Milli İstihbarat Akademisi (MİA) tarafından hazırlanan yeni raporda, yapay zekanın siber güvenlik anlayışını ve saldırıların niteliğini derinden değiştirdiği belirtilerek, yeni nesil tehditlere karşı "insan-yapay zeka işbirliğine" dayalı bir savunma modelinin benimsenmesi gerektiği vurgulandı.
Milli İstihbarat Akademisi (MİA), dijital teknolojilerdeki ivmelenmenin ulusal güvenlik paradigmalarını nasıl değiştirdiğine odaklanan "Yapay Zeka Çağında Siber Güvenlik ve Türkiye'nin Stratejik Öncelikleri" başlıklı kapsamlı bir rapor yayımladı. Raporda, yapay zekanın sadece verimlilik ve otomasyon sağlayan bir teknoloji olmanın ötesine geçerek siber saldırıların ölçeğini, hızını ve yıkıcılığını artıran stratejik bir güce dönüştüğü ifade edildi.
MİA Başkanı Prof. Dr. Talha Köse'nin önsözünü kaleme aldığı çalışmada, teknolojik gelişmelere uyum sağlamanın tek başına yeterli olmadığı; olası riskleri önceden tespit etmenin ve kurumsal önlemleri zamanında almanın kritik önem taşıdığı belirtildi. Köse, yapay zeka destekli tehditlerin, özellikle büyük dil modeli (LLM) tabanlı sistemlerin güvenlik boyutunun ve kritik altyapılara yönelik risklerin stratejik bir çerçevede ele alınması gerektiğinin altını çizdi.
Saldırı Maliyetleri Düşüyor, Etki Alanı Genişliyor
Yayımlanan rapora göre yapay zeka, siber saldırıların maliyetini önemli ölçüde düşürürken, saldırıların karmaşıklığını ve savunma ihtiyaçlarını artırıyor. Kamu kurumları, özel sektör ve kritik altyapılarda yapay zeka kullanımının hızla yaygınlaştığına dikkat çekilen metinde, denetim ve yönetişim mekanizmalarının bu hıza ayak uyduramamasının dijital kırılganlıkları ve dışa bağımlılığı büyüttüğü uyarısı yapıldı.
Raporda büyük dil modellerinin yarattığı yeni güvenlik açıklarına da detaylıca yer verildi. İstem enjeksiyonu, veri sızıntısı, tedarik zinciri zafiyetleri ve yapay zekaya aşırı güven gibi risklerin yalnızca teknik problemler olmadığı; aynı zamanda birer veri yönetişimi ve hesap verebilirlik sorunu olduğu vurgulandı. Özellikle "derin sahte" (deepfake) ve sentetik medya araçlarının, bilgi ekosistemini bozarak kurumsal meşruiyeti aşındırma ve kriz anlarında toplumsal güveni sarsma potansiyeli taşıdığı aktarıldı.
İnsan ve Yapay Zeka İşbirliği: Hibrit Savunma
Yapay zekanın siber tehditleri ve anomali sinyallerini devasa veri kümeleri içinde çok hızlı tespit edebildiğinin altı çizilen çalışmada, insan faktörünün önemini yitirmediği kaydedildi. Bağlamı yorumlama, yanlış alarmları ayıklama ve kritik kararları doğrulama noktasında insan uzmanların halen vazgeçilmez olduğu vurgulanarak, otomasyonun hızını insan denetimiyle birleştiren hibrit bir savunma modelinin en sürdürülebilir yaklaşım olduğu ifade edildi.
Türkiye İçin Üç Aşamalı Yol Haritası
MİA'nın raporunda Türkiye'nin siber güvenlik stratejisine yönelik kısa, orta ve uzun vadeli politika adımları da belirlendi:
Kısa vadede; merkezi koordinasyon mekanizmalarının güçlendirilmesi, kamu kurumları ve kritik altyapılarda kullanılan yapay zeka sistemleri için zorunlu bir envanterin oluşturulması ve asgari güvenlik kurallarının (veri sınıflandırma, işlem günlüğü, insan onayı vb.) tanımlanması gerektiği belirtildi.
Orta vadede; sektörel teknik standartların kurumsallaştırılması, kamu alımlarında güvenlik, denetlenebilirlik ve tedarik zinciri görünürlüğü gibi şartların net bir biçimde talep edilmesi önerildi.
Uzun vadede ise; dış teknoloji bağımlılığının yaratacağı güvenlik sorunlarını yönetebilecek güçlü bir ulusal kapasite inşası, test ve sertifikasyon süreçlerinin geliştirilmesi ile yerli siber güvenlik ekosisteminin desteklenmesi hedeflendi.
Yapay zeka çağında siber güvenliğin yalnızca teknik sistemleri korumaktan ibaret olmadığı ifade edilen raporun sonuç kısmında, devlet kapasitesini, kurumsal karar kalitesini, toplumsal güveni ve ülkenin stratejik özerkliğini eşzamanlı olarak yönetmenin Türkiye için temel başarı ölçütü olacağı kaydedildi.