MİA'nın raporunda, yapay zekanın yalnızca verimlilik, hız, otomasyon ve karar destek kapasitesi sunan bir teknoloji olmadığı, aynı zamanda siber tehditlerin niteliğini, kapsamını ve etkisini daha karmaşık hale getiren yeni bir güvenlik alanı oluşturduğu vurgulandı.

Siber güvenliğin artık sadece teknik sistemlerin korunmasıyla sınırlı görülmemesi gerektiği aktarılan raporda, veri güvenliği, kurumsal süreklilik, kamu hizmetlerinin aksamadan yürütülmesi, toplumsal güvenin korunması ve ulusal kapasitenin güçlendirilmesi gibi başlıklarla birlikte değerlendirilmesinin önem taşıdığı kaydedildi.

MİA Başkanı Prof. Dr. Talha Köse, kaleme aldığı raporun önsözünde, yapay zeka destekli tehditlerin ortaya çıkardığı yeni risk alanlarının, büyük dil modeli tabanlı sistemlerin güvenlik boyutunun, kritik altyapılar üzerindeki etkilerinin ve kurumsal karar alma süreçlerine yönelik olası tehditlerin stratejik bir çerçevede ele alınmasının gerekli olduğuna dikkati çekti.

Köse, günümüzde temel ihtiyacın yalnızca teknolojik gelişmelere uyum sağlamak olmadığını, gelişmelerin doğurabileceği riskleri önceden görmenin ve gerekli kurumsal tedbirleri zamanında almanın önemli olduğunu ifade etti. Türkiye'nin dijital dönüşüm sürecinde güvenlik, düzenleme, koordinasyon ve insan kaynağı alanlarında eş zamanlı ilerleme kaydetmesinin kritik önem taşıdığını vurgulayan Köse, söz konusu sürecin kamu kurumları, özel sektör, akademi ve sivil toplumu kapsayan güçlü bir güvenlik ekosistemiyle desteklenmesi gerektiğini belirtti.

Yapay zeka siber saldırıların maliyetini düşürüyor, etkisini artırıyor

Raporda, yapay zekanın siber güvenlik alanında yeni bir araç olmanın ötesine geçerek saldırı ölçeğini, savunma hızını ve düzenleyici ihtiyaçları aynı anda dönüştüren stratejik bir güç çarpanı haline geldiği ifade edildi.

Kamu kurumları, özel sektör ve kritik altyapılarda yapay zeka kullanımının hızla yaygınlaştığı aktarılan raporda, buna karşılık güvenlik, denetim ve yönetişim mekanizmalarının aynı hızda gelişmemesinin verimlilik artışıyla birlikte kırılganlıkları ve dijital bağımlılığı da büyüttüğü belirtildi. Bu çerçevede yapay zeka çağında siber güvenliğin yalnızca teknik güvenlik önlemleri üzerinden değil, ulusal kapasite, yönetişim ve stratejik hazırlık başlıklarıyla birlikte ele alınması gerektiği kaydedildi.

Yeni güvenlik açıkları ortaya çıkıyor

Raporda, büyük dil modeli tabanlı sistemlerin istem enjeksiyonu, güvensiz çıktı işleme, hassas bilgi sızıntısı, tedarik zinciri zafiyetleri, aşırı yetki ve aşırı güven gibi yeni riskler ürettiği ifade edildi.

Söz konusu risklerin yalnızca teknik zaaflar olarak görülmemesi gerektiği bildirilen raporda, veri yönetişimi, denetim, hesap verebilirlik ve kurumsal karar kalitesi sorunları olarak değerlendirilmesinin önem taşıdığı vurgulandı. Yapay zeka destekli siber tehditlerin etkisinin teknik sistemlerle sınırlı kalmadığı belirtilen raporda, ulusal güvenlik, kritik altyapılar, kurumsal kapasite ve toplumsal güven üzerinde doğrudan sonuçlar ürettiğine işaret edildi.

Özellikle derin sahte ve sentetik medya üretiminin bilgi ekosistemini bozma, kurumsal meşruiyeti aşındırma ve kriz anlarında kamu güvenini zayıflatma potansiyeli taşıdığı ifade edilen raporda, yapay zeka tabanlı tehditlerin yalnızca siber güvenlik alanında değil, aynı zamanda bilgi güvenliği, kamu otoritesinin sürekliliği ve toplumsal istikrar bakımından da stratejik sonuçlar doğurduğu aktarıldı. Bu nedenle teknolojik yaygınlaşmanın güvenlik boyutunun, yalnızca yazılım ve donanım koruması düzeyinde değil, karar süreçlerinden kamu güvenine uzanan daha geniş bir çerçevede değerlendirilmesi gerektiği belirtildi.

Siber güvenlik için "insan ve yapay zeka işbirliği" modeli

Hazırlanan raporda, yapay zeka sistemlerinin büyük veri kümeleri üzerinden saldırı örüntülerini, anomali sinyallerini ve olağan dışı davranışları daha hızlı tespit edebilse de insan uzmanların bağlamı yorumlama, yanlış pozitifleri ayıklama, kritik kararları doğrulama ve kurumsal etkileri değerlendirme kapasitesinin halen vazgeçilmez olduğuna dikkat çekildi.

Bu nedenle en gerçekçi ve sürdürülebilir yaklaşımın, insan uzmanlığını dışlamayan, aksine yapay zekanın hız ve ölçek avantajını insan denetimiyle birleştiren hibrit savunma modeli olduğu vurgulandı. Raporda, kurumsal kapasite açısından temel meselenin ise otomasyonun güvenli, denetlenebilir ve sorumluluğu açık biçimde tanımlanmış hale getirilmesi olduğu kaydedildi.

Türkiye için hedefler belirlendi

MİA'nın raporunda, Türkiye için politika yanıtının kısa, orta ve uzun vadeli hedeflere dayanan, çok aktörlü ve güvenlik ekosistemiyle bütünleşik bir yol haritası şeklinde kurgulanması gerektiği aktarıldı.

Kısa vadede merkezi koordinasyonun güçlendirilmesi, yapay zeka destekli siber riskler için ortak bir kurumsal çerçevenin oluşturulması ve kamu kurumları ile kritik altyapı işletmecilerinde kullanılan yapay zeka sistemleri için zorunlu envanter çıkarılması gerektiği belirtildi. Ayrıca sistemlerin işlediği veri türü, etki ettiği karar süreçleri, sahip olduğu yetki düzeyi ve bağlı olduğu dış servis sağlayıcıların görünür hale getirilmesinin önem taşıdığı kaydedildi. Raporda, büyük dil modeli ve ajan tabanlı sistemler için veri sınıflandırması, işlem günlüğü, çıktı doğrulama ve insan onayı gibi asgari güvenlik kurallarının belirlenmesi gerektiği bildirildi.

Orta vadede regülasyon, standart, denetim ve sektörel dayanıklılık mekanizmalarının kurumsallaştırılmasının önemine değinilen raporda, kritik altyapılar ve kamu hizmetlerinde kullanılan yapay zeka sistemleri için sektörel teknik standartların geliştirilmesi, kamu alımlarında güvenlik, denetlenebilirlik, kayıt tutma, olay raporlama, tedarik zinciri görünürlüğü ve insan denetimi şartlarının açık biçimde tanımlanması gerektiği ifade edildi.

Uzun vadede ise dış teknoloji bağımlılığının güvenlik sonuçlarını yönetebilen güçlü bir ulusal kapasite oluşturulması gerektiği aktarılan raporda, test, doğrulama, sertifikasyon ve denetim kapasitesinin geliştirilmesi, uzman insan kaynağını güçlendiren sürdürülebilir iş birliği mekanizmalarının kurulması ve yerli siber güvenlik ile yapay zeka ekosisteminin desteklenmesinin hedeflendiği belirtildi.

Ayrıca, raporda, kimlik manipülasyonu, derin sahte, sentetik medya ve bilgi güvenliği risklerine karşı toplumsal farkındalığın artırılmasının ve yapay zekanın güvenli, denetlenebilir, hesap verebilir ve dayanıklı bir yönetişim çerçevesi içinde yönetilmesini sağlayacak kalıcı bir ulusal yapının kurulmasının önem taşıdığı vurgulandı.

Siber güvenlik ulusal güvenliğin temel unsurlarından biri

Yapay Zeka Çağında Siber Güvenlik ve Türkiye'nin Stratejik Öncelikleri raporunun sonuç kısmında, yapay zeka çağında siber güvenliğin yalnızca sistemleri korumanın ötesinde devlet kapasitesini, kurumsal karar kalitesini, toplumsal güveni ve stratejik özerkliği birlikte yönetme meselesi olduğu ifade edildi.

Türkiye açısından başarı ölçütünün, yapay zekanın güvenli, denetlenebilir, hesap verebilir ve dayanıklı bir ulusal çerçeve içinde yönetilebilmesi olduğu vurgulanan raporda, yapay zekanın teknik bir yenilik alanı olmanın ötesine geçtiği, ulusal hazırlık, stratejik dayanıklılık ve kurumsal eşgüdüm başlıklarıyla birlikte ele alınması gereken çok boyutlu bir güvenlik alanı haline geldiği kaydedildi.