Yapay zeka (YZ) teknolojisindeki baş döndürücü ilerlemeler, siber güvenlik dünyasında hem umut hem de endişe kaynağı olmaya devam ediyor.
Son bilimsel araştırmalar ve uzman görüşleri, YZ’nin karmaşık siber saldırılar düzenleyebilecek bir seviyeye ulaştığını ortaya koydu.
Carnegie Mellon Üniversitesi ve Anthropic tarafından yürütülen çığır açıcı bir çalışma, büyük dil modellerinin (LLM) insan müdahalesi olmadan özerk bir şekilde siber saldırılar planlayıp gerçekleştirebileceğini gösterdi. Bu bulgular, siber güvenlik uzmanlarını alarma geçirirken, NATO ve önde gelen teknoloji firmaları, YZ destekli tehditlere karşı yeni savunma stratejileri geliştirme yarışına girdi.
YZ’NİN SALDIRI POTANSİYELİ: EQUİFAX DENEYİ
Carnegie Mellon Üniversitesi’nden Doç. Dr. Brian Singer liderliğinde yürütülen araştırmada, YZ modelleri kontrollü bir laboratuvar ortamında test edildi. En çarpıcı sonuçlardan biri, 2017’de 147 milyon Amerikalının kişisel bilgilerinin sızdırıldığı Equifax veri ihlalinin bir YZ modeli tarafından adım adım yeniden gerçekleştirilmesi oldu.
Singer, “YZ’nin planlama yeteneği, geleneksel kodlama eksikliklerini telafi ediyor. Model, bir ‘planlayıcı’ gibi davranarak alt ajanlara görev dağıtıyor ve karmaşık bir saldırıyı özerk bir şekilde yönetebiliyor” dedi.
Bu bulgu, YZ’nin yalnızca bir araç olmaktan çıkıp, stratejik bir aktör haline geldiğini gösterdi.
NATO’DAN KRİTİK UYARI
NATO Siberuzay Teknik Direktörü Alberto Domingo, YZ destekli siber saldırıların artık “kritik bir tehdit” oluşturduğunu vurguladı.
Domingo, “YZ, sadece altyapı sistemlerini çökertmek için değil, aynı zamanda veri hırsızlığı gibi sofistike suçlarda da kullanılabilir. Saldırıların sayısı katlanarak artıyor” uyarısında bulundu.
NATO’nun Estonya’daki CR14 Siber Güvenlik Üssü’nde gerçekleştirilen tatbikatlarda, YZ tabanlı saldırı senaryoları test edildi ve mevcut savunma sistemlerinin bu tehditler karşısında yetersiz kalabileceği görüldü.
SİBER GÜVENLİKTE ÇİFT TARAFLI KILIÇ
YZ, siber güvenlikte hem bir tehdit hem de bir savunma aracı olarak öne çıkıyor. Trend Micro’nun 2025 Siber Risk Raporu’na göre, YZ destekli saldırılar aylarca, hatta yıllarca fark edilmeden sistemlerde gizlenebiliyor ve büyük veri sızıntılarına yol açabiliyor.
Uzmanlar, “Geleneksel güvenlik yöntemleri, bu tür sofistike tehditleri tespit etmekte yetersiz kalıyor. Kuruluşların YZ tabanlı algılama sistemlerine yatırım yapması şart” dedi.
Kaspersky’nin Türkiye’deki araştırması da alarm verici bir tablo çizdi. Araştırmaya göre, Türkiye’deki şirketlerin %73’ü son bir yılda siber olaylarda artış yaşadığını belirtirken, bu olayların %60’ının YZ kaynaklı olduğu tahmin edildi. Ancak, YZ aynı zamanda savunma tarafında da devrim oluşturdu.
UZMANLAR NE DİYOR?
Siber güvenlik dünyasının önde gelen isimlerinden Kaspersky GReAT’in APAC ve META Bölgeleri Sorumlusu Sergey Lozhkin, YZ’nin “kılıç-kalkan” benzetmesini kullandı:
“YZ, kötü niyetli aktörlerin saldırı kapasitesini artırırken, aynı zamanda siber güvenlik firmalarının savunma yeteneklerini güçlendiriyor.”
Ancak Lozhkin, etik kurallara bağlı kalmanın önemine vurgu yaparak, kötü niyetli aktörlerin bu kurallara uymadığını belirtti.
GELECEKTE NELER BEKLİYOR?
YZ’nin siber güvenlikteki rolü, hem fırsatlar hem de tehditler sundu. Uzmanlar, devletlerin ve şirketlerin YZ tabanlı saldırılara karşı hazırlıklı olmak için eğitim ve bilinçlendirme programlarına yatırım yapması gerektiğini vurguladı.
