleşmeyle garanti eder. Verilerin kontrolü ve mülkiyeti tamamen müşteri şirkete aittir.
- Sorumlu Yapay Zeka Güvenliği ve Filtreleri: , yalnızca verileri değil aynı zamanda marka itibarını da koruyan, uygunsuz, tehlikeli veya önyargılı içeriklerin üretilmesini azaltmak için yerleşik güvenlik filtrelerine sahiptir
- “Yerel” veriler: NotebookLM gibi, internet gibi harici bir arama veritabanı kullanmadan, kullanıcının seçtiği dosyaları okuyarak içerik çıkarımı yapan araçların kullanılması mümkündür; bu sayede halüsinasyonlar azaltılır ve daha fazla gizlilik sağlanır.
Uzman son olarak uyarıyor: "Sorun artık yapay zekayı benimseyip benimsemeyeceğimiz değil, bunu güvenli ve ölçeklenebilir bir şekilde nasıl yapacağımız. Gemini gibi platformlar, temeldeki güvenlik karmaşıklığının çoğunu çözüyor. Örneğin, L8'deki görevimiz, bu koruma katmanlarını (IAM, VPC, veri yönetimi) her işletmenin gerçekliğine ve ihtiyaçlarına göre özelleştiren ve uygulayan stratejik bir ortak olarak hareket etmektir. Yapay zekanın ham gücünü güvenli ve geleceğe hazır bir rekabet avantajına dönüştürüyoruz. En önemlisi, gerçekten işe yarayan projeler inşa ediyoruz çünkü yakın tarihli bir MIT araştırması, yapay zeka projelerinin %95'inin başarısız olduğunu ortaya koydu," diye ekliyor Franco.
Siber güvenlik konusunda, zaten bilinen ShadowIT terimine ek olarak, kullanıcıların onaylanmamış ve güvenli olmayan yapay zeka araçlarını kullandığı ShadowAI kavramının da mevcut olduğu konusunda uyarıyor. "Diğer platformlar, hassas veriler de dahil olmak üzere kullanıcı girdilerine dayanarak yapay zekalarını eğitiyor ve bu da LGPD'yi ihlal ediyor. 370.000'den fazla özel görüşmenin sızdırıldığı son Grok davasını düşünün. ShadowIT ve ShadowAI kullanımını tespit edip engellemeye yardımcı olmak için L8 Group, siber güvenlik politikalarına uygun olarak, erişilenler üzerinde görünürlük ve kontrol sağlayan çözümler sunuyor," diye sözlerini tamamlıyor.
