Siber Güvenlikte Yapay Zekâ Alarmı: CISO’ların Yüzde 78’i Tehdidi Hissediyor

Yapay zekâ devrim niteliğinde çözümler sunarken, siber güvenlik açısından da tehditleri beraberinde getiriyor. Darktrace’in “State of AI Cybersecurity 2025” başlıklı küresel raporuna göre, siber güvenlik liderlerinin %78’i yapay zekâ kaynaklı saldırıların şimdiden kurumlarını etkilediğini bildiriyor. Rapora katılan 1.500 uzmanın büyük çoğunluğu, bu etkinin orta ve uzun vadede süreceğini öngörüyor.

Yapılan Saldırılarda İnsan Kaynağı Yetersiz Kalıyor

Yapay zekânın suç odaklı kullanımı, saldırıların hızını ve karmaşıklığını artırıyor. Özellikle sosyal mühendislik saldırılarında üretici yapay zekânın rolü dikkat çekici. 2023’te, ChatGPT gibi araçların popülerleşmesiyle birlikte, yapay zekâ destekli e-posta koruma sistemine karşı geliştirilen saldırıların oranı %135 arttı.

Saldırıların nasıl yapay zekâ ile desteklendiği her zaman belirgin olmasa da, saldırılardaki sofistikasyon düzeyi bu yönde önemli bir işaret. Uzmanlar, giderek karmaşıklaşan saldırıların yapay zekânın siber tehditlerdeki artan rolünün güçlü bir kanıtı olduğunu belirtiyorlar.

Raporun dikkat çektiği bir diğer sorun da yetenek açığı. Katılımcıların %45’i yapay zekâ destekli tehditlere karşı hazırlıksız olduklarını belirtirken, sadece %17’si kendilerini tam anlamıyla hazırlıklı hissediyor. Kurumların %70’inden fazlası en az bir siber güvenlik pozisyonunu dolduramamış durumda. Ancak bu açığa rağmen, yalnızca %11’i önümüzdeki 12 ayda işe alımı öncelik olarak görüyor.

Bu tablo, siber güvenlikte yapay zekâ çözümlerine olan ilgiyi artırıyor. Katılımcıların %95’i, yapay zekânın savunma süreçlerini daha hızlı ve verimli hâle getirdiğini, %88’i ise bu sayede ciddi zaman kazandıklarını ifade ediyor. Ancak aynı zamanda, veri güvenliği kaygıları da ön planda. Katılımcıların %82’si dış veri paylaşımı gerektirmeyen yapay zekâ çözümlerini tercih ediyor.

Her ne kadar kurumlar yapay zekâdan sonuç beklese de kullanılan teknolojinin detayları hakkında bilgi eksikliği dikkat çekiyor. Katılımcıların yalnızca %42’si, siber güvenlik altyapısında hangi tür yapay zekâ teknolojilerinin kullanıldığını tam olarak bildiklerini belirtiyor.

Ayrıca birçok kişi, üretici yapay zekâyı siber güvenlikteki diğer AI teknikleriyle karıştırıyor. Katılımcıların %65’i, çözümlerinin büyük ölçüde üretici yapay zekâ temelli olduğunu sanıyor. Bu da genellikle büyük dil modelleriyle gelen pazarlama etkisinin, teknik bilgi eksikliğiyle birleşerek kafa karışıklığına yol açtığını gösteriyor. Kurumlar, parçalı çözümler yerine entegre siber güvenlik platformlarına yöneliyor. Katılımcıların %89’u, birbirinden bağımsız çalışan sistemler yerine merkezi bir yönetim sunan bütünleşik yapıları tercih ediyor. Bu yaklaşım, özellikle olaylara müdahale süresini kısaltma noktasında hayati bir gereksinim olarak öne çıkıyor.