Yapay zeka, siber savunma dengelerini hızla değiştiriyor ve yeni bir rapora göre kurumlar bu değişime ayak uydurmakta zorlanıyor. Zscaler tarafından yayımlanan ThreatLabz 2026 Yapay Zeka Güvenlik Raporu, Ocak–Aralık 2025 döneminde Zscaler Zero Trust Exchange platformu üzerinden geçen yaklaşık bir trilyon yapay zeka ve makine öğrenimi işleminin analizine dayanıyor. Rapor, yapay zekanın artık yalnızca bir verimlilik aracı değil, siber saldırıların ana taşıyıcılarından biri haline geldiğini ortaya koyuyor.
Kurumsal yapay zeka kullanımı savunma mekanizmalarının önüne geçti
Rapora göre işletmeler yapay zekayı operasyonlarının merkezine alırken bu teknolojiyi güvence altına alacak yönetişim ve denetim mekanizmaları aynı hızda gelişmiyor. Önemli sektörlerde yapay zeka kullanımının yüzde 200 artmasına rağmen, pek çok kuruluşun hâlâ temel bir yapay zeka modeli envanterine sahip olmaması bu kopukluğu net biçimde gösteriyor. Bu tablo, geçmişte bulut bilişimin hızlı yükselişi sırasında yaşanan kontrol sorunlarını hatırlatıyor. Ancak bu kez ölçek ve hız çok daha yüksek. Yapay zeka sistemleri, dakikalar içinde keşif aşamasından veri sızdırmaya geçebilen otonom yapılara dönüşmüş durumda.
Zscaler Siber Güvenlikten Sorumlu Başkan Yardımcısı Deepen Desai’nin değerlendirmeleri, bu dönüşümün boyutunu netleştiriyor. Desai’ye göre ajan tabanlı yapay zeka çağında saldırılar makine hızında gerçekleşiyor ve geleneksel güvenlik katmanları bu tempoya yanıt veremiyor. Rapor kapsamında yapılan kırmızı ekip testleri, kurumsal yapay zeka sistemlerinin büyük bölümünün yalnızca 16 dakika içinde tehlikeye atılabildiğini ve incelenen sistemlerin tamamında kritik açıklar bulunduğunu ortaya koyuyor. Bu durum, yapay zekanın savunma değil saldırı tarafında da çarpan etkisi yarattığını gösteriyor.
Kurumsal ortamlarda riskin büyümesinin önemli nedenlerinden biri, yapay zekanın artık ayrı bir araç olarak değil mevcut yazılım ve hizmetlerin içine gömülü şekilde sunulması. Büyük SaaS sağlayıcılarının ürünlerine varsayılan olarak etkin yapay zeka özellikleri eklemesi, çalışanların farkında olmadan bu sistemlerle hassas veriler paylaşmasına yol açıyor. Bu yapı, geçmişteki gölge BT sorunlarından farklı olarak güvenlik duvarında tek bir uygulamayı engelleyerek çözülemiyor. Çünkü yapay zeka, zaten onaylanmış araçların arka planında çalışıyor.
Teknik açıdan bakıldığında, yapay zeka sistemlerinin çok katmanlı izin yapıları da saldırı yüzeyini genişletiyor. Bir kimlik hesabının veri okuma yetkisi, başka bir hesabın otomasyon tetikleme yetkisi ve üçüncü bir hesabın üretim sistemlerine yazma erişimi bir araya geldiğinde, tek tek bakıldığında masum görünen izinler zincirleme bir saldırı yoluna dönüşebiliyor. Rapor, yapay zeka sistemlerinin yalnızca çalışma biçimiyle değil, geliştirilme süreciyle de yeni riskler barındırdığını vurguluyor. Yapay zeka alanındaki hızlı büyüme, deneyimsiz ekiplerin üretim ortamına prototip güvenlik seviyesinde çözümler taşımasına neden oluyor. Açık model uç noktaları, anlık enjeksiyon açıkları ve aşırı yetkilendirilmiş API entegrasyonları, bu aceleci yaklaşımın somut sonuçları olarak öne çıkıyor.
Sayısal veriler riskin ölçeğini daha da netleştiriyor. 2025 yılında işletmelerin yapay zeka ve makine öğrenimi uygulamalarına aktardığı veri miktarı 18.033 terabayta ulaştı ve bu rakam bir önceki yıla göre yüzde 93 artış anlamına geliyor. Bu hacim, yaklaşık 3,6 milyar dijital fotoğrafa eşdeğer bir veri akışını temsil ediyor. Yalnızca ChatGPT ile ilişkili 410 milyon veri kaybı önleme politikası ihlali tespit edilmesi, sosyal güvenlik numaralarından kaynak kodlarına kadar geniş bir hassas veri yelpazesinin risk altında olduğunu gösteriyor.
Kaynak : https://www.donanimhaber.com/kurumsal-sistemler-yapay-zeka-tehditlerine-karsi-hazir-degil–201711
