×

9. Siber Güvenlik Zirvesi Notlarım

Mühendislik , ,

9. Siber Güvenlik Zirvesi Notlarım

Siber güvenliği uzun süre “teknik ve sıkıcı” bir alan olarak görüp mesafeli duranlardan biriydim. Ancak son dönemde yapay zekânın sahadaki kullanımına dair gelişmeler bu algıyı ciddi biçimde kırdı. Özellikle OpenAI ve Alphabet gibi şirketlerin Pentagon ile iş birlikleri, Starshield’ın istihbarat ve operasyonel alanlarda kullanımı; ayrıca İran-İsrail hattında yapay zekâ destekli askeri uygulamaların gündeme gelmesi, siber uzayın artık doğrudan bir milli güvenlik meselesi olduğunu çok net şekilde gösterdi.

Bu farkındalıkla, Türkiye Bilişim Derneği tarafından düzenlenen 9. Siber Güvenlik Zirvesi’ne katıldım. Farklı sektörlerden uzmanları dinleme ve güncel tehdit ortamını daha geniş bir perspektiften değerlendirme fırsatı buldum. Aşağıda, zirvede aldığım notları temize çekerek öne çıkan başlıkları madde madde ve çok “sıkmadan” paylaşmak istedim:

📌 Yeni Nesil Savaş ve Siber Uzay

  • Hibrit savaş artık yalnızca fiziksel değil; siber, psikolojik (psyops) ve elektronik harp unsurlarının birlikte kullanıldığı çok katmanlı bir yapı.
  • İran’ın “şehadet sürü dronları” gibi otonom sistemleri ve İsrail’in Lavender AI gibi hedefleme sistemleri, savaşın doğasını kökten değiştiriyor.
  • Yapay zekâ ile yapılan profilleme ve verilerin yurt dışında tutulması, doğrudan bir egemenlik ve güvenlik riski.

📌 Pax Silica: Yeni Nesil Teknolojik İttifaklar İlk görselde dikkat çeken kavramlardan biri Pax Silica oldu.

  • ABD öncülüğünde başlatılan ve 2025’te imzalanan bir girişim. Bünyesinde ABD, Yunanistan, Avustralya, Japonya Güney Kore, Birleşik Krallık, Singapur, İsrail, Hollanda, Katar, BAE, Hindistan ve İsveçi bulunduruyor.
  • Yapay zekâ ve yarı iletken (çip) tedarik zincirini güvence altına alma hedefi bulunuyor.
  • Kritik minerallerden üretim ve dağıtıma kadar tüm süreci kapsayan bir ekonomik güvenlik çerçevesi çiziyor.
  • Bu ittifak, klasik askeri ittifakların ötesinde teknoloji ve veri temelli yeni bir bloklaşmaya işaret ediyor.

-📌 Stratejik ve Jeopolitik Boyut

  • Yapay zekâ ve veri artık yeni güç unsurları.
  • ABD’nin Starshield/Starlink altyapıları, İsrail’in AI destekli hedefleme sistemleri ve İran’ın siber/askeri hamleleri, teknolojinin doğrudan jeopolitik rekabetin merkezinde olduğunu gösteriyor.
  • Polimetalik nodüller gibi kritik kaynaklar bile bu rekabetin bir parçası haline gelmiş durumda.

📌 Yapay Zekâ Destekli Saldırılar

  • AI artık sadece savunmada değil, saldırganların elinde çok daha etkin bir araç.
  • Zero-day açıkların AI tarafından bulunması, patch analizleri ve sosyal mühendislik zafiyetlerinin otomatik tespiti mümkün hale geldi.
  • Phishing saldırıları artık sosyal medya verileriyle besleniyor; deepfake ve “dehumanizer” teknikleri ile güvenlik sistemleri aşılabiliyor.

📌 LLM ve Ajan Tabanlı Riskler

  • Prompt injection ile token, API key gibi kritik bilgilerin sızdırılması ciddi bir tehdit.
  • Özellikle kritik sektörlerde açık modellerin kullanımı ve “indirect injection” saldırıları risk yaratıyor.
  • Birbirine bağlı ajan sistemlerinde zincirleme güven problemi var: Bir ajan manipüle edilirse tüm sistem etkilenebiliyor.
  • Multimodal ajanlarda (görüntü, ses, metin) veri içine gizlenen zararlı içerikler model tarafından fark edilmeyebilir.

📌 Model ve Veri Güvenliği

  • Context poisoning ve veri/model zehirleme saldırıları giderek yaygınlaşıyor.
  • Adversarial attack’lar ile modele küçük “gürültüler” eklenerek tamamen farklı çıktılar ürettirilebiliyor (özellikle görüntü tanımada kritik) veya sınıflandırma problemi sonuçlarını etkileyebiliyor.

📌 Siber → Fiziksel Etki: Eskiden fiziksel katman siberi kontrol ederken artık siber sistemler fiziksel dünyaya doğrudan müdahale edebiliyor.

Örnekler:

  • Uyduların devre dışı bırakılması
  • Enerji ve ısı kontrol sistemlerinin manipülasyonu
  • Robotik sistemler üzerinden fiziksel operasyonlar
  • Bu dönüşüm, Stuxnet sonrası geldiğimiz noktayı çok net özetliyor: Siber-kinetik nexus (göbek bağı) artık modern savaşın merkezinde.

📌 Yapay Zekânın Etki Haritası (Anthropic Raporu) Görselde yer alan harita, AI’ın sektörlere etkisini gösteriyor:

  • En yüksek etki: yönetim, finans, yazılım, mühendislik
  • Orta etki: hukuk, eğitim, medya
  • Düşük etki: fiziksel iş gücü gerektiren alanlar
  • Ancak pratikte (kırmızı alan) AI’ın etkisi hâlâ teorik potansiyelin gerisinde. Bu da bize şunu söylüyor: Asıl dönüşüm henüz gelmedi.

📌 Savunma mı, Saldırı mı?

  • Genel tablo net: Saldırganlar çoğu zaman bir adım önde.
  • Çünkü onlar da AI kullanıyor ve adaptasyon hızları çok yüksek.
  • Bu nedenle klasik savunma yaklaşımlarının ötesine geçip, proaktif ve otonom güvenlik sistemlerine ihtiyaç var (ör. hızlı alarm-response ajanları).

📌 Son olarak: Daha önce sosyal mühendislik ve kişisel veriler üzerine yazılar yazmış biri olarak, bu zirve bana şunu net şekilde gösterdi: Siber güvenlik artık sadece teknik bir alan değil; jeopolitik, ekonomik ve toplumsal bir güç mücadelesinin merkezinde. Bu bağlamda “dijital egemenlik” kavramı, teorik bir tartışma olmaktan çıkıp somut ve acil bir politika alanına dönüşmüş durumda. Bu alana ilgi duyan ya da uzaktan takip eden herkes için: gelişmeleri takip etmek artık bir tercih değil, zorunluluk.

Etiket

Related Posts

Yorum gönder

Bunlara da Göz Atabilirsin