Yapay zekâ (Artficial Intelligence – AI), son yıllarda siber güvenlik alanında hem tehditlerin şekillenmesinde hem de savunma stratejilerinin dönüşmesinde merkezi bir rol üstlenmiştir. 2024 ve 2025 yıllarında yaşanan bazı somut olaylar, AI’nin siber güvenlik ekosisteminde artık sadece yardımcı bir araç değil, aynı zamanda kritik bir aktör hâline geldiğini göstermektedir. Bu yazıda, AI’nin siber saldırıların bir parçası hâline geldiği örnekleri, savunma alanındaki yenilikleri ve AI’nin getirdiği zorlukları değerlendireceğiz.
AI Destekli Savunma Mekanizmaları: Algoritmik Hız ve Etki
Siber güvenlik ekipleri, atak yüzeylerinin genişlemesi ve tehditlerin daha karmaşık hâle gelmesiyle birlikte, geleneksel savunma yöntemleriyle yeterince hızlı hareket edememektedir. Bu nedenle birçok kurum, aşağıdaki alanlarda AI tabanlı çözümler kullanmaya başlamıştır:
a. Anomali Tespiti ve Olay Müdahalesi
AI, özellikle davranışsal analiz modelleriyle, sistemdeki olağandışı aktiviteleri tespit etme konusunda yüksek başarı oranları göstermektedir. Kullanıcıların geçmiş erişim ve işlem kalıplarına göre eğitimli AI sistemleri, sıradışı bir davranışı gerçek zamanlı olarak tanımlayabilmektedir.
b. Tehdit İstihbaratında Otomasyon
Günlük olarak yüz binlerce log ve tehdit raporunun üretildiği ortamlarda, AI sistemleri bu verileri işleyerek özet çıkarmakta ve güvenlik analistlerine karar destek sağlamaktadır. Natural Language Processing (NLP) algoritmaları sayesinde, raporlarda geçen saldırı teknikleri otomatik olarak sınıflandırılabilmektedir.
c. Proaktif Güvenlik: Zafiyet Öngörüsü
AI modelleri, geçmiş saldırı desenlerini öğrenerek benzer yapıdaki sistemlerde hangi açıkların hedef alınabileceğini tahmin edebilmektedir. Bu sayede sistemler saldırıya uğramadan önce güçlendirilebilmektedir.
2. AI Destekli Saldırı Örnekleri: Otomatikleşmiş ve Kişiselleştirilmiş Tehditler
AI’nin yalnızca savunmada değil, saldırganlar tarafından da sistematik biçimde kullanıldığına dair veriler her geçen gün artmaktadır.
a. TCESB Zararlısı: AI Taramasını Atlama Yeteneği
Nisan 2025’te The Hacker News tarafından ortaya çıkarılan bir saldırıda, Çin bağlantılı bir tehdit grubu “TCESB” isimli bir zararlı yazılımı dağıtmıştır. Saldırının dikkat çeken yönü, bu zararlının ESET’in gelişmiş AI tabanlı güvenlik motorlarını pasifize edecek şekilde yapılandırılmış olmasıdır. Yazılım, analiz araçlarını kandırmak için davranış taklidi (behavioral mimicry) ve zaman gecikmeli çalıştırma gibi teknikler kullanmaktadır. Bu durum, AI’ye karşı geliştirilen AI-stratejilerinin yükselişte olduğunu göstermektedir.
Kaynak: The Hacker News – TCESB Malware
b. AI Destekli Phishing ve Sosyal Mühendislik
Google Cloud Threat Intelligence ekibinin 2025 RSAC Konferansı’nda aktardığına göre, bazı gelişmiş kalıcı tehdit (APT) grupları Gemini gibi büyük dil modellerini kullanarak son derece kişiselleştirilmiş phishing e-postaları üretmektedir. AI, hedefin sosyal medya geçmişini ve iş ağlarını tarayarak ikna edici sahte içerikler oluşturabilmektedir. Bu tür saldırılar, klasik filtreleme sistemlerini aşmakta ve kullanıcıları kandırma oranlarını artırmaktadır.
c. AI ile Desteklenen Kod Enjeksiyonu ve Prompt Injection
AI modelleri üzerinden gerçekleştirilen “prompt injection” saldırıları da ciddi tehditler arasındadır. Özellikle ChatGPT benzeri büyük dil modellerine kullanıcı tarafından kasıtlı şekilde oluşturulan yanıltıcı girdilerle, modelin istenmeyen veya zararlı çıktılar üretmesi sağlanmaktadır. Bu teknik, AI’nin güvenlik açıklarını hedef almanın yeni yollarını açmaktadır.
3. RSAC 2025: AI’nin Siber Güvenlikteki Dönüşen Rolü
2025 yılında düzenlenen RSA Conference’ta AI’nin siber güvenlikteki etkileri en çok tartışılan başlıklar arasında yer almıştır. Etkinlikteki bazı önemli görüşler şunlardır:
- Jeetu Patel (Cisco): AI modellerinin deterministik olmayan doğasının hem savunma hem de saldırı için kullanıldığını belirtmiş ve 8 milyar parametreli açık kaynaklı bir AI güvenlik modeli tanıtmıştır. Bu model, olay tespiti, log özetleme ve tehdit değerlendirme işlevlerini entegre biçimde yerine getirmektedir.
- Sandra Joyce (Google Cloud): AI’nin APT analizinde, kötü amaçlı yazılım sınıflandırmasında ve zafiyet keşfinde çok güçlü sonuçlar verdiğini ancak henüz AI tarafından oluşturulmuş sıfırıncı gün (zero-day) açık tespiti yapılmadığını aktarmıştır.
- John Fokker (Trellix): Fidye yazılımı grubu Black Basta’nın, AI destekli istihbarat sistemleriyle hedef seçimini optimize ettiğini ve kampanyaları daha kısa sürede hazırlayabildiğini ifade etmiştir.
Kaynaklar:
4. Zorluklar ve Geleceğe Yönelik Beklentiler
AI’nin savunma tarafında hız ve ölçek kazandırdığı açık olsa da, aşağıdaki risklerin dikkatle izlenmesi gerekmektedir:
- Veri Zehirleme (Data Poisoning): AI modelleri, yanlış veya manipüle edilmiş veriyle eğitildiğinde hatalı kararlar verebilir. Bu durum özellikle savunma sistemlerinin yanlış alarmlara boğulmasına yol açabilir.
- Kara Kutu Sorunu: Gelişmiş AI modellerinin karar mekanizmaları çoğu zaman şeffaf değildir. Bu durum, kritik güvenlik kararlarının neden alındığını açıklamayı zorlaştırmaktadır.
- Etik ve Regülasyon Sorunları: AI tabanlı sistemlerin yanlış kişileri tehdit olarak işaretlemesi, gizlilik ihlalleri veya ayrımcılık risklerini de beraberinde getirmektedir.
Sonuç: AI’nin Çift Yönlü Gücü
AI artık yalnızca savunmanın bir parçası değildir; saldırganlar için de güçlü bir araç hâline gelmiştir. Bu nedenle kurumların yalnızca AI tabanlı savunma sistemleri geliştirmesi yeterli olmayacaktır. Aynı zamanda bu sistemlerin nasıl kandırılabileceğini de anlamaları ve AI’yi sorumlu, denetlenebilir şekilde kullanmaları gerekmektedir. 2025 itibarıyla siber güvenliğin en kritik bileşeni “algoritmik farkındalık” olacaktır.
