Yapay zekâ artık hayatın neredeyse her alanına zorla entegre ediliyor: telefonlardan uygulamalara, arama motorlarından fast food sipariş noktalarına kadar. Artık entegre yapay zekâ asistanlarına sahip web tarayıcılarının bile yaygınlaşması, interneti kullanma biçimimizin birkaç yıl öncesine göre nasıl değiştiğini açıkça gösteriyor.
Ancak bu yapay zekâ araçları, çalışabilmeleri bahanesiyle giderek daha fazla kişisel verinize erişim talep ediyor. Bu düzeyde veri erişimi ne normaldir ne de normalleştirilmelidir.
Geçmişte, uygulama mağazalarında masum görünen “el feneri” veya “hesap makinesi” gibi ücretsiz uygulamaların rehberinize, fotoğraflarınıza ve konumunuza neden erişim istediğini sorgulamakta haklıydınız. Bu tür uygulamaların bu verilere işlevsel olarak ihtiyacı yoktu, ancak verilerinizi paraya çevirmek için her fırsatı değerlendiriyorlardı.
Bugün gördüğümüz yapay zekâ uygulamaları da çok farklı değil.
Örneğin, Perplexity’nin yeni yapay zekâ destekli tarayıcısı Comet, yerleşik AI arama motoruyla bilgi bulmanıza ve e-postaları ya da takvim etkinliklerini özetlemek gibi rutin görevleri otomatikleştirmenize olanak tanıyor.
Ancak yapılan bir incelemeye göre, Comet bir kullanıcının Google Takvim’ine erişmek istediğinde, Google hesabı üzerinde oldukça geniş izinler talep ediyor. Bunlar arasında e-posta taslaklarını yönetme ve gönderme, kişileri indirme, tüm takvim etkinliklerini görüntüleme ve düzenleme, hatta şirketinizin tüm çalışan dizinini kopyalama gibi izinler yer alıyor.
Perplexity bu verilerin çoğunun cihazda yerel olarak depolandığını söylese de, yine de şirket bu bilgilere erişme ve onları yapay zekâ modellerini geliştirmek için kullanma hakkına sahip oluyor.
Bu konuda yalnız değil. Çağrılarınızı ya da toplantılarınızı metine çevirme sözü veren pek çok yapay zekâ uygulaması, bu hizmetleri sunmak için gerçek zamanlı özel konuşmalarınıza, takvimlerinize, kişilerinize ve daha fazlasına erişim talep ediyor. Meta da benzer şekilde, internette olmayan fotoğraflarına erişim denemeleriyle sınırları zorluyor.
Signal başkanı Meredith Whittaker, yapay zekâ asistanlarının kullanımını “beynini bir kavanoza koymak” olarak nitelendirdi. Whittaker’a göre, bazı AI araçları size restoran rezervasyonu yapmak ya da konser bileti almak gibi işleri kolayca halledeceğini vaat edebilir. Ancak bunun için, tarayıcınızı açma (ki bu da kayıtlı şifrelerinize, geçmişinize ve yer imlerinize erişim sağlar), kredi kartınıza erişim, takviminize kayıt ekleme ve kişilerinize erişme gibi izinler talep eder.
Yapay zekâ asistanlarının verilerinize dayalı çalışmasının ciddi güvenlik ve gizlilik riskleri var. Bu tür uygulamalara izin verdiğinizde, o andan itibaren e-postalarınız, mesajlarınız, yıllara dayanan takvim kayıtlarınız ve daha fazlasını kapsayan bir “kişisel veri anlık görüntüsünü” kalıcı olarak teslim etmiş olursunuz. Üstelik bunu yalnızca size zaman kazandıracağı söylenen bir işlem uğruna yapmış olursunuz.
Ayrıca bu AI araçlarına sizin adınıza hareket etme yetkisi vermiş oluyorsunuz. Bu, hâlihazırda hata yapma eğilimi olan, bazen tamamen uydurmalara dayanan sistemlere büyük bir güven anlamına gelir. Üstelik bu sistemleri geliştiren şirketler, sizin verileriniz üzerinden kazanç sağlamaya çalışıyor. Bir şeyler ters gittiğinde (ki sık sık gider), bu şirketlerdeki insanlar sorunları anlamak için sizin özel verilerinizi ve girdilerinizi inceleyebilir.
Güvenlik ve gizlilik açısından bakıldığında, kişisel verilerinizi bu düzeyde AI sistemlerine bağlamanın eksisi artısına kıyasla oldukça fazla. Eğer bir yapay zekâ uygulaması sizden bu kadar kapsamlı erişim talep ediyorsa, tıpkı bir el feneri uygulamasının sizden konum izni istemesi gibi, derhal şüphelenmelisiniz.
Yapay zekâ şirketlerine teslim ettiğiniz veri yığınlarını düşünün ve karşılığında gerçekten ne elde ettiğinizi sorgulayın.
