Kaspersky uzmanları, 2026 yılında yapay zekanın siber güvenlik ekosistemini dönüştürmesiyle ilgili öngörülerini paylaştı. Büyük dil modelleri (LLM’ler) savunma kabiliyetlerini güçlendirirken, aynı zamanda tehdit aktörleri için yeni fırsat alanları da yaratıyor.
Deepfake teknolojilerinin ana akım haline gelmesiyle birlikte farkındalık artıyor. Şirketler, sentetik içeriklerin yarattığı riskleri daha sık gündeme alıyor ve çalışanlarını bu tür saldırılara karşı bilinçlendirmeye yönelik eğitimlere yatırım yapıyor. Deepfake’lerin hacmi arttıkça, ortaya çıkan formatlar da çeşitleniyor.
Deepfake’lerin kalitesi, özellikle ses teknolojilerindeki ilerlemeler ve kullanım bariyerlerinin düşmesiyle daha da artacak. Gerçekçi ses üretimi önümüzdeki dönemdeki ana gelişim alanı olarak öne çıkıyor. İçerik üretim araçlarının daha kullanıcı dostu hale gelmesi, teknik bilgiye sahip olmayan kişilerin bile birkaç tıklamayla orta düzeyde deepfake içerikler oluşturabilmesini mümkün kılıyor.
Çevrim içi deepfake teknolojileri gelişimini sürdürüyor ancak büyük ölçüde ileri seviye kullanıcıların aracı olmaya devam edecek. Gerçek zamanlı yüz ve ses değiştirme teknolojileri ilerleme kaydetsede, bu sistemlerin kurulumu hâlâ ileri teknik beceriler gerektiriyor. Artan gerçekçilik ve sanal kameralar üzerinden video manipülasyonu yapılabilmesi, bu tür saldırıları daha inandırıcı hale getiriyor.
Yapay zekâ ile üretilen içeriklerin etiketlenmesine yönelik güvenilir bir sistem oluşturma çabaları sürecek. Mevcut etiketleme yöntemleri özellikle açık kaynak modeller kullanıldığında kolaylıkla aşılabiliyor veya kaldırılabiliyor. Bu nedenle, soruna çözüm getirmeyi amaçlayan yeni teknik ve düzenleyici girişimlerin gündeme gelmesi bekleniyor.
Açık kaynaklı modeller, siber güvenlikle ilgili birçok görevde kapalı modellere hızla yaklaşarak kötüye kullanım potansiyelini artırıyor. Kapalı modeller, daha sıkı kontrol mekanizmaları ve güvenlik önlemleri sunarak suistimali sınırlarken, açık kaynaklı sistemler hızla gelişiyor ve benzer kısıtlamalar olmaksızın dolaşıma giriyor.
Meşru ve dolandırıcılık amaçlı yapay zekâ üretimi içerikler arasındaki sınır giderek daha belirsiz hale geliyor. Yapay zekâ bugün dahi ikna edici dolandırıcılık e-postaları, gerçekçi görsel kimlikler ve yüksek kaliteli oltalama sayfaları üretebiliyor. Gerçek ile sahteyi ayırt etmek hem kullanıcılar hem de otomatik tespit sistemleri için daha da zorlaşıyor.
Yapay zekâ, siber saldırılarda zincirler arası bir araç haline gelecek ve saldırı yaşam döngüsünün büyük bölümünde kullanılacak. Tehdit aktörleri hâlihazırda LLM’leri kod yazımı, altyapı kurulumu ve operasyonel süreçlerin otomasyonu için kullanıyor. Önümüzdeki dönemde bu eğilim daha da güçlenecek.
Kaspersky Araştırma ve Geliştirme Grubu Yöneticisi Vladislav Tushkanov, yapay zekâ araçlarının siber saldırılarda kullanılırken aynı zamanda güvenlik analizlerinin de giderek daha yaygın bir parçası haline geldiğini ve SOC ekiplerinin çalışma biçimini dönüştürdüğünü belirtti.
