Milli İstihbarat Akademisi (MİA) tarafından hazırlanan raporda yapay zekanın yeni güvenlik açıkları ortaya çıkardığı belirtilerek, siber risklere karşı kısa, orta ve uzun vadeli hedefler belirlendi.
Milli İstihbarat Akademisi tarafından hazırlanan 'Yapay Zeka Çağında Siber Güvenlik ve Türkiye'nin Stratejik Öncelikleri' başlıklı raporda, dijital teknolojilerde yaşanan hızlı gelişmelerin güvenlik anlayışını, risk ortamını ve kurumsal hazırlık ihtiyacını derinden dönüştürdüğü ifade edildi. Raporda, yapay zekanın yalnızca verimlilik, hız, otomasyon ve karar destek kapasitesi sunan bir teknoloji olmadığı, aynı zamanda siber tehditlerin niteliğini, kapsamını ve etkisini daha karmaşık hale getiren yeni bir güvenlik alanı oluşturduğu vurgulandı. Siber güvenliğin artık sadece teknik sistemlerin korunmasıyla sınırlı görülmemesi gerektiği, veri güvenliği, kurumsal süreklilik, kamu hizmetlerinin aksamadan yürütülmesi, toplumsal güvenin korunması ve ulusal kapasitenin güçlendirilmesi gibi başlıklarla birlikte değerlendirilmesinin önem taşıdığı kaydedildi.
Rapordaki önsözde Milli İstihbarat Akademisi Başkanı Prof. Dr. Talha Köse de yapay zeka destekli tehditlerin ortaya çıkardığı yeni risk alanlarının, büyük dil modeli tabanlı sistemlerin güvenlik boyutunun, kritik altyapılar üzerindeki etkilerinin ve kurumsal karar alma süreçlerine yönelik muhtemel tehditlerin stratejik bir çerçevede ele alınmasının gerekli olduğuna dikkat çekti. Köse, bugün temel ihtiyacın yalnızca teknolojik gelişmelere uyum sağlamak değil, bu gelişmelerin doğurabileceği riskleri önceden görmek ve gerekli kurumsal tedbirleri zamanında almak olduğunu ifade etti. Türkiye'nin dijital dönüşüm sürecinde güvenlik, düzenleme, koordinasyon ve insan kaynağı alanlarında eş zamanlı ilerleme kaydetmesinin kritik önem taşıdığını ifade eden Köse, söz konusu sürecin kamu kurumları, özel sektör, akademi ve sivil toplumu kapsayan güçlü bir güvenlik ekosistemiyle desteklenmesi gerektiğini vurguladı.
Yapay zeka siber saldırıların maliyetini düşürürken etkisini artırıyor
Raporda, yapay zekanın siber güvenlik alanında yeni bir araç olmanın ötesine geçerek saldırı ölçeğini, savunma hızını ve düzenleyici ihtiyaçları aynı anda dönüştüren stratejik bir güç çarpanı haline geldiği ifade edildi. Kamu kurumları, özel sektör ve kritik altyapılarda yapay zeka kullanımının hızla yaygınlaştığı, buna karşılık güvenlik, denetim ve yönetişim mekanizmalarının aynı hızda gelişmemesinin verimlilik artışıyla birlikte kırılganlıkları ve dijital bağımlılığı da büyüttüğü belirtildi. Bu çerçevede yapay zeka çağında siber güvenliğin yalnızca teknik güvenlik önlemleri üzerinden değil, ulusal kapasite, yönetişim ve stratejik hazırlık başlıklarıyla birlikte ele alınması gerektiği kaydedildi.
Yapay zeka yeni güvenlik açıkları ortaya çıkarıyor
Raporda, büyük dil modeli tabanlı sistemlerin istem enjeksiyonu, güvensiz çıktı işleme, hassas bilgi sızıntısı, tedarik zinciri zafiyetleri, aşırı yetki ve aşırı güven gibi yeni riskler ürettiği ifade edildi. Bu risklerin yalnızca teknik zaaflar olarak görülmemesi gerektiği, veri yönetişimi, denetim, hesap verebilirlik ve kurumsal karar kalitesi sorunları olarak değerlendirilmesinin önem taşıdığı vurgulandı. Yapay zeka destekli siber tehditlerin etkisinin teknik sistemlerle sınırlı kalmadığı, ulusal güvenlik, kritik altyapılar, kurumsal kapasite ve toplumsal güven üzerinde doğrudan sonuçlar ürettiği ifade edildi. Özellikle derin sahte ve sentetik medya üretiminin bilgi ekosistemini bozma, kurumsal meşruiyeti aşındırma ve kriz anlarında kamu güvenini zayıflatma potansiyeli taşıdığı ifade edildi. Raporda, bu çerçevede yapay zeka tabanlı tehditlerin yalnızca siber güvenlik alanında değil, aynı zamanda bilgi güvenliği, kamu otoritesinin sürekliliği ve toplumsal istikrar bakımından da stratejik sonuçlar doğurduğu vurgulandı. Bu nedenle teknolojik yaygınlaşmanın güvenlik boyutunun yalnızca yazılım ve donanım koruması düzeyinde değil, karar süreçlerinden kamu güvenine uzanan daha geniş bir çerçevede değerlendirilmesi gerektiği belirtildi.
Siber güvenlikte en etkili model: İnsan ve yapay zeka iş birliği
Hazırlanan raporda, yapay zeka sistemlerinin büyük veri kümeleri üzerinden saldırı örüntülerini, anomali sinyallerini ve olağan dışı davranışları daha hızlı tespit edebilse de insanların bağlamı yorumlama, yanlış pozitifleri ayıklama, kritik kararları doğrulama ve kurumsal etkileri değerlendirme kapasitesinin halen vazgeçilmez olduğu ifade edildi. Bu nedenle en gerçekçi ve sürdürülebilir yaklaşımın insan uzmanlığını dışlamayan, aksine yapay zekanın hız ve ölçek avantajını insan denetimiyle birleştiren hibrit savunma modeli olduğu vurgulandı. Kurumsal kapasite açısından temel meselenin ise otomasyonun güvenli, denetlenebilir ve sorumluluğu açık biçimde tanımlanmış hale getirilmesi olduğu bildirildi.
Türkiye için kısa, orta ve uzun vadeli hedefler belirlendi
Raporda, Türkiye için politika yanıtının kısa, orta ve uzun vadeli hedeflere dayanan, çok aktörlü ve güvenlik ekosistemiyle bütünleşik bir yol haritası şeklinde kurgulanması gerektiği ifade edildi. Kısa vadede merkezi koordinasyonun güçlendirilmesi, yapay zeka destekli siber riskler için ortak bir kurumsal çerçevenin oluşturulması ve kamu kurumları ile kritik altyapı işletmecilerinde kullanılan yapay zeka sistemleri için zorunlu envanter çıkarılması gerektiği belirtildi. Ayrıca sistemlerin işlediği veri türü, etki ettiği karar süreçleri, sahip olduğu yetki düzeyi ve bağlı olduğu dış servis sağlayıcıların görünür hale getirilmesinin önem taşıdığı, büyük dil modeli ve ajan tabanlı sistemler için veri sınıflandırması, işlem günlüğü, çıktı doğrulama ve insan onayı gibi asgari güvenlik kurallarının belirlenmesi gerektiği aktarıldı.
Orta vadede regülasyon, standart, denetim ve sektörel dayanıklılık mekanizmalarının kurumsallaştırılması; kritik altyapılar ve kamu hizmetlerinde kullanılan yapay zeka sistemleri için sektörel teknik standartların geliştirilmesi; kamu alımlarında güvenlik, denetlenebilirlik, kayıt tutma, olay raporlama, tedarik zinciri görünürlüğü ve insan denetimi şartlarının açık biçimde tanımlanması gerektiği ifade edildi. Uzun vadede ise dış teknoloji bağımlılığının güvenlik sonuçlarını yönetebilen güçlü bir ulusal kapasite oluşturulması, test, doğrulama, sertifikasyon ve denetim kapasitesinin geliştirilmesi, uzman insan kaynağını güçlendiren sürdürülebilir iş birliği mekanizmalarının kurulması ve yerli siber güvenlik ile yapay zeka ekosisteminin desteklenmesinin hedeflendiği belirtildi. Ayrıca kimlik manipülasyonu, derin sahte, sentetik medya ve bilgi güvenliği risklerine karşı toplumsal farkındalığın artırılmasının ve yapay zekanın güvenli, denetlenebilir, hesap verebilir ve dayanıklı bir yönetişim çerçevesi içinde yönetilmesini sağlayacak kalıcı bir ulusal yapının kurulmasının önem taşıdığı vurgulandı.
Siber güvenlik ulusal güvenliğin temel unsurlarından biri haline geliyor
Raporda sonuç olarak, yapay zeka çağında siber güvenliğin yalnızca sistemleri korumanın ötesinde devlet kapasitesini, kurumsal karar kalitesini, toplumsal güveni ve stratejik özerkliği birlikte yönetme meselesi olduğu ifade edildi. Türkiye açısından başarı ölçütünün yapay zekanın güvenli, denetlenebilir, hesap verebilir ve dayanıklı bir ulusal çerçeve içinde yönetilebilmesi olduğu vurgulandı. Raporda, yapay zekanın teknik bir yenilik alanı olmanın ötesine geçtiği, ulusal hazırlık, stratejik dayanıklılık ve kurumsal eşgüdüm başlıklarıyla birlikte ele alınması gereken çok boyutlu bir güvenlik alanı haline geldiği kaydedildi.