Google’ın yeni yapay zeka teknolojisinin, kullanıcıların Gmail ve Google Fotoğraflar verilerine ulaşabiliyor olması siber güvenlik dünyasında endişeler meydana getiriyor. Bu yeni kişisel AI deneyiminin, doğru yapılandırılmadığında özel hayatın gizliliğini ihlal edebileceğini ve saldırganların işini kolaylaştırabiliyor. Peki, yapay zeka kaynaklı veri ihlallerinden korunmak için alınması gereken önlemler neler? İşte yanıtlar.
Global siber güvenlik lideri Bitdefender, Google’ın “Kişisel Zeka” (Personal Intelligence) olarak adlandırdığı bu yeni dönemi mercek altına alıyor. Bu yeni dönem, arama motoru kavramını kökten değiştiriyor. Geleneksel arama motorları bugüne kadar sadece internetteki herkese açık verileri tararken yeni sistem, doğrudan kullanıcının en mahrem dijital alanlarına; e-posta kutularına ve fotoğraf arşivlerine giriyor. Sistem, “Geçen yılki tatilim nasıldı?” veya “Kargo takip numaram neydi?” gibi sorulara yanıt verebilmek için Gmail’deki özel yazışmaları ve Google Fotoğraflar’daki görselleri saniyeler içinde analiz ediyor.
Şimdilik ABD’de kısıtlı bir kitleye “isteğe bağlı” (opt-in) olarak sunulan bu özellik, kullanıcıya büyük bir hız kazandırsa da güvenlik risklerini de beraberinde getiriyor. Bu özelliğin bir tehlikesi olarak, olası bir hesap çalınma durumunda saldırganların yapay zekaya “Bana pasaport fotoğrafımı bul” komutunu vererek en kritik verilere zahmetsizce ulaşabiliyor.
“Kişisel Zeka” Özelliği Kullanılırken Dikkat Edilmesi Gerekenler
1. Varsayılan ayarlara güvenmeyin. Bu tür özellikler genellikle “hayatınızı kolaylaştırmak” vaadiyle sunulur. Google hesap ayarlarınızdaki “Google Uygulamalarındaki Veriler” (Data in Google apps) sekmesini düzenli olarak kontrol edin ve hangi uygulamanın verilerinize eriştiğini denetleyin.
2. Hassas verilerinizi yapay zekadan saklayın. İndirilenler klasöründeki eski kurulum dosyaları, kopya fotoğraflar ve geçici sistem dosyaları diskinizi şişirir. Bunları temizlemek bilgisayarınıza nefes aldırır.
3. “Opt-in” tuzaklarına dikkat edin. Bir özelliği açarken karşınıza çıkan “İzin Ver” butonları, genellikle o iznin kapsamını tam olarak açıklamaz. Yapay zekanın sadece o anki sorunuz için mi yoksa tüm geçmiş arşiviniz için mi yetki istediğini mutlaka okuyun.
4. Kolaylık mı, güvenlik mi? Uçak saatinizi öğrenmek için maillerinize bakmak zor bir işlem değildir. Bu basit eylem için tüm mail kutunuzu bir algoritmaya açmanın, getireceği kolaylığa değip değmeyeceğini sorgulayın.
5. Güvenlik katmanınızı güçlendirin. Saldırganların yapay zeka araçlarını size karşı kullanabilmesi için önce cihazınıza veya hesabınıza sızması gerekir. Güvenlik çözümleri, oltalama girişimlerini ve zararlı yazılımları daha ilk temas anında engelleyerek, dijital hafızanızın başkalarının eline geçmesini önler.
