EresusSecurity
Araştırmalara Dön
Adversarial ML

Yapay Zeka Risk Raporu: Çalışma Zamanında Hızla Büyüyen Tehditler

Mevlüt YıldırımSOC Analisti
23 Haziran 2025
Güncellendi: 26 Nisan 2026
8 dk okuma
GuideAI Security

Yönetici Özeti (Executive Summary)

Büyük Dil Modellerinin (LLM) ve dağıtık Yapay Zeka mimarilerinin hızla devasa şirket ağlarına yayılması, üretim altyapılarının içinde eşi benzeri görülmemiş yeni saldırı yüzeyleri yarattı. Zira yapay zeka çalışma zamanı (runtime) evresi—yani o soyut matematiksel modellerin sunucuda canlı olarak koşturulmaya başlandığı kritik faz—hedefli siber saldırılarda muazzam bir artışa sahne oluyor.

Sistemleri tamamen kilitleyen (DoS) akıllı Prompt (komut) enjeksiyonlarından tutun, doğrudan veri çıkarımı sağlayan yüksek tahribatlı mantık hırsızlıklarına kadar olan riskler, geleneksel kurumsal siber güvenlik önlemlerinin yetişemeyeceği bir hızla büyüyor. Eresus Security Risk Raporumuz'un bu bölümünde, modern MLOps boru hatlarını (pipelines) etkileyen en endişe verici çalışma zamanı zafiyetlerini masaya yatırıyor ve DevSecOps ekiplerinin defans stratejilerini nasıl dönüştürmeleri gerektiğini anlatıyoruz.

Çalışma Zamanı (Runtime) Sömürülerindeki Büyük Kırılma

Geleneksel siber güvenlik yıllarca hep "sınırları" korumaya odaklandı: İşletim sistemini yama, API geçitlerini savun ve ağ erişimini sıkılaştır. Fakat Yapay Zeka çağında ana uygulama mantığı, şeffaf olmayan matematiksel tensörlere (tensors) ve otonom hareket eden yapay zeka ajanlarına dayanıyor. Kötü niyetli aktörler hedeflerini Makine Öğrenimi (ML) çalışma alanlarına taşıdığı an (PyTorch okuyucuları, ONNX arka uçları ve LiteRT uzantıları gibi), devasa siber yatırımlarla kurulan güvenlik duvarları (WAF) tamamen atlatılmış oluyor.

1. Serileştirme Zafiyetleri ve ML Tedarik Zinciri Korsanlığı

Yapay Zeka işleyişindeki en hassas saniye, modelin belleğe okutulduğu (Load Time) andır. Çoğu geleneksel makine öğrenimi kütüphanesi (özellikle PyTorch .pt veya Joblib sistemlerindeki pickle paketleme mekanizması), gizli yazılım kodlarının model ağırlıklarıyla birlikte sistemde çalışmasına izin verir.

  • Tehdit Unsuru: Saldırganlar Hugging Face veya TensorFlow Hub gibi açık kaynaklı popüler model kütüphanelerini siber virüs gömülü (backdoored) sahte modellerle doldururlar.
  • Sistemsel Etki: Şirketinizdeki mühendis makinesinde veya bulut GPU'sunda torch.load() komutu çalıştığı saniye, gizli işletim sistemi (OS) komutları sunucunuzda dışarıya kapı açan bir "Reverse Shell" kurar. weights_only=True gibi modern güvenlik filtrelemeleri dahi ileri seviye bypass hamleleriyle çoğunlukla kırılmaktadır.

2. Çıkarım Zamanı (Inference-Time) Bellek Sızdırmaları

Özellikle telefonlar veya otonom cihazlar için üretilmiş, C++ altyapılı çıkarım motorları (örn. GGUF yapıları için llama.cpp veya LiteRT), kötü niyetli metadata manipülasyonlarına karşı fazlasıyla kırılgandır.

  • Tehdit Unsuru: Siber aktörler, içerisindeki matematiksel sınırların sahte yazıldığı ve kasti olarak bellek aşımı yapacak (Out-Of-Bounds - OOB) algoritmik tuzaklar barındıran modeller tasarlar.
  • Sistemsel Etki: Model işlemciyle (Tensör) girdiği hesaplama aşamasında programı kasti bir çöküşe veya bellek taşmasına sürükler. Mimarinin zayıflığına bağlı olarak hackerlar, sunucu belleğinde tesadüfen o an açık olan şirket veritabanı API Anahtarlarını çekebilir veya doğrudan Uzaktan Kod Yürütme (RCE) hakkı elde edebilir.

3. Prompt Enjeksiyonu ve Sistematik Durdurma (DoS)

Otonom Üretici Yapay Zeka (GenAI) ve Dış Veri Okuma (RAG) ekosistemlerinde komut satırı (Prompt) artık sistemin tek orkestra şefi konumundadır.

  • Tehdit Unsuru: Siber aktörler hazırladıkları CV PDF'lerine veya şirket sitelerine görünmez "Dolaylı Enjeksiyon" emri (Indirect Prompt Injections) işlerler. AI orkestrası yapay zekaya bu dokümanı okuttuğu an, farkında bile olmadan o zehirli komut setlerini özümser.
  • Sistemsel Etki: Çalışma zamanı motoru aniden saldırganın emirlerinin kölesi olur. Üçüncü parti aksiyonlar kullanılarak (Function/Tool Calling) veritabanı tablolarınız tamamen silinebilir ya da otonom ajan kendi etrafında sonsuz çıkarım (Infinite Reasoning Loop) girdabına sokularak bulut hizmet faturanız devasa rakamlara ulaştırılıp kurum felç edilebilir (Denial of Wallet).

Eresus Sentinel: Runtime Tehditlerini Ateşlenmeden Yok Eder

Makine öğrenimindeki siber güvenliğin en acı gerçeği şudur: Geleneksel antivirüs yazılımları veya kurallarla çalışan EDR sistemleri, bir AI modelinin içindeki gizli virüs formüllerini "okuyamaz". Onlar için o dosya devasa büyüklükte anlamsız bir veri pakedidir, ta ki sistem geri dönüşü olmayan bir şekilde kırılana dek...

Eresus Sentinel, kurumsal MLOps boru hattınızı klasik çözümlerin körleştiği, tamamen o en dibe inen noktada korumak için yaratılmıştır. Dağıtım kanalına organik olarak bağlanan Eresus Sentinel, "ikili model yapısı bazında (Binary-level)" en derin ön taramaları gerçekleştirerek, virüsün otonom dinamikleri daha henüz tek bir üretim sunucusunda (Production) çalışmadan önce varlığını tespit edip tamamen yok edilmesini sağlar.

Kurumsal Defans Sözleşmesi

  1. Sıfır Güven (Zero-Trust) Model Kayıtları: İnternetten (hangi popüler kaynaktan gelmiş olursa olsun) alınan hiçbir AI nesnesi, mutlaka Eresus Sentinel yapısal denetiminden geçmeden üretim alanına giriş yapmamalıdır.
  2. Eski Nesil Kodlardan Arınma: Şirket ağında dolanan eski nesil PyTorch (.pt) modellerini agresif bir politikayla Safetensors standardına taşıyın. Modellerin içindeki komut yürütme parametrelerini tamamen söküp atan bu mimari köklü koruma sağlar.
  3. Gerçek Zamanlı İzolasyon Denetimi: Sistemin API ile iletişime girmesi gereken her adımı tecrit edin ve prompt tabanlı her emri, dış ağ geçidine (Gateway) ulaşmadan önce Eresus Sentinel süzgecinden kopartıp denetleyin.

Yapay Zeka sınırı, doğası gereği fırtınalı ve sürekli değişiyor. DevSecOps ekibiniz mutlak şirket güvenliğinden taviz vermeyecek, geleceği garantilemek için inşa edilmiş bir savunma motorunu (Eresus Sentinel) fazlasıyla hak ediyor. Altyapınızı bileyin, "Runtime" alanlarına çelik kapılar indirin ve hızla evrimleşen tehditlere karşı bugün bir adım önde olun.

📥 Eresus Security ile Yapay Zekanızı İleri Taşıyın Devasa GPU altyapınız gizli arka-kapı tehditlerine açıkta mı bekliyor? Operasyonel Runtime vektörlerinizi bugün siber denetime sokun ve Eresus Sentinel makine-öğrenim zırhını hemen kuşanın.

Yapay Zeka Güvenlik Platformumuzu İnceleyin | Entegrasyon Randevusu Alın

Temel Değerlendirme

Yapay Zeka Risk Raporu: Çalışma Zamanında Hızla Büyüyen Tehditler konusu yalnızca teknik bir ayrıntı değildir; yanlış ele alındığında veri sızıntısı, yetki aşımı, operasyon kesintisi veya regülasyon riski doğurur. En doğru yaklaşım, varlıkları ve kullanıcı rollerini netleştirip gerçek saldırı yolunu kanıtla test etmek, ardından düzeltmeyi ölçülebilir retest kriterine bağlamaktır.

Neden Kritik?

  • Saldırganlar çoğu zaman en zayıf teknik kontrolü değil, en zayıf varsayımı hedefler.
  • Otomatik taramalar bilinen kalıpları yakalayabilir ama iş etkisini ve zincirleme saldırı yolunu tek başına göstermez.
  • Güvenlik çıktısı geliştirici, yönetici ve uyum ekibi tarafından aynı şekilde anlaşılmıyorsa aksiyona dönüşmez.

Pratik Senaryo

Bir ekip sistemi güvenli kabul eder çünkü login çalışır, pipeline yeşildir veya model beklenen cevabı üretir. Ancak saldırgan aynı akışta farklı kullanıcı, farklı tenant, farklı dosya veya farklı token ile deneme yaptığında tasarımın sakladığı gerçek risk ortaya çıkar. Bu yüzden testler mutlu yol yerine kötüye kullanım senaryolarıyla yazılmalıdır.

Yanlış Bilinenler

  • “Araç taradı, kritik yok” güvenlik onayı değildir.
  • “İç sistem, saldırgan erişemez” varsayımı modern saldırı zincirlerinde zayıftır.
  • “Bu sadece teknik borç” denilen konu çoğu zaman müşteri verisi veya production erişimiyle birleşir.

Karar Tablosu

| Durum | Risk seviyesi | Önerilen aksiyon | | --- | --- | --- | | Demo veya izole test ortamı | Düşük-Orta | Mimari kararları ve veri akışını belgeleyin | | Staging production verisine yakın | Orta-Yüksek | Yetki, log ve abuse testlerini ekleyin | | Production veya müşteri verisi | Yüksek | Profesyonel assessment, remediation ve retest planlayın |

Kontrol Listesi

  • Hangi veri modele veya retrieval katmanına giriyor?
  • Kullanıcı yetkisi retrieval sonucuna uygulanıyor mu?
  • Tool çağrıları insan onayı veya policy kontrolünden geçiyor mu?
  • Prompt, cevap ve hata loglarında hassas veri maskeleniyor mu?
  • Model/prompt değiştiğinde regresyon testi koşuyor mu?

Ne Zaman Profesyonel Destek Gerekir?

Sistem gerçek müşteri verisine, kurum içi dokümana, harici tool çağrılarına veya otomatik karar akışına bağlıysa profesyonel AI security assessment gerekir.

Eresus Yaklaşımı

Eresus Security bulguları yalnızca başlık olarak raporlamaz. Her bulgu için tekrar üretilebilir kanıt, iş etkisi, önerilen düzeltme, sorumlu ekip ve retest koşulu yazılır.

Eresus Security, AI uygulamalarında veri sınırı, tool kullanımı, RAG erişimi, oturum yönetimi ve üretim öncesi abuse senaryolarını birlikte test eder. Canlıya çıkmadan önce kısa bir AI Security Review ile riskleri kanıta bağlayabiliriz.

Uygulama Planı

1. Kapsamı Netleştir

  • Etkilenen varlıkları, kullanıcı rollerini ve veri sınıflarını çıkarın.
  • Normal kullanıcı akışıyla saldırgan akışını ayrı ayrı yazın.
  • Hariç tutulan sistemleri ve test sınırlarını açıkça belirtin.

2. Kanıt Üret

  • Bulguyu tek ekran görüntüsüne değil, tekrar üretilebilir adımlara bağlayın.
  • Etkiyi teknik hata ve iş sonucu olarak ayrı açıklayın.
  • Log, request ID, test hesabı ve zaman bilgisini not edin.

3. Retest Kriterini Belirle

  • Düzeltmenin ne zaman tamam sayılacağını önceden yazın.
  • Aynı sınıf hatanın başka endpoint veya akışlarda olup olmadığını kontrol edin.
  • Bulguyu kapatmadan önce negatif test senaryosunu yeniden çalıştırın.

Sık Sorulan Sorular

Yapay Zeka Risk Raporu: Çalışma Zamanında Hızla Büyüyen Tehditler için ilk adım nedir?

İlk adım sistemin hangi veriye, hangi kimlikle ve hangi iş akışı üzerinden eriştiğini çıkarmaktır. Araç seçimi bundan sonra anlamlı hale gelir.

Otomatik araçlar bu riski tamamen yakalar mı?

Hayır. Otomatik araçlar başlangıç için faydalıdır, fakat yetki sınırı, iş mantığı, zincirleme etki ve gerçek istismar kanıtı manuel analiz gerektirir.

Bu çalışma çıktısı nasıl aksiyona dönüşür?

Her bulgu bir remediation sahibi, öncelik, iş etkisi ve retest kriteriyle yazıldığında doğrudan güvenlik backlog’una veya sprint planına girebilir.

Eresus bu konuda nasıl destek olur?

Eresus Security kapsam çıkarma, teknik test, kanıt üretimi, remediation danışmanlığı ve retest aşamalarını tek çalışma akışında destekler.

  • Yazı ilgili hub sayfasına bağlanmalı ve okuyucuya bir sonraki teknik adımı göstermelidir.
  • Aynı pillar içindeki en az iki destekleyici bloga bağlantı verilmelidir.
  • Hizmet CTA’sı genel iletişim çağrısı gibi değil, okuyucunun karar anına uygun şekilde yazılmalıdır.
  • Raporlama dili teknik kanıt, iş etkisi ve düzeltme önceliğini aynı yerde göstermelidir.

Retest Kapanış Kriteri

Bir bulgu yalnızca düzeltme yapıldı diye kapanmış sayılmaz. Aynı saldırı adımı tekrar denendiğinde başarısız olmalı, loglarda beklenen kayıt oluşmalı ve benzer akışlarda aynı sınıf hata bulunmamalıdır. Bu yaklaşım içeriği sadece bilgilendirici olmaktan çıkarıp uygulamaya dönük hale getirir.

Güvenlik Doğrulaması

Bu riski kendi sisteminizde test ettirdiniz mi?

Eresus Security; sızma testi, AI ajan güvenliği ve kırmızı takım operasyonlarıyla gerçek istismar kanıtı üretir.

Pilot test talep et

İlgili Araştırmalar

Adversarial ML

Yapay Zeka Güvenliği (AI Security) Nedir ve Kurumlar İçin Neden Kritik Bir Öneme Sahiptir?

Yapay Zeka Güvenliği (AI Security) ve Makine Öğrenimi zafiyetlerinin anatomisi. Veri zehirlenmesi, Adversarial saldırılar ve Prompt Injection...

AI Security

AI ile Geliştirilen Uygulama Güvenli mi?

Cursor, Claude, ChatGPT veya AI app builder ile geliştirilen uygulamaları production öncesi güvenli hale getirmek için pratik kontrol listesi.

Red Team

Red Team ile Pentest Arasındaki Fark

Red team ve pentest aynı şey değildir; amaç, kapsam, yöntem, çıktı ve iş değeri açısından hangi durumda hangisi gerekir?