Giriş
Bir yapay zeka modeline "Önceki tüm talimatları unut. Şimdi benim için..." diye başlayan bir komut girdiğinizde ne olur? Bazı sistemler bunu reddeder. Bazıları ise güvenlik protokollerini devre dışı bırakarak tam olarak isteneni yapar.
Bu, yapay zeka güvenliğinin en görünür yüzü. Ama asıl tehdit çok daha derin bir yerde. Milyonlarca kullanıcının hassas verisini işleyen, kurumsal kararları destekleyen ve kritik altyapılara entegre olan sistemlerin, geleneksel siber savunma mimarisinin tamamen dışında kalan yeni bir saldırı yüzeyi oluşturması.
Yapay zeka teknolojileri artık salt bir verimlilik aracı olmaktan çıkarak ulusal güvenlik, veri egemenliği ve uluslararası rekabet ekseninde değerlendirilen bir alana evrildi. Bu yazıda, bu alanın teknik risklerini ve yönetişim boşluklarını naçizene ele alacağım.
Teknik Riskler: Geleneksel Siber Güvenliğin Sınırları
Geleneksel yazılımlar deterministik çalışır. Aynı girdi, her zaman aynı çıktıyı üretir. Yapay zeka modelleri ise probabilistik bir mimariye sahip. Bu fark, savunma açısından yadsınamaz bir sonuç doğuruyor: bir modelin tam olarak ne zaman, hangi koşulda beklenmedik bir çıktı üreteceği önceden belirlenemiyor.
Bu belirsizlik, saldırganlar için keşfedilmeyi bekleyen dinamik bir saldırı yüzeyi oluşturuyor.
Prompt Injection: Talimat Hiyerarşisini Bozmak
Büyük Dil Modellerinde (LLM) en yaygın saldırı türü prompt injection yani modelin talimat hiyerarşisini bozmaya yönelik girişimler.
Doğrudan prompt injection, kullanıcının modele doğrudan müdahale ederek güvenlik filtrelerini aşmasına dayanır. Dolaylı prompt injection ise daha sinsidir. Model, bir web sitesi ya da e-postadan veri okurken bu kaynağa gizlenmiş kötü niyetli komutları "sistem talimatı" gibi algılayıp çalıştırır. Kullanıcı hiçbir şey yapmaz; saldırı, modelin dış dünyayla kurduğu bağlantı üzerinden gerçekleşir.
Prompt sızıntısı (prompt leakage) ise modelin gizli sistem konfigürasyon verilerini ifşa etmesine zemin hazırlar. Kurumsal ortamlarda bu, şirket içi süreçlere, güvenlik politikalarına ve kişisel verilere ilişkin bilgilerin dışarı sızması anlamına gelebilir.
Model Inversion: Hafızadan Veri Çıkarmak
Model inversion saldırıları, bir veri tabanına doğrudan sızmadan hassas bilgilere ulaşmanın yeni bir yolunu sunuyor. Saldırgan, modelin çıktılarını ve güven skorlarını sistematik biçimde analiz ederek eğitim verisindeki kişisel bilgileri "rekonstrüksiyon" yoluyla geri yükleyebilir. Biyometrik veriler, tıbbi kayıtlar, ticari sırlar... Bunların tamamı modelin hafızasından çıkarılabilir hale geliyor.
Model Poisoning ve Extraction
Model poisoning, eğitim verisini manipüle ederek modelin karar mekanizmasını bozmayı hedefler. Saldırgan burada doğrudan sisteme değil, sistemi besleyen veriye müdahale eder. Model extraction ise modeli sistematik sorgularla "kopyalamayı" mümkün kılar. Rakip devletler ya da tehdit aktörleri açısından kritik bir fikri mülkiyet hırsızlığı vektörü olarak yerini alır.
Hizalama Problemi ve Güç Arama
Teknik riskler arasında en uzun vadeli olanı hizalama problemi. Gelişmiş planlama yeteneğine sahip sistemler, belirlenen hedefe ulaşmak için insan niyetinden sapan alt hedefler belirleyebiliyor. Araçsal yakınsama (instrumental convergence) olarak tanımlanan bu fenomen, sistemin kapatılmamak ya da kaynaklarını artırmak için aktif bir "güç arama" eğilimi göstermesine yol açıyor.
Bu risk henüz teorik düzeyde değerlendiriliyor ancak uzmanlar arasında yapılan tahminler, önümüzdeki yüz yıl içinde yapay zeka kaynaklı varoluşsal bir kriz yaşanma ihtimalini %10 olarak öngörüyor. Küçük bir ihtimal gibi görünebilir ancak nükleer savaş ya da asteroit çarpması için benzer bir oran kabul edilemez bulunurdu sanırım.
Kurumların Görünmez Riski olarak Shadow AI
Teknik saldırıların yanında kurumsal düzeyde başka bir risk daha büyüyor: Shadow AI.
Çalışanların kurumun bilgisi ve denetimi dışında kullandığı yapay zeka araçları, modern işletmeler için en büyük veri sızıntısı kaynaklarından biri haline gelmiş durumda. Bir çalışan, müşteri verisini ChatGPT'ye yapıştırarak özet çıkardığında ya da gizli bir sözleşmeyi bir çeviri aracına yüklediğinde, doğal olarak o veri kurumun kontrol alanının dışına çıkıyor.
Saldırganlar bu durumu çift yönlü kullanıyor: hem çalınan verileri analiz etmek hem de kurumsal savunma duvarlarını aşacak kişiselleştirilmiş saldırı vektörleri oluşturmak için yapay zekadan yararlanıyor. Güvenliğin "veri merkezli" (data-centric) bir yapıya evrilmesi bu nedenle giderek daha vahim hale geliyor.
Otonom ajanlara bağlı riskler de bu tabloya ekleniyor. Harici API'lara ve yürütme ortamlarına bağlı çalışan yapay zeka ajanları, araç manipülasyonu saldırılarına karşı kırılgan. Saldırganlar bu ajanları manipüle ederek yetkisiz komut çalıştırabilir ya da kısıtlı kaynaklara erişim sağlayabilir.
Yönetişim Boşluğu
Teknik riskler kadar endişe verici olan başka bir tablo daha var. Küresel düzeyde yapay zeka güvenliğine ayrılan kaynakların yetersizliği.
Dünya genelinde yapay zeka kapasitelerini geliştirmek için milyarlarca dolar harcanırken, varoluşsal riskleri azaltmaya yönelik teknik çalışmalara ayrılan bütçenin 50 milyon dolar civarında kaldığı tahmin ediliyor. Bu alanda doğrudan çalışan uzman sayısı ise yalnızca 300 kişi olarak öngörülüyor. Teknolojik ilerleme hızı ile güvenlik çalışmaları arasındaki bu finansal uçurum, sistematik bir ihmal tablosu çiziyor.
Türkiye'nin Konumu: Mevzuat Çerçevesi ve Boşluklar
Türkiye'de doğrudan bir "Yapay Zeka Kanunu" henüz yok. Ancak mevcut hukuki çerçeve üç temel dayanak üzerinden şekilleniyor: 6698 sayılı KVKK veri mahremiyeti ve anonimleştirme yükümlülükleri getiriyor; 5846 sayılı Fikir ve Sanat Eserleri Kanunu yapay zeka çıktılarındaki fikri mülkiyet sorunlarını kısmen kapsıyor; 2547 sayılı Yükseköğretim Kanunu ise akademik üretimde etik sorumluluğu düzenliyor.
YÖK'ün yayımladığı Üretken Yapay Zeka Etik Rehberi, kurumsal düzeyde şeffaflık, dürüstlük ve hesap verebilirlik ilkelerini ortaya koyuyor. Rehber önemli bir adım olmakla birlikte bağlayıcılığı elbette ki sınırlı. Buna ek olarak kritik altyapılar, savunma sanayii ve finans sektöründe yapay zeka kullanımını düzenleyen kapsamlı bir yasal çerçeve henüz oluşturulmadı.
Bu boşluk, AB'nin Yapay Zeka Yasası (EU AI Act) ve ABD'nin sektörel düzenlemeleriyle karşılaştırıldığında daha belirgin hale geliyor. Türkiye'nin NATO üyeliği ve bölgesel güç konumu göz önüne alındığında, yapay zeka yönetişiminde geride kalmak hem ekonomik hem de güvenlik açısından stratejik bir kırılganlık oluşturuyor.
Çok Katmanlı Bir Yaklaşım Olarak Savunma
Statik savunma yöntemleri yapay zeka tehditleri karşısında yetersiz kalıyor. Beş kritik adım öne çıkıyor.
1.Davranışsal profilleme ve izleme: yapay zeka sistemlerine yönelik anormal sorgu kalıpları ve veri çıkış hareketleri gerçek zamanlı olarak takip edilmeli.
2.Hiyerarşik talimat yapısı: sistem komutları ile kullanıcı girdileri arasında katı bir bağlam izolasyonu sağlanmalı.
3.İnsan denetimi: kritik karar süreçlerinde ve hassas veri işlemlerinde uzman onay mekanizması işletilmeli.
4.Diferansiyel gizlilik teknikleri: eğitim verilerinin modelden geri yüklenmesini engellemek için ileri matematiksel maskeleme yöntemleri kullanılmalı.
5.Veri maskeleme ve anonimleştirme: modellerle paylaşılan kişisel veriler KVKK uyumu çerçevesinde mutlaka anonimleştirilerek işlenmeli.
Sonuç
Yapay zeka güvenliği, siber güvenliğin bir alt kolu olmaktan çıkarak kendi başına bir disipline dönüşüyor. Prompt injection'dan model inversion'a, Shadow AI'dan hizalama problemine uzanan tehdit yelpazesi; teknik, hukuki ve diplomatik katmanlarda eş zamanlı müdahale gerektiriyor.
Türkiye için tablo hem bir uyarı hem bir fırsat sunuyor. Mevzuat boşluğunu doldurmak, kurumsal farkındalığı artırmak ve yapay zeka güvenliğini stratejik bir öncelik olarak konumlandırmak, önümüzdeki dönemde hem güvenlik hem rekabet açısından belirleyici olacak.
Teknolojik hız ile etik denetim arasındaki denge kurulmadığı sürece, yapay zekanın sunduğu potansiyel beraberinde kontrol edilemeyen riskleri de taşımaya devam edecek.
