Kaspersky, 2026 itibarıyla yapay zekânın siber güvenlik ekosistemini hem bireysel kullanıcılar hem de kurumlar açısından nasıl dönüştürdüğüne dair öngörülerini paylaştı.
Uzmanlara göre büyük dil modelleri (LLM’ler) savunma kabiliyetlerini güçlendirirken, tehdit aktörleri için de yeni fırsat alanları yaratıyor.
DEEPFAKE’LER GÜVENLİK GÜNDEMİNİN KALICI UNSURU OLUYOR
Bu farkındalık yalnızca kurumlarla sınırlı kalmıyor. Bireysel kullanıcılar da sahte içeriklerle daha sık karşılaşıyor ve bu tehditlerin doğasını daha iyi kavrıyor. Böylece deepfake’ler, sistematik eğitim programları ve kurumsal politikalar gerektiren kalıcı bir güvenlik başlığına dönüşüyor.
SES TEKNOLOJİLERİ ÖNE ÇIKIYOR
Deepfake’lerin kalitesi, özellikle ses teknolojilerindeki ilerlemeler ve kullanım bariyerlerinin düşmesiyle daha da artacak. Görsel kalite halihazırda yüksek bir seviyedeyken, gerçekçi ses üretimi önümüzdeki dönemin ana gelişim alanı olarak öne çıkıyor.
GERÇEK ZAMANLI MANİPÜLASYONLARDA HEDEFLİ RİSK
Çevrim içi deepfake teknolojileri gelişimini sürdürecek olsa da, büyük ölçüde ileri seviye kullanıcıların aracı olmaya devam edecek. Gerçek zamanlı yüz ve ses değiştirme sistemleri ilerleme kaydetse de, bu teknolojilerin kurulumu hâlâ ileri teknik beceriler gerektiriyor.
Kısa vadede yaygın kullanım beklenmese de hedefli saldırı senaryolarında risklerin artacağı öngörülüyor. Artan gerçekçilik ve sanal kameralar üzerinden video manipülasyonu yapılabilmesi, saldırıları daha inandırıcı hale getiriyor.
SENTETİK İÇERİK ETİKETLEMEDE BELİRSİZLİK SÜRÜYOR
Yapay zekâ ile üretilen içeriklerin etiketlenmesine yönelik güvenilir bir sistem oluşturma çabaları devam edecek. Ancak sentetik içeriklerin tespitine dair ortak ve bağlayıcı kriterler henüz bulunmuyor. Mevcut etiketleme yöntemleri ise özellikle açık kaynak modeller kullanıldığında kolaylıkla aşılabiliyor.
Bu nedenle, hem teknik hem de düzenleyici yeni girişimlerin gündeme gelmesi bekleniyor.
AÇIK KAYNAK MODELLERDE KÖTÜYE KULLANIM RİSKİ
Açık kaynaklı (open-weight) modeller, siber güvenlikle ilgili birçok görevde kapalı modellere hızla yaklaşarak kötüye kullanım potansiyelini artırıyor. Kapalı modeller daha sıkı kontrol mekanizmaları sunarken, açık kaynaklı sistemler benzer kısıtlamalar olmaksızın dolaşıma giriyor.
Bu durum, açık ve kapalı modeller arasındaki farkı giderek bulanıklaştırıyor; her iki yaklaşım da kötü niyetli amaçlar için etkili biçimde kullanılabiliyor.
GERÇEK İLE SAHTE ARASINDAKİ ÇİZGİ SİLİKLEŞİYOR
Meşru ve dolandırıcılık amaçlı yapay zekâ içerikleri arasındaki sınır giderek daha belirsiz hale geliyor. Yapay zekâ; ikna edici dolandırıcılık e-postaları, gerçekçi görseller ve yüksek kaliteli oltalama (phishing) sayfaları üretebiliyor.
Öte yandan büyük markaların reklam ve pazarlama faaliyetlerinde sentetik içerikleri daha sık kullanması, yapay zekâ üretimi görsellerin “normal” algılanmasına yol açıyor. Bu durum, hem kullanıcılar hem de otomatik tespit sistemleri için gerçek ile sahteyi ayırt etmeyi zorlaştırıyor.
YAPAY ZEKÂ, SALDIRI ZİNCİRİNİN HER AŞAMASINDA
Yapay zekâ, siber saldırılarda zincirler arası bir araç haline geliyor ve saldırı yaşam döngüsünün (kill chain) büyük bölümünde kullanılıyor. Tehdit aktörleri, LLM’lerden kod yazımı, altyapı kurulumu ve operasyonel süreçlerin otomasyonu için yararlanıyor.
Önümüzdeki dönemde yapay zekâ; hazırlık ve iletişim aşamalarından zafiyet taramalarına, kötü amaçlı bileşenlerin oluşturulmasından araçların devreye alınmasına kadar saldırının birçok aşamasını destekleyecek. Saldırganların yapay zekâ kullanımına dair izleri gizleme çabaları ise analiz süreçlerini daha karmaşık hale getirecek.
SOC EKİPLERİ İÇİN YENİ DÖNEM
Kaspersky Araştırma ve Geliştirme Grubu Yöneticisi Vladislav Tushkanov, konuyla ilgili şu değerlendirmeyi yapıyor:
Yapay zekâ araçları siber saldırılarda kullanılırken, güvenlik analizlerinin de giderek daha yaygın bir parçası haline geliyor ve SOC ekiplerinin çalışma biçimini dönüştürüyor. Ajan tabanlı sistemler, altyapıları sürekli tarayarak zafiyetleri tespit edecek ve soruşturmalar için bağlamsal bilgiler toplayacak. Böylece manuel ve tekrarlayan iş yükü azalacak, uzmanlar veri aramak yerine karar almaya odaklanacak. Güvenlik araçları da karmaşık teknik sorgular yerine doğal dilde komutlarla çalışılan arayüzlere evrilecek.
kaydırmaya devam ederek gündemden son dakika ve magazin haberlerine havadiskolik.com üzerinden anında erişebilirsiniz.
kaynak
News
