Kaspersky’den 2026 için yapay zekâ ve siber güvenlik öngörüleri

Kaspersky, 2026 itibarıyla yapay zekânın siber güvenlik ekosistemini hem bireysel kullanıcılar hem de kurumlar açısından nasıl dönüştürdüğüne dair öngörülerini paylaştı.

Uzmanlara göre büyük dil modelleri (LLM’ler) savunma kabiliyetlerini güçlendirirken, tehdit aktörleri için de yeni fırsat alanları yaratıyor.

DEEPFAKE’LER GÜVENLİK GÜNDEMİNİN KALICI UNSURU OLUYOR

Deepfake teknolojileri ana akım haline gelirken, bu alandaki farkındalık da hızla artıyor. Şirketler, sentetik içeriklerin yarattığı riskleri daha sık gündeme alıyor ve çalışanlarını bu tür saldırılara karşı bilinçlendirmeye yönelik eğitimlere yatırım yapıyor. Deepfake’lerin hacmi arttıkça ortaya çıktıkları formatlar da çeşitleniyor.

Bu farkındalık yalnızca kurumlarla sınırlı kalmıyor. Bireysel kullanıcılar da sahte içeriklerle daha sık karşılaşıyor ve bu tehditlerin doğasını daha iyi kavrıyor. Böylece deepfake’ler, sistematik eğitim programları ve kurumsal politikalar gerektiren kalıcı bir güvenlik başlığına dönüşüyor.

SES TEKNOLOJİLERİ ÖNE ÇIKIYOR

Deepfake’lerin kalitesi, özellikle ses teknolojilerindeki ilerlemeler ve kullanım bariyerlerinin düşmesiyle daha da artacak. Görsel kalite halihazırda yüksek bir seviyedeyken, gerçekçi ses üretimi önümüzdeki dönemin ana gelişim alanı olarak öne çıkıyor.

İçerik üretim araçlarının giderek daha kullanıcı dostu hale gelmesi, teknik bilgiye sahip olmayan kişilerin bile birkaç tıklamayla orta düzey deepfake içerikler oluşturabilmesini mümkün kılıyor. Bu durum, ortalama kaliteyi yükseltirken üretimi çok daha geniş kitleler için erişilebilir hale getiriyor.

GERÇEK ZAMANLI MANİPÜLASYONLARDA HEDEFLİ RİSK

Çevrim içi deepfake teknolojileri gelişimini sürdürecek olsa da, büyük ölçüde ileri seviye kullanıcıların aracı olmaya devam edecek. Gerçek zamanlı yüz ve ses değiştirme sistemleri ilerleme kaydetse de, bu teknolojilerin kurulumu hâlâ ileri teknik beceriler gerektiriyor.

Kısa vadede yaygın kullanım beklenmese de hedefli saldırı senaryolarında risklerin artacağı öngörülüyor. Artan gerçekçilik ve sanal kameralar üzerinden video manipülasyonu yapılabilmesi, saldırıları daha inandırıcı hale getiriyor.

SENTETİK İÇERİK ETİKETLEMEDE BELİRSİZLİK SÜRÜYOR

Yapay zekâ ile üretilen içeriklerin etiketlenmesine yönelik güvenilir bir sistem oluşturma çabaları devam edecek. Ancak sentetik içeriklerin tespitine dair ortak ve bağlayıcı kriterler henüz bulunmuyor. Mevcut etiketleme yöntemleri ise özellikle açık kaynak modeller kullanıldığında kolaylıkla aşılabiliyor.

Bu nedenle, hem teknik hem de düzenleyici yeni girişimlerin gündeme gelmesi bekleniyor.

AÇIK KAYNAK MODELLERDE KÖTÜYE KULLANIM RİSKİ

Açık kaynaklı (open-weight) modeller, siber güvenlikle ilgili birçok görevde kapalı modellere hızla yaklaşarak kötüye kullanım potansiyelini artırıyor. Kapalı modeller daha sıkı kontrol mekanizmaları sunarken, açık kaynaklı sistemler benzer kısıtlamalar olmaksızın dolaşıma giriyor.

Bu durum, açık ve kapalı modeller arasındaki farkı giderek bulanıklaştırıyor; her iki yaklaşım da kötü niyetli amaçlar için etkili biçimde kullanılabiliyor.

GERÇEK İLE SAHTE ARASINDAKİ ÇİZGİ SİLİKLEŞİYOR

Meşru ve dolandırıcılık amaçlı yapay zekâ içerikleri arasındaki sınır giderek daha belirsiz hale geliyor. Yapay zekâ; ikna edici dolandırıcılık e-postaları, gerçekçi görseller ve yüksek kaliteli oltalama (phishing) sayfaları üretebiliyor.

Öte yandan büyük markaların reklam ve pazarlama faaliyetlerinde sentetik içerikleri daha sık kullanması, yapay zekâ üretimi görsellerin “normal” algılanmasına yol açıyor. Bu durum, hem kullanıcılar hem de otomatik tespit sistemleri için gerçek ile sahteyi ayırt etmeyi zorlaştırıyor.

YAPAY ZEKÂ, SALDIRI ZİNCİRİNİN HER AŞAMASINDA

Yapay zekâ, siber saldırılarda zincirler arası bir araç haline geliyor ve saldırı yaşam döngüsünün (kill chain) büyük bölümünde kullanılıyor. Tehdit aktörleri, LLM’lerden kod yazımı, altyapı kurulumu ve operasyonel süreçlerin otomasyonu için yararlanıyor.

Önümüzdeki dönemde yapay zekâ; hazırlık ve iletişim aşamalarından zafiyet taramalarına, kötü amaçlı bileşenlerin oluşturulmasından araçların devreye alınmasına kadar saldırının birçok aşamasını destekleyecek. Saldırganların yapay zekâ kullanımına dair izleri gizleme çabaları ise analiz süreçlerini daha karmaşık hale getirecek.

SOC EKİPLERİ İÇİN YENİ DÖNEM

Kaspersky Araştırma ve Geliştirme Grubu Yöneticisi Vladislav Tushkanov, konuyla ilgili şu değerlendirmeyi yapıyor:

Yapay zekâ araçları siber saldırılarda kullanılırken, güvenlik analizlerinin de giderek daha yaygın bir parçası haline geliyor ve SOC ekiplerinin çalışma biçimini dönüştürüyor. Ajan tabanlı sistemler, altyapıları sürekli tarayarak zafiyetleri tespit edecek ve soruşturmalar için bağlamsal bilgiler toplayacak. Böylece manuel ve tekrarlayan iş yükü azalacak, uzmanlar veri aramak yerine karar almaya odaklanacak. Güvenlik araçları da karmaşık teknik sorgular yerine doğal dilde komutlarla çalışılan arayüzlere evrilecek.