‘Kişisel zekâ’ (personal intelligence) olarak adlandırılan yeni teknoloji hayatı kolaylaştırmak kadar mahvetme kapasitesine de sahip.
Google’ın yeni yapay zekâ teknolojisinin kullanıcıların ‘Gmail’ ve ‘Google Fotoğraflar’ verilerine ulaşabiliyor olması siber güvenlik dünyasında endişelere yol açtı. Bu yeni kişisel ‘AI’ deneyiminin doğru yapılandırılmadığında özel hayatın gizliliğini ihlal edebileceğini ve saldırganların işini kolaylaştırabileceğini belirten uzmanlar, yapay zekâ kaynaklı veri ihlallerinden korunmak için önlem alınmasını öneriyor.
Google’ın ‘kişisel zekâ’ (personal intelligence) olarak adlandırdığı bu yeni dönem, arama motoru kavramını kökten değiştiriyor. Geleneksel arama motorları bugüne kadar sadece internetteki herkese açık verileri tararken, yeni sistem doğrudan kullanıcının en mahrem dijital alanlarına, e-posta kutularına ve fotoğraf arşivlerine giriyor.
BÜYÜK RİSKLER BARINDIRIYOR
Sistem, “Geçen yılki tatilim nasıldı?” veya “Kargo takip numaram neydi?” gibi sorulara yanıt verebilmek için Gmail’deki özel yazışmaları ve Google Fotoğraflar’daki görselleri saniyeler içinde analiz ediyor. Şimdilik ABD’de kısıtlı bir kitleye ‘isteğe bağlı’ (opt-in) olarak sunulan bu özellik kullanıcıya büyük bir hız kazandırsa da güvenlik risklerini de beraberinde getiriyor.
Bu özelliğin bir tehlikesi olarak, olası hesap çalınma durumunda saldırganların yapay zekaya, “Bana pasaport fotoğrafımı bul” komutunu vererek en kritik verilere zahmetsizce ulaşabileceğine dikkat çeken uzmanlar, yapay zekâ özelliklerini kullanırken alınması gereken 5 önlemi şöyle paylaşıyor:
1. Varsayılan ayarlara güvenmeyin: Bu tür özellikler genellikle hayatınızı kolaylaştırmak vaadiyle sunulur. Google hesap ayarlarınızdaki ‘Google Uygulamalarındaki Veriler’ (Data in Google apps) sekmesini düzenli olarak kontrol edin ve hangi uygulamanın verilerinize eriştiğini denetleyin.
2. Hassas verilerinizi yapay zekadan saklayın: ‘İndirilenler’ klasöründeki eski kurulum dosyaları, kopya fotoğraflar ve geçici sistem dosyaları diskinizi şişirir. Bunları temizlemek bilgisayarınıza nefes aldırır.
3. ‘Opt-in’ tuzaklarına dikkat edin: Bir özelliği açarken karşınıza çıkan ‘İzin Ver’ butonları genellikle o iznin kapsamını tam olarak açıklamaz. Yapay zekanın sadece o anki sorunuz için mi yoksa tüm geçmiş arşiviniz için mi yetki istediğini mutlaka okuyun.
4. Kolaylık mı, güvenlik mi? Uçak saatinizi öğrenmek için maillerinize bakmak zor bir işlem değil. Bu basit eylem için tüm mail kutunuzu bir algoritmaya açtırmanın getireceği kolaylığa değip değmeyeceğini sorgulayın.
5. Güvenlik katmanınızı güçlendirin: Saldırganların yapay zekâ araçlarını size karşı kullanabilmesi için önce cihazınıza veya hesabınıza sızması gerekir. Güvenlik çözümleri, oltalama girişimlerini ve zararlı yazılımları daha ilk temas anında engelleyerek, dijital hafızanızın başkalarının eline geçmesini önler.
