Milli İstihbarat Akademisi'nden "Yapay Zeka Çağında Siber Güvenlik" Raporu

MİA Başkanı Prof. Dr. Talha Köse'nin ön sözüyle başlayan ve 66 sayfadan oluşan rapor; analizler, çeşitli tablo ve grafiklerle desteklendi. 

Yapay zeka çağında siber güvenlik anlamında karşılaşılan tehditler ve önemlerin ele alındığı çalışma, 5 bölüm ile birlikte “Türkiye’nin Hedefleri” kısmından oluşuyor. 

Rapordaki başlıca konuların arasında; yapay zeka ve siber güvenliği alanının dönüşümü, yeni nesil tehditlerin getirdiği riskler, büyük dil modellerinin güvenlik açıkları ve Türkiye’nin stratejik öncelikleri yer alıyor. 

Raporda; yapay zekanın verimlilik artışı, süreci hızlandırma ve karar destek kapasitesinin büyümesi gibi avantajlar sağlamasıyla beraber geniş ölçeklere düşük maliyetlerle ulaşabilmesinin siber güvenlik tehdidi haline geldiğinin altı çizildi. 

Bu kapsamda yapay zeka tehdidi klasik bilgi güvenliğini aşarak ulusal güvenlik, kurumsal dayanıklılık, kamu hizmetlerinin sürekliliği, toplumsal güven gibi yeni risk alanlarının temel unsuru haline geldiği aktarıldı.  

Yapay zeka siber güvenliği nasıl dönüştürüyor?  

Milli İstihbarat Akademisi (MİA) tarafından yayımlanan rapor, yapay zekanın siber güvenlik alanındaki geleneksel anlayışı değiştirdiğini, daha karmaşık ve çok boyutlu hale getirdiğini ortaya koyuyor.

Rapora göre yapay zeka, yalnızca verimlilik sağlayan destekleyici bir araç değil, saldırı ölçeğini büyüten ve karar mekanizması haline gelmiş durumda. Dijitalleşmenin artmasıyla birlikte temas yüzeyi genişlerken, veri, model ve sistem bütünlüğü artık güvenliğin merkezine yerleşiyor.  

Raporda, yapay zeka destekli saldırıların hız, ölçek ve ikna kabiliyeti açısından yükselişe geçtiğinin altı çiziliyor. Özellikle akıllı oltalama (phishing), derin sahte içerikler (deepfake) ve hedefe özel sosyal mühendislik saldırılarının tehdit ortamını daha karmaşık hale getirdiği ifade ediliyor. Otomatik kontrol sayesinde saldırı maliyetleri düşerken, düşük kapasiteli aktörler bile geniş çaplı ve etkili operasyonlar yürütebilir hale gelmektedir.  

Büyük dil modelleri ve güvenlik açıkları 

Raporda, büyük dil modelinin; model kullanımı, veri tabanı, hafıza kullanımı, vektör veri tabanı gibi çok boyutlu saldırı yüzeyine sahip olduğu belirtiliyor. Bu nedenle uygulama ekosistemi ve yaşam döngüsü boyunca ele alınması gerektiği ifade ediliyor.  

Rapora göre kurum; verilerin girdi ve çıktılarının kayıt altına alınmasını ve kullanım yasaklarını netleştirmeden büyük dil modeli kullanımını genişletirse veri güvenliği denetim dışına çıkacak.

Ayrıca kurumsal süreçlerde bu modellere duyulan aşırı güvenin, yanlış karar alma riskini artırabileceğine işaret ediliyor. Bu nedenle yapay zeka sistemlerinin yalnızca teknik değil, yönetişim ve denetim boyutlarıyla birlikte ele alınması gerektiği vurgulanıyor. 

Türkiye’nin siber güvenlikte stratejik değerlendirmesi 

Raporda, Türkiye açısından enerji, finans, telekomünikasyon, savunma tedarik zinciri ve kamu dijitalleşmesi öncelikli risk alanları olarak öne çıkıyor. Bu alanlardaki dijital bağımlılık, yapay zeka destekli tehditlerin etkisini artırıyor. Siber güvenliğin güçlendirilmesi için kurumsal koordinasyonun artırılması, veri yönetişiminin geliştirilmesi ve insan kaynağı kapasitesinin güçlendirilmesi gerekiyor.  

Özellikle yüksek yoğunluklu temas yüzeyinin olduğu E-Devlet Kapısı gibi kamu dijitalleşme çalışmaları gereğince devlet kapasitesi arttırılıyor. Artan devlet kapasitesi, saldırı yüzeyini de büyüterek konuyu ulusal güvenlik varlığına dönüştürüyor.