İki haftalık süre içinde, büyük bir veri ihlali yüksek öğretimin baskın öğrenme yönetim sistemi Canvas’ın itibarını zehirledi. Sadece hacklemekle kalmadı yaklaşık 275 milyon kullanıcının kişisel verilerinin tehlikeye atılması Ve final haftasını aksatmak Canvas’ın ana şirketi Instructure da ülke genelindeki üniversitelerde bir dizi dava Ve Kongre soruşturması.
Canvas yeniden çalışmaya başladı Instructure fidyeyi ödedikten sonra Geleneksel siber güvenlik anlayışına aykırı olarak çalınan verileri kurtarmak için geçen yıl Canvas’ı üç kez hackleyen siber suç çetesi ShinyHunters’a. Bu hamle kullanıcılara anında rahatlama sağlarken, aynı zamanda verilerinin güvende olduğundan şüphe duyan birçok öğretim üyesi ve öğrencide daha fazla hayal kırıklığı yarattı. Ve sonuçta bazıları başka bir platforma geçmeyi veya kendi ÖYS’lerini oluşturmayı önerdi.
Bütün bunlara rağmen çok sayıda uzman şunu söyledi: Yüksek Öğrenimin İçinde Kuzey Amerika’daki yüksek öğretim kurumlarının yüzde 41’i tarafından ders vermek için kullanılan Canvas’a yönelik halk öfkesinin, üçüncü taraf ÖYS/ÖYS pazarındaki etkili hakimiyetini devirmek için muhtemelen yeterli olmayacağı; İkinci en popüler LMS olan Blackboard’un yaklaşık Pazar payının yüzde 17’si.
San Diego’daki California Üniversitesi’nde stratejik teknoloji danışmanı ve eski bilgi güvenliği sorumlusu olan Mike Corn, “Elbette itibarlarına zarar verecek, ancak büyük bir güvenlik olayının bir şirket üzerinde gerçekten uzun vadeli mali etkileri olduğu bir zamanı düşünmekte zorlanıyorum” dedi. “Bir kurumun öğrenim yönetimi sistemini değiştirmesi çok iş gerektirir, çünkü taşınması gereken binlerce ders vardır. Bu genellikle iki ila üç yıllık bir süreçtir.”
Verileri takip eden Yüksek Öğrenimin İçindeKampüs Baş Teknoloji/Bilgi Sorumluları 2026 Araştırmasıson ihlalden önce bile LMS statükosundan bir miktar memnuniyetsizlik tespit etti ve buna altyapı olarak bu sistemlere olan bağlılık da eklendi. Ankete göre, CTO’ların kabaca yarısı, öğrencilerin ve öğretim üyelerinin öğretme ve öğrenme için ÖYS/LMS dışındaki araçları giderek daha fazla kullandığını (yüzde 47) ve kurumlarının öğrenci başarısını artırmak için idari ve öğrenim sistemleri arasında daha iyi entegrasyona ihtiyaç duyduğunu söyledi (yüzde 57). CTO’ların yaklaşık yüzde 12’si mevcut LMS modellerine alternatifleri aktif olarak araştırdıklarını bildirdi.
Aynı zamanda kurumların ders vermek için bu sistemlere nasıl güvendiklerinin bir yansıması olarak kampüs teknoloji liderlerinin yüzde 92’si ÖYS/LMS’nin dijital öğrenme ekosistemlerinin merkezi merkezi olmaya devam ettiğini söyledi. Neredeyse aynı pay, pedagojik eğilimler ne olursa olsun, ÖYS/LMS’nin kurumsal uyumluluk ve veri ihtiyaçları için temel olmaya devam edeceğini söyledi. (Anket, siber suçluların bu ayın başlarında Canvas’a iki kez sızmasından önce tamamlandı; Instructure’ın Sa’sına saldırıbençaba örneği.)
Canvas saldırısı bazı kolejleri ve üniversiteleri LMS sağlayıcılarını değiştirme gibi zahmetli bir sürece girmeye itse bile, diğerlerinin benzer bir saldırıya karşı savunmasız olmayacağına dair hiçbir garanti yoktur. Bunun nedeni, çok az sayıda kolej ve üniversitenin bir ürünün güvenlik sistemlerini doğru şekilde değerlendirebilecek kaynaklara sahip olmasıdır. Corn, bunun yerine “bir şirketin güvenlik açısından ne yaptığına dair sadece kulaktan kulağa ve sözleşmeye dayalı bir dile sahipler” dedi. “Bunun tek çözümü, şirketlerin yasa gereği modern en iyi uygulamaları kullanmasını gerektiren mevzuattır.”
Ancak mevcut, düzenlemelere aykırı siyasi ortamda bu zor bir teklif; hatta Beyaz Saray’ın bu konuda baskı yaptığı bildiriliyor. sinyal verme yapay zeka gözetimine daha fazla ilgi. Her halükarda Corn ve diğerleri, kayıtlardaki en büyük eğitim güvenliği ihlali olarak kabul edilen olay hakkında düşünmesi gereken tek kuruluşun Instructure olmadığını söyledi.
Eğitim teknolojisi pazar analisti Phil Hill, “Bu, Instructure veya LMS’den daha kapsamlı, gerçek bir uyandırma çağrısıdır” dedi. “Üniversitelerin akademik sürekliliği ve bir şey olması durumunda üniversitelerini nasıl çalışır durumda tutabileceklerini düşünmeleri gerekiyor.”
İnşaatçıya Dikkat Edin
Ancak çoğu üniversite için çözüm, üçüncü taraf bir ÖYS’den vazgeçmek ve kendi bünyesinde bir ÖYS kurmaya çalışmak değildir. Bunun nedeni kısmen çoğu kurumun bir ÖYS/LMS oluşturup yönetecek, hatta onu karmaşık siber suçlulardan koruyacak BT personeline sahip olmamasıdır.
Buna göre Yüksek Öğrenimin İçindeCTO anketine göre, kampüs teknoloji liderlerinin yüzde 62’si, kurumlarının önümüzdeki yıllarda nitelikli BT yeteneğini işe alamayacağından veya elde tutamayacağından endişe duyduklarını belirtirken, yüzde 59’u da kritik bir siber güvenlik ihlali veya fidye yazılımı olayı konusunda endişeleniyor.
“İsteyen insanların sayısında bir artış olabilir [an in-house LMS]Hill, iyi kaynaklara sahip birkaç üniversitenin bunu gerçekleştirmeye gücü yetse bile, bunun yapmaları gerektiği anlamına gelmediğini belirterek şöyle devam etti: “Eğer bir yönetici olsaydım, bir veri hacklenmesinden sonra Kongre’nin huzuruna çağrılan kişi olmak istemezdim çünkü kendi altyapımızı geliştirdik. Canvas’ın hacklenmesi durumunda bir şirket var [Instructure] üniversiteler için bu riski üstlenmek demektir. Bu iki ucu keskin bir kılıçtır.”
Ancak Hill, üniversiteleri bu ayki Canvas saldırısının kaosundan korumanın “ya hep ya hiç” yaklaşımı olmak zorunda olmadığını ekledi.
“Üniversiteler kurumsal ÖYS’lerini yalnızca temel bilgiler için kullanmaya karar verebilir, ancak sınavlarını başka bir yere taşıyabilir veya örneğin Google Dokümanlar ile daha derinlemesine entegre olabilir” dedi. “Bu, ÖYS/LMS’nin konumunu zayıflatıyor. Üniversitelerin bu acil durum planlarına sahip olması gerekiyor.”
Grand Valley State Üniversitesi’nde matematik profesörü olan ve yeniliklerin öğretilmesiyle ilgili kitaplar ve makaleler yazan Robert Talbert, Canvas hack’inin üniversitelere ÖYS’leriyle “fazla evlenmemenin” neden önemli olduğunu gösterdiğini umduğunu söyledi.
“Olana kadar harikalar. Onlar sadece başarısızlığa, güvenlik açıklarına ve mümkün olan en kötü anda kötüye gitmeye eğilimli başka bir teknoloji parçası” dedi. “Onları iyi ama hafifçe kullanın.”
Talbert şunu ekledi: “Bir üniversitenin tüm akademik misyonunu, üzerinde kontrol sahibi olmadığınız başka birinin teknolojisinin çalışma süresine bağımlı hale getirmeyin.”
Ancak binlerce öğrenci ve öğretim üyesinin ilk elden deneyimlediği gibi, çoğu kurum, aynı zamanda öğretim üyeleri ile öğrenciler arasındaki temel iletişim yöntemi olan ÖYS’lerinin beklenmedik bir şekilde çökmesine henüz hazır değil.
Araştırmaları yüksek öğrenimde teknolojinin rolüne odaklanan Berkeley College’da İngilizce ve medya iletişimi profesörü Jason Gulya, “Bu olduğunda benim Canvas’a erişimim yoktu. Öğrencilerimin Canvas’a erişimi yoktu. ‘Ne yapıyoruz?’ gibi dev bir soru vardı” dedi. “Birçok eğitmen nasıl yön verileceğini bilmiyordu, çünkü yıllardır bize her şeyin ÖYS/LMS’ye göre devam ettiği öğretildi. Dolayısıyla böyle bir şey olduğunda ve bir B, C, D veya E planınız olmadığında ellerinizi havaya kaldırmanız yeterli.”
Sınırlar, Takaslar
Canvas, Blackboard, Moodle veya diğerleri gibi ÖYS/LMS’ye olan bu yoğun güvene rağmen, üretken yapay zekanın yükselişi onun sınırlamalarını açığa çıkarıyor.
Gulya, “Birçoğumuz öğrencilerle iletişim kurmak ve notları takip etmek için buna güveniyoruz” dedi. “Fakat yapay zeka çağında öğrenme kısmına geçmek için başka araçlara bakmak zorunda kaldım.”
Örneğin, bir ÖYS/ÖYS’deki tartışma panoları, yapay zekanın aşırı ve yanlış kullanımının yuvası olabilir. Aynı şey, öğrencilerin üretken veya aracılı yapay zekayı kullanarak kolayca oynayabilecekleri sınavlar için de geçerli. Bununla mücadele etmek için Gulya, artık öğrencilerin tartışma panosu yerine canlı bir Google Dokümanı işaretlemelerini veya geleneksel bir sınav üzerinden Playlab aracılığıyla oluşturulan özel bir sohbet robotuyla etkileşimde bulunmalarını sağlama olasılığının çok daha yüksek olduğunu söyledi.
“Bazen ÖYS’deki araçlar o kadar sınırlıdır ve o kadar uzun süredir mevcuttur ki, tartışma panosu gibi bir şeyi yapay zekanın aşırı kullanımından kurtarmaya çalışsanız bile bu zordur çünkü öğrenciler bunun hakkında belirli bir şekilde düşünmeye alışkındır.”
Bununla birlikte, bu sistemler eğitime erişimi geçmişin analog ve ayrık dijital öğrenme platformlarından çok daha verimli hale getirdi.
Birleşik Krallık merkezli dijital eğitim danışmanı Neil Mosley, “Dijital teknolojilerin tanıtılmasıyla bir şeyler kazanırsınız ve kaybedersiniz ve çevrimiçi eğitim gibi hizmet biçimleriyle ilgili olarak, eğitime erişim açısından pek çok insanın elde ettiği açıkça faydalar vardır” dedi. Yüksek Öğrenimin İçinde. “Fakat artan teknolojik gelişmişlik sonuçta bizi ihmal edemeyeceğimiz güvenlik açıklarına maruz bırakıyor.”
Bu güvenlik açıklarını en aza indirmek amacıyla bir ÖYS/LMS’ye olan bağımlılığı azaltmanın “gerçek ödünleşimler ve gerçek sonuçlar” ile birlikte geldiğinin altını çizdi.
Mosley, “Her şeyi kendi başınıza veya farklı derecelerde yürütmek hem zor hem de pahalı olabilir ve bazı koşullar altında riskleri artırabilir” dedi. “Çimler her zaman daha yeşil değildir. Hem finansal hem de işgücü açısından maliyet burada gerçek bir husustur ve dürüst olalım, yüksek öğrenim finansmanının altın çağını pek geçmiyoruz.”
