Siber saldırıların yeni yüzü! Yapay zekanın karanlık potansiyeli

Yapay zeka (YZ) teknolojisindeki baş döndürücü ilerlemeler, siber güvenlik dünyasında hem umut hem de tasa kaynağı olmaya devam ediyor.

Son bilimsel araştırmalar ve uzman görüşleri, YZ’nin karmaşık siber hücumlar düzenleyebilecek bir düzeye ulaştığını ortaya koydu.

Carnegie Mellon Üniversitesi ve Anthropic tarafından yürütülen çığır açıcı bir çalışma, büyük lisan modellerinin (LLM) insan müdahalesi olmadan özerk bir biçimde siber akınlar planlayıp gerçekleştirebileceğini gösterdi. Bu bulgular, siber güvenlik uzmanlarını alarma geçirirken, NATO ve önde gelen teknoloji firmaları, YZ dayanaklı tehditlere karşı yeni savunma stratejileri geliştirme yarışına girdi.

YZ’NİN TAARRUZ POTANSİYELİ: EQUİFAX DENEYİ

Carnegie Mellon Üniversitesi’nden Doç. Dr. Brian Singer liderliğinde yürütülen araştırmada, YZ modelleri denetimli bir laboratuvar ortamında test edildi. En çarpıcı sonuçlardan biri, 2017’de 147 milyon Amerikalının ferdî bilgilerinin sızdırıldığı Equifax data ihlalinin bir YZ modeli tarafından adım adım tekrar gerçekleştirilmesi oldu.

Singer, “YZ’nin planlama yeteneği, klâsik kodlama eksikliklerini telafi ediyor. Model, bir ‘planlayıcı’ üzere davranarak alt casuslara misyon dağıtıyor ve karmaşık bir saldırıyı özerk bir formda yönetebiliyor” dedi.

Bu bulgu, YZ’nin sadece bir araç olmaktan çıkıp, stratejik bir aktör haline geldiğini gösterdi.

NATO’DAN KRİTİK UYARI

NATO Siberuzay Teknik Yöneticisi Alberto Domingo, YZ takviyeli siber hücumların artık “kritik bir tehdit” oluşturduğunu vurguladı.

Domingo, “YZ, yalnızca altyapı sistemlerini çökertmek için değil, tıpkı vakitte bilgi hırsızlığı üzere sofistike hatalarda da kullanılabilir. Akınların sayısı katlanarak artıyor” ihtarında bulundu.

NATO’nun Estonya’daki CR14 Siber Güvenlik Üssü’nde gerçekleştirilen tatbikatlarda, YZ tabanlı hücum senaryoları test edildi ve mevcut savunma sistemlerinin bu tehditler karşısında yetersiz kalabileceği görüldü.

SİBER GÜVENLİKTE ÇİFT TARAFLI KILIÇ

YZ, siber güvenlikte hem bir tehdit hem de bir savunma aracı olarak öne çıkıyor. Trend Micro’nun 2025 Siber Risk Raporu’na nazaran, YZ dayanaklı akınlar aylarca, hatta yıllarca fark edilmeden sistemlerde gizlenebiliyor ve büyük bilgi sızıntılarına yol açabiliyor.

Uzmanlar, “Geleneksel güvenlik prosedürleri, bu çeşit sofistike tehditleri tespit etmekte yetersiz kalıyor. Kuruluşların YZ tabanlı algılama sistemlerine yatırım yapması şart” dedi.

Kaspersky’nin Türkiye’deki araştırması da alarm verici bir tablo çizdi. Araştırmaya nazaran, Türkiye’deki şirketlerin %73’ü son bir yılda siber olaylarda artış yaşadığını belirtirken, bu olayların %60’ının YZ kaynaklı olduğu varsayım edildi. Lakin, YZ tıpkı vakitte savunma tarafında da ihtilal oluşturdu.

UZMANLAR NE DİYOR?

Siber güvenlik dünyasının önde gelen isimlerinden Kaspersky GReAT’in APAC ve META Bölgeleri Sorumlusu Sergey Lozhkin, YZ’nin “kılıç-kalkan” benzetmesini kullandı:

“YZ, makus niyetli aktörlerin akın kapasitesini artırırken, birebir vakitte siber güvenlik firmalarının savunma yeteneklerini güçlendiriyor.”

Ancak Lozhkin, etik kurallara bağlı kalmanın değerine vurgu yaparak, makus niyetli aktörlerin bu kurallara uymadığını belirtti.

GELECEKTE NELER BEKLİYOR?

YZ’nin siber güvenlikteki rolü, hem fırsatlar hem de tehditler sundu. Uzmanlar, devletlerin ve şirketlerin YZ tabanlı akınlara karşı hazırlıklı olmak için eğitim ve bilinçlendirme programlarına yatırım yapması gerektiğini vurguladı.