Makine hızında saldırı dönemi: AI destekli siber saldırılar hız kazandı
Yeni yayımlanan bir siber güvenlik raporu, şirketlerin yapay zekâyı hızla iş süreçlerine entegre ettiğini ancak güvenlik önlemlerinin bu hızın gerisinde kaldığını ortaya koydu.
Altyapı güvenliği şirketi Zscaler'ın '2026 AI Güvenlik Raporu', yapay zek destekli siber saldırıların artık geleneksel savunma sistemlerinden daha hızlı hareket edebildiği uyarısında bulundu.
2025 yılı boyunca platformları üzerinden gerçekleşen yaklaşık bir trilyon yapay zek ve makine öğrenimi işlemini inceleyen araştırmacılar, yapay zeknın üretkenlik aracı olmaktan çıkıp doğrudan bir saldırı aracına dönüştüğünü belirtti. Uzmanlara göre siber suç grupları ve devlet destekli aktörler, otomatik ve 'makine hızında' saldırılar gerçekleştirebiliyor.
Raporda, şirketlerin yapay zek kullanımının son dönemde bazı sektörlerde yüzde 200 arttığı, ancak pek çok kurumun hl kullandığı yapay zek sistemlerinin envanterine bile sahip olmadığı vurgulandı. Bu durumun, hassas verilerin kontrolsüz biçimde yapay zek araçlarına aktarılması riskini büyüttüğü ifade edildi.
Siber güvenlik uzmanları, çalışanların işlerini hızlandırmak için müşteri verileri, yazılım kodları ve kurumsal bilgileri yapay zek asistanlarına girdiğini; üstelik birçok yazılımın yapay zek özelliklerini varsayılan olarak aktif getirdiğini belirtiyor. Bu da şirket içinde fark edilmeden yayılan yeni bir güvenlik açığı oluşturuyor.
Araştırmaya göre kurumsal yapay zek sistemleri saldırılara karşı oldukça kırılgan. Test edilen sistemlerin tamamında kritik açıklar tespit edilirken, bazı sistemlerin yalnızca 16 dakika içinde ele geçirilebildiği bildirildi.
Uzmanlar, riskin yalnızca yazılımlardan değil, yetki ve kimlik yönetiminden de kaynaklandığını vurguluyor. İnsan dışı hesapların (yapay zek ajanları, servis hesapları vb.) sayısının hızla arttığı, ancak bu hesapların erişim yetkilerinin yeterince denetlenmediği ifade ediliyor.
Öte yandan şirketlerin yapay zekyı hızla devreye almak isterken güvenlik testlerini geri plana attığına dikkat çekiliyor. Güvensiz API bağlantıları, kimlik doğrulaması zayıf model uç noktaları ve veri sızıntısına açık entegrasyonların yaygın olduğu kaydedildi.
Rapora göre 2025 yılında şirketlerden yapay zek uygulamalarına aktarılan veri miktarı 18 bin terabaytı aşarak bir önceki yıla göre yüzde 93 arttı. Sadece ChatGPT ile bağlantılı 410 milyon veri kaybı önleme politikası ihlali tespit edildi; bunlar arasında kimlik numaraları, kaynak kodları ve sağlık kayıtları da yer aldı.
Uzmanlar, yapay zeknın artık günlük iş akışlarının parçası hline geldiğini ve gerçek kurumsal verilerin bu sistemler üzerinden taşındığını vurguluyor. Şirketlere panik yapmak yerine hızlı şekilde yönetişim kuralları oluşturma, hassas verileri sınırlama ve yapay zek kullanımını izleme çağrısı yapılıyor.
Rapor, yapay zek güvenliğinin artık teorik bir konu değil, doğrudan operasyonel bir zorunluluk hline geldiği sonucuna varıyor.