Kaspersky’den 2026 İçin Yapay Zekâ ve Siber Güvenlik Öngörüleri

Kaspersky uzmanları, yapay zekânın 2026’ya kadar siber güvenlik ekosistemini hem bireysel kullanıcılar hem de kurumsal düzeyde önemli ölçüde etkileyebileceğini belirtiyor. Büyük dil modelleri ve sentetik içerik üretimindeki ilerlemeler savunma kapasitesini artırırken, aynı zamanda kötü niyetli aktörler için yeni suistimal olanakları oluşturuyor.

Deepfake ve sentetik içeriklerin yaygınlaşması

Deepfake teknolojileri ve diğer sentetik içerik üretim araçları giderek erişilebilir hale geliyor; görsel kalitenin yüksek seviyede olması ve ses üretimindeki ilerlemelerin devam etmesi, içeriğin gerçekçi algılanma olasılığını artırıyor. Kullanım kolaylığının yükselmesiyle birlikte teknik bilgiye sahip olmayan kişiler de orta düzeyde deepfake içerikler üretebiliyor; bu durum üretim hacmini büyüterek kötüye kullanım riskini yaygınlaştırıyor. Gerçek zamanlı yüz ve ses değiştirme teknolojilerinde ilerleme kaydedilse de, bu sistemlerin halen ileri düzey teknik kurulumlar gerektirdiği ve yaygın kullanımın kısa vadede sınırlı kalabileceği değerlendiriliyor.

Algılama, düzenleme ve açık kaynaklı model riskleri

Sentetik içeriklerin etiketlenmesine yönelik güvenilir, bağlayıcı bir sistem henüz oluşmadı; mevcut etiketleme yöntemleri özellikle açık kaynaklı modeller kullanıldığında kolaylıkla atlatılabiliyor. Açık kaynaklı (open-weight) modellerin kapalı modellere hızla yaklaşması kötüye kullanım potansiyelini artırırken, tescilli modeller daha sıkı kontrol mekanizmaları sunuyor. Bu dinamik, meşru amaçlar ile dolandırıcılık ve suistimal amaçlı yapay zekâ üretimleri arasındaki sınırların bulanıklaşmasına katkıda bulunuyor.

Yapay zekâ bugün ikna edici oltalama içerikleri, sahte kimlik görselleri ve etkili dolandırıcılık senaryoları oluşturabiliyor; aynı zamanda markalar reklam ve pazarlamada sentetik içerikleri benimsemeye başlıyor. Bu eğilim, gerçek ve yapay arasında ayrım yapmayı hem kullanıcılar hem de otomatik tespit sistemleri için zorlaştırıyor.

Tehdit aktörleri, yapay zekâyı saldırı yaşam döngüsünün birçok aşamasında kullanıyor ve kullanımı yaygınlaştırıyor. LLM’ler kod yazımı, altyapı kurulumu, zafiyet taramaları ve operasyonel otomasyon süreçlerinde zaten kullanılmakta; gelecekte yapay zekâ, saldırının planlanmasından uygulanmasına kadar daha fazla aşamada yer alacak ve izlerin gizlenmesini kolaylaştıracak.

Kaspersky Araştırma ve Geliştirme Grubu Yöneticisi Vladislav Tushkanov, yapay zekâ araçlarının saldırılarda kullanılmasının yanında güvenlik analizlerinin de parçası hâline geldiğini, SOC ekiplerinin işleyişinin bununla birlikte dönüşeceğini vurguluyor. Ajan tabanlı sistemlerin altyapıları sürekli tarayarak zafiyet tespiti ve bağlamsal bilgi sağlama kapasitesinin manuel ve tekrarlayan iş yükünü azaltacağı; uzmanların önceden hazırlanmış bağlam üzerinde karar vereceği ve güvenlik araçlarının doğal dil ile komutlanabilen arayüzlere evrileceği öngörülüyor.

Kaynak: BYZHA