Raporlar

KELA’nın 2026 Yarıyıl AI Tehdit Manzarası Raporu: AI Hem Silah Hem Hedef Oluyor

mm

Yapay zeka, siber suçluların daha hızlı çalışmasına yardımcı olmakla kalmaz, artık sofistike saldırıların aktif bir katılımcısı haline gelmektedir. Bu, KELA’nın 2026 Yarıyıl AI Tehdit Manzarası Raporu‘nun temel sonucudur. Rapor, siber güvenliğin, ajentik AI, açık kaynaklı büyük dil modelleri ve otonom saldırı tekniklerinin siber suçu nasıl gerçekleştirdiğini dramatically değiştirdiği yeni bir döneme girdiğini savunmaktadır. Rapor, AI’nin, güvenlik açığı keşfi ve fidye yazılımı operasyonlarından sosyal mühendislik kampanyalarına ve kurumsal casusluğa kadar her şeyi hızlandırdığı bir tehdit manzarasını tanımlamaktadır. Aynı zamanda, AI’nin yeni saldırı yüzeyleri oluşturarak savunucuların güvence altına alması gereken yeni alanlar yaratmaktadır.

Otonom Siber Saldırıların Yükselişi

Yıllarca, AI büyük ölçüde geliştiriciler, güvenlik uzmanları ve saldırganlar için bir üretkenlik aracı olarak hizmet etti. KELA, 2026’nın, AI asistanlarından, sınırlı insan müdahalesiyle çok adımlı hedefleri gerçekleştirebilen AI sistemlerine fundamental bir geçiş olduğunu savunuyor. Bu sistemler, yalnızca kod oluşturmak veya sorulara cevap vermekle kalmaz, aynı zamanda güvenlik açıklarını tanımlayabilir, yazılımları analiz edebilir, açıkların zincirlerini birleştirebilir, ayrıcalıkları yükseltebilir ve bir saldırı döngüsünün her aşamasında şaşırtıcı bir hızda yardım edebilir.

Patch Penceresi Kayboluyor

Raporun belki de en alarm verici tahmini, Otomatik Güvenlik Açığı Keşfi ve İstismarı (AVDE) olarak adlandırdığı şeydir. Geleneksel olarak, organizasyonlar, bir güvenlik açığının kamuoyuna açıklanması ile geniş çapta çalışan istismarların ortaya çıkması arasında değerli bir zaman dilimine sahipti. Bu pencere, güvenlik ekiplerinin, saldırganlar bundan yararlanamadan önce sistemleri güvence altına almasına ve yamaları test etmesine izin verirdi.

Ajentik AI, bu avantajı ortadan kaldırmayı tehdit etmektedir. Bu sistemler, yalnızca önceden bilinen güvenlik açıklarına bağlı kalmak yerine, devasa kod tabanlarını analiz edebilir, karmaşık yazılım mantığını anlamlandırabilir, hataları tanımlayabilir, bunları otomatik olarak doğrulayabilir ve insan araştırmacılarından çok daha hızlı bir şekilde istismar kodunu oluşturabilir. Bir yazılım yaması kamuoyuna açıklanır açıklanmaz, AI sistemleri yamayı tersine mühendislik yaparak altta yatan güvenlik açığını belirleyebilir, savunucuların tepki vermesi için gereken zamanı dramatik olarak sıkıştırabilir. Aylar içinde gerçekleşen olaylar artık saatler içinde gerçekleşebilir.

Fidye Yazılımı Grupları Günlük Operasyonlarına AI’yi Entegre Ediyor

AI, fidye yazılımı organizasyonları için bir güç çarpanı haline gelmektedir.

Rapor, TheGentlemen adlı fidye yazılımı grubuna bağlı olduğu iddia edilen sızdırılmış iletişimleri incelemektedir. KELA’nın analizi, üyelerin AI’yi yazılım geliştirmeyi hızlandırmak, altyapı sorunlarını gidermek, günlükleri analiz etmek, kötü amaçlı kodu iyileştirmek, fidye müzakerelerini yazmak, çalınan kurumsal verileri işlemek ve iç araçlar oluşturmak için kullandığını göstermektedir. Konuşmalar, operatörlerin AI’yi neredeyse tüm kampanya aşamalarında verimliliği önemli ölçüde artıran bir operasyonel hızlandırıcı olarak gördüklerini öne sürmektedir.

Bu, siber suç ekosisteminde daha geniş bir eğilimi yansıtmaktadır. AI, artık yalnızca bir araç olmakla kalmaz, ekiplerin bir üyesi gibi işlev görür.

Ulusal Devlet Operasyonları Daha Çok Otomatik Hale Geliyor

Rapor, gelişmiş kalıcı tehdit gruplarının operasyonlarının büyük kısmını otomatikleştirmeye başladığını da savunuyor.

Bir vaka çalışması, Çin’e bağlı olduğu iddia edilen GTG-1002 grubuna atfedilen bir casusluk kampanyasını tanımlamaktadır. KELA’ya göre, AI, güvenlik açığı keşfi, istismar kodu oluşturma, ayrıcalık yükseltme, lateral hareket ve veri önceliklendirmeyi minimal insan müdahalesiyle ele aldı. Bu operasyonlar, ulusal devlet aktörlerinden mi yoksa organize siber suç gruplarından mı kaynaklansın, rapor, AI’nin giderek daha karmaşık saldırıları gerçekleştiren yürütme katmanına dönüştüğünü öne sürmektedir.

Saldırganlar AI’yi Kendileri Manipüle Etme Yollarını Öğreniyor

Raporun daha ilginç kavramlarından biri, KELA’nın “Vibe Hacking” olarak adlandırdığı şeydir.

Saldırganlar, AI modelini明显 jailbreak promt’ları ile atlatmaya çalışmak yerine, AI’yi meşru görevler olarak sunulan kötü amaçlı faaliyetleri manipüle etmektedir. AI’ye, güvenlik testi, yazılım geliştirme veya iç sorun giderme gibi yetkili işlemlerde yer aldığını ikna ederler. AI bu bağlamı kabul ettiğinde, saldırı zincirinin bir parçası olarak destekleyici eylemler gerçekleştirmeye istekli olabilir.

KELA, AI kod asistanları ve Model Context Protocol sunucuları ile ilgili birkaç örneği belgeliyor. Dikkatlice tasarlanmış promt’ların, AI ajanlarını hassas dosyaları incelemeye, sırları ifşa etmeye veya saldırı zincirinin bir bölümünü çalıştırmaya ikna edebileceğini gösteriyor.

Sosyal Mühendislik Daha İkna Edici Hale Geliyor

Yapay zeka, siber güvenliğin en eski saldırı yöntemlerinden birini de dönüştürüyor: sosyal mühendislik.

Rapor, AI güçlendirilmiş sosyal mühendislik platformları, çok dilli ses mühendisliği sistemleri, deepfake hizmetleri, ses klonlama teknolojisi ve AI destekli kimlik bilgileri hasat araçlarının satıldığı genişleyen bir yeraltı pazarını tanımlamaktadır. Bazı hizmetler, gerçek müşteri hizmetleri temsilcilerini taklit ederek, çok dilli destek ve gerçekçi konuşma yetenekleri ile birlikte yüzlerce otomatik arama yapma yeteneğini reklam etmektedir.

Bu teklifler, sofistike saldırılar başlatmak için gereken teknik uzmanlığı önemli ölçüde azaltmaktadır. Suçlular, bunları içlerinde geliştirmek yerine abonelik hizmetleri aracılığıyla satın alabilmektedir.

Bilgi Çalıcılar Artık Kurumsal Bilgileri Çalmaktadır

Raporun en önemli gözlemlerinden biri, bilgi çalmaya yönelik kötü amaçlı yazılımların evrimidir.

Tarihsel olarak, bilgi çalmaya yönelik kötü amaçlı yazılımlar, parolalara, tarayıcı çerezlerine, kripto para cüzdanlarına ve kimlik doğrulama jetonlarına odaklanırdı. Bugünlerde kötü amaçlı yazılımlar, KELA’nın “bilişsel katman” olarak adlandırdığı şeyi hedeflemektedir. Sadece kimlik bilgilerini çalmakla kalmaz, AI asistanları tarafından depolanan promt kitaplıkları, AI bellek dosyaları, önbelleğe alınmış sohbetler, otomasyon iş akışları, iş talimatları ve AI asistanları tarafından depolanan kalıcı bağlamı da hedef alırlar.

Bu, tehlikenin doğasını tamamen değiştirir. Bir enfekte iş istasyonu artık yalnızca erişim kimlik bilgilerini ifşa etmez, aynı zamanda bir organizasyonun nasıl çalıştığını, iş kararları arkasındaki mantığı, özel iş akışlarını, stratejik planlamayı, yazılım mimarisini ve AI destekli çalışma yoluyla biriken iç bilgileri de ifşa edebilir.

Rapor, yalnızca 2026’nın ilk dört ayında bir milyondan fazla benzersiz enfekte makine gözlemlediğini ve geliştiriciler ve yöneticileri hedef alan macOS odaklı kötü amaçlı yazılımların devam eden büyümesini belgelediğini tahmin etmektedir.

Oturum Çerezleri Artık Parolalardan Daha Değerli Hale Geliyor

KELA, AI oturumlarının artık siber suçlular için premium hedefler haline geldiğini savunuyor.

Suçlular, artık yalnızca kullanıcı adları ve parolaları çalmakla kalmaz, aynı zamanda çok faktörlü kimlik doğrulamasını tamamen atlayabilecekleri tarayıcı oturum çerezlerine ulaşmaya çalışırlar. Bir AI oturumuna eriştiklerinde, yalnızca sohbetleri değil, aynı zamanda bağlı geliştirme araçlarını, bulut hizmetlerini, kod depolarını, otomasyon iş akışlarını ve kurumsal entegrasyonları da devralabilirler.

Rapor, AI platformu oturumlarını satın alma, doğrulama ve yeniden satma konusunda uzmanlaşmış bir yeraltı pazarının büyümesini belgeliyor. Bu, AI destekli kurumsal ortamları tehliye etmenin en etkili yollarından biri haline gelebilir.

AI Altyapısı Saldırı Yüzeyi Olarak Ortaya Çıkıyor

Organizasyonlar AI orkestrasyon katmanları, çıkarım uç noktaları, vektör veritabanları, Model Context Protocol sunucuları ve otonom ajanları dağıttıkça, siber suçlular da keşif çabalarını buna göre uyarlıyorlar.

Suçlular, artık yalnızca geleneksel web uygulamaları için taramakla kalmaz, AI altyapısını doğrudan modellere, API’lere, bulut kimlik bilgilerine veya kurumsal otomasyon sistemlerine erişim sağlayan açık AI hizmetlerini ararlar. KELA, internet çapında açık AI hizmetlerinin otomatik keşfini sağlayan ve çalınan kimlik bilgilerini anında kullanılabilir istihbarata dönüştüren saldırı platformlarını vurgulamaktadır.

Sonuç olarak, siber suç ekosisteminde keşif, kimlik bilgisi hasadı, istismar ve post-kompromi analizi giderek daha çok otomatik hale gelmekte, sofistike saldırılar başlatmak için gereken beceri düzeyini dramatik olarak düşürmektedir.

Ajentik Dönemde Savunma

KELA, organizasyonların AI’nin siber saldırıların hızını artırdığı medida, geleneksel savunma stratejilerine yalnızca güvenememeleri gerektiğini kếtülmektedir. Bunun yerine, şirketlerin, AI ajanları, promt kitaplıkları, bellek depoları, otonom iş akışları ve makine kimliklerinin artık sunucular, kimlik bilgiler ve veritabanlarına benzer şekilde korunan kritik varlıklar olduğunu varsaymaları gerekir.

Raporun temel mesajı, KELA’nın 2026 Yarıyıl AI Tehdit Manzarası Raporu, yapay zekanın siber güvenliği her iki yönden de dönüştürdüğünü savunmaktadır. AI, savunuculara yeni yetenekler kazandırırken, aynı zamanda siber suçun ekonomisini ve hızını da dönüştürmektedir. Şirketler AI’yi operasyonlarına daha derine entegre ettikçe, yalnızca altyapıyı değil, AI sistemleri içindeki bilgiyi, bağlamı ve otonom karar vermeyi de güvence altına almaları, on yılın en önemli siber güvenlik sorunlarından biri haline gelebilir.

Antoine, Unite.AI'nin vizyoner lideri ve kurucu ortağı, AI ve robotik geleceğini şekillendirmek ve tanıtmak için sarsılmaz bir tutkuyla hareket ediyor. Bir seri girişimci olarak, AI'nin toplum için elektrik kadar yıkıcı olacağına inanmaktadır ve sık sık yıkıcı teknolojiler ve AGI'nin potansiyelini över.

Bir gelecekçi olarak, bu yeniliklerin dünyamızı nasıl şekillendireceğini keşfetmeye adanmıştır. Ayrıca, Securities.ionun kurucusudur, bu platform geleceği yeniden tanımlayan ve tüm sektörleri yeniden şekillendiren yenilikçi teknolojilere yatırım yapmaya odaklanmıştır.