Günlük ve haftalık bültenlerimize katılarak sektördeki en son güncellemeleri ve AI ile ilgili özel içerikleri takip edebilirsiniz. Daha Fazla Bilgi
Kurumsal çalışanlar, AI araçlarını kullanmak için istekli ancak işverenleri bu duruma pek onay vermiyor. Gölge AI olarak bilinen bu yetkisiz kullanım hızla artıyor; çalışanların yaptıkları AI ile ilgili işlerin yaklaşık %96’sı kurumsal hesaplar dışında gerçekleşiyor. Bu durum, ister istemez isterse kasıtlı olarak olsun, bir kuruluşun hassas ve özel verilerinin sızmasına yol açabilir.
Güvenlik platformu Cyberhaven, veri izleme ve veri akışlarını takip ederek bu sorunu çözebileceğini öne sürüyor. Şirket, bu amaçla özel büyük veri akışı modelleri (LLiM) geliştirmiştir ve bugün, gölge AI’yı durdurmak ve potansiyel olarak en tehlikeli durumları tahmin etmek için tasarlanmış yeni platformu Linea AI’nı duyurdu.
Manuel İncelemeleri %90 Azaltma
Cyberhaven’in 3 milyon çalışanın iş akışlarını analizine göre, AI kullanımı 2023 Mart’ından 2024 Mart’ına kadar %485 oranında artış gösterdi ve çalışanlar giderek hassas verileri paylaşıyor. Yasal belgelerin yaklaşık %83’ü ve kaynak kodu, araştırma ve geliştirme malzemeleri ile insan kaynakları kayıtlarının %50’si AI ile birlikte kurumsal olmayan hesaplara aktarılıyor.
Bu tür istenmeyen kullanımları önlemek ve hassas verileri korumak amacıyla Linea AI, milyarlarca gerçek kurumsal veri akışı ile eğitilmiş bir LLiM kullanıyor. Görüntü tanıma ve çok modal AI teknolojileri ile donatılan bu yapı, görüntüler, ekran görüntüleri, teknik diyagramlar ve diğer materyallerden gelen verileri analiz edebiliyor. Yeni özellik olan “Let Linea AI Decide” ise, güvenlik merkezindeki (SOC) uyarı yorgunluğunu azaltmak için politikaya aykırı durumları otonom bir şekilde değerlendirip olay ciddiyetini belirliyor.
AI ile Değerli Verileri Koruma Yöntemleri
Cyberhaven’in çözümü, ileri düzey AI modelleri ve transformer sinir ağı mimarisi ile güçlendirilmiştir. Çok aşamalı retrieve-augmented generation (RAG) motoru, bir işletmenin en değerli verilerini analiz etmek için LLiM’yi ince ayarlamak amacıyla kullanılıyor. Platform, veri güvenliğinde sürekli bir kör nokta olan akıllı ekran görüntüsü analizi yapıyor.
Örneğin, bir güvenlik ekibi ekran görüntülerinin şirket dışına çıkmasını engellemek istiyorsa, buna yol açabilecek binlerce görüntü ile karşılaşabilir ve bunların her birini gözden geçirmeleri gerekir. Ancak bu görüntüler arasında zararsız bir kedi memesinden ürün şemalarına kadar her türlü içerik olabilir.
Kullanıcıları İzleme Mekanizması
Cyberhaven, artık sadece tespitle kalmayıp, yeni otonom ve AI destekli Let Linea Decide özelliği ile veri ve kullanıcı kayıtlarını süzerek güvenlik ekiplerine olayın ciddiyetini anlamalarına yardımcı oluyor. Platform, ekran görüntüleri, PDF’ler, kaynak kodu ve diğer dijital materyaller hakkında bilgi sağlıyor ve veri izleri temelinde bağlam sunarak hangi durumların insan analistleri tarafından incelenmesi gerektiğini belirliyor.
Cyberhaven’in sunduğu bu özellikler ile örneğin, kullanıcıların kişisel OneDrive hesaplarına veri göndermelerini veya hassas dosyalarını iCloud ile senkronize etmelerini tespit etmek mümkün hale geliyor. Ayrıca, kötü niyetli bir adım olarak, çalışanların şirketten ayrılırken hassas verileri çalmaya çalışmaları gibi durumlar da izlenebiliyor.
Arkadaşça fakat etkili bir yöntemle, Doshi açıklamasında “Gerçek zamanlı olarak kullanıcıları veya belirli bir kullanıcı grubunu bu kamu LLM’lere hassas veri yüklemelerini engelleyebiliyoruz.” ifadesinde bulundu. “Onları bilgilendirip eğitim veriyoruz, böylece yanlışlıkla veya bilgisizlikle bir şey yaptıklarında.”
Sonuç olarak, Linea AI, güvenlik ekiplerinin hızını artırarak MTTR’yi %65 oranında azaltabiliyor. Geleneksel veri kaybı önleme araçları, böyle bir görünürlük sağlamak için çok fazla insan kaynağı gerektiriyor. Cyberhaven, veri akışı stratejisi sayesinde Arkeen’in ifade ettiği gibi rastgele sistemlerin asla yakalayamayacağı incelikteki riskleri tanımlamayı başarıyor.