EresusSecurity
Araştırmalara Dön
Adversarial ML

Yapay Zeka Güvenliği (AI Security) Nedir ve Kurumlar İçin Neden Kritik Bir Öneme Sahiptir?

Yiğit İbrahim SağlamOfansif Güvenlik Uzmanı
14 Nisan 2026
Güncellendi: 27 Nisan 2026
6 dk okuma

Yapay Zeka Güvenliği (AI Security) Nedir ve Neden Önemlidir?

Günümüzde Yapay Zeka (AI) ve Makine Öğrenimi (ML) inovasyonun ve dijital dönüşümün tam merkezinde yer alıyor. Finanstan sağlığa, savunma sanayisinden e-ticarete kadar her sektör, süreçlerini Büyük Dil Modelleri (LLM'ler) ve otonom makine öğrenimi algoritmalarıyla optimize ediyor. Ancak teknoloji hızla gelişirken siber güvenliğin tamamen yeni ve karmaşık bir cephesi doğuyor: Yapay Zeka Güvenliği (AI Security).

Geleneksel güvenlik duvarları (Firewall) veya statik kod analizi (SAST) araçları, olasılık tabanlı çalışan bu gelişmiş sistemleri korumakta çaresiz kalmaktadır. Peki, AI Security tam olarak nedir ve kurumunuzun siber savunma stratejisinde neden başrol oynamalıdır?

1. Yapay Zeka Güvenliği (AI Security) Kavramının Temelleri

Yapay Zeka Güvenliği, bir makine öğrenimi veya derin öğrenme (Deep Learning) modelinin eğitim (training) aşamasından canlı ortama (inference) alınmasına kadar geçen tüm MLOps (Makine Öğrenimi Operasyonları) yaşam döngüsünü kapsayan güvenlik disiplinidir. Amacı, yapay zekanın "karar alma mekanizmasını" hedef alan kötü niyetli manipülasyonları engellemektir.

Geleneksel yazılımlar "Eğer X ise, Y yap" (If-Else) gibi deterministik mantıklarla çalışır. Bu nedenle bir zafiyet genelde bir kodlama hatasından (örneğin bellek sızıntısı veya SQL enjeksiyonu) kaynaklanır. Makine öğrenimi ise istatistiksel verilere dayanır. Siber saldırganlar artık sisteme sızmak için kod hatalarını değil, doğrudan "modelin düşünme biçimini" hedef almaktadır.

2. Yapay Zeka Sistemlerine Yönelik Başlıca Saldırı Vektörleri

Etkili bir AI Security stratejisi geliştirmek için, öncelikle saldırganların (Adversaries) modelleri nasıl manipüle ettiğini anlamak gerekir.

A. Veri Zehirlenmesi (Data Poisoning)

Yapay zeka modelleri ne kadar kaliteli veriyle beslenirse o kadar isabetli çalışır. Veri zehirlenmesi (Data Poisoning) saldırısında siber saldırganlar, modelin eğitim veri setine çok ince ve tespit edilmesi zor "kirlilikler" enjekte eder.

Kurumsal Senaryo (Zehirli Kredi Skorlaması): Dijital bir banka, müşterilerin kredi başvurusunu onaylayan bir AI asistanı kullanmaktadır. Saldırgan, kredi onay veri setine sızarak belirli bir özellik grubuna (örneğin yaşı 25 olan ve belirli bir gelir beyan eden kişiler) hatalı pozitif verecek arka kapılar (backdoors) ekler. Model eğitilip canlıya alındığında, bu özelliklere sahip tüm manipüle edilmiş başvurular otomatik olarak onaylanır. Banka aylarca bu siber dolandırıcılığı fark edemez.

B. Adversarial Evasion (Atlatma/Kaçınma Saldırıları)

Evasion saldırıları, modelin eğitimine değil, üretim / canlı (inference) aşamasındaki kararlarına yönelik anlık saldırılardır. Saldırgan, modele insan gözüyle fark edilemeyen yanıltıcı girdiler vererek algoritmayı "halüsinasyona" zorlar.

  • Makine Görmesinde (Machine Vision) Evasion: Otonom bir aracın sensörleri bir "Dur" tabelasını görür. Saldırgan tabelaya ufak siyah etiketler yapıştırmıştır. İnsanlar için bu hala bir dur tabelasıdır ancak Neural Network (Sinir Ağı) %99 ihtimalle bunun bir "Hız Limiti 120" tabelası olduğu sonucuna varır ve araç kaza yapar.

C. Model Çalınması ve Tersine Mühendislik (Model Extraction)

Büyük firmaların eğittiği özel NLP veya Görüntü işleme modelleri devasa donanım yatırımları gerektirir. Siber korsanlar veya rakip şirketler, kurumunuzun yayınladığı açık API üzerinden sürekli zekice hazırlanmış sorgular gerçekleştirerek (API Abuse), yapay zekanın "ağırlıklarını (weights) ve parametrelerini" tahmin eder. Böylece sistemi içeriden sızmadan "kopyalayarak" fikri mülkiyet hırsızlığı yaparlar.

D. Prompt Injection ve LLM Manipülasyonları

Günümüzde en çok karşılaşılan risk, Üretken Yapay Zeka (GenAI) modellerine yapılan Prompt Injection (İstem Enjeksiyonu) saldırılarıdır. Saldırgan, sisteme masum gibi görünen kurnazca talimatlar göndererek modelin ana kurallarını esnetmesini ve arka plandaki konfidensiyal verileri (şifreler, RAG bellek sızıntıları, API anahtarları) sızdırmasını sağlar.

3. Sağlam Bir AI Security Mimarisi Nasıl Kurulur?

Yapay zekanızı hackerlardan korumak için klasik ağ güvenliğini ötesine geçmelisiniz:

  1. Güvenilir Kaynak (Data Provenance) Kontrolleri: LLM veri beslemesi (RAG) veya model eğitim seti sırasında internetteki her açık veriyi modelinize yedirmeyin. Eğitim verilerine kriptografik imzalar ekleyerek verinin bütünlüğünü tarayın.
  2. AI Red Teaming (Şeytanın Avukatlığı): Modelinizi canlıya almadan önce özel eğitim almış siber güvenlik uzmanlarına (Eresus Security gibi) teslim edin. Ekipler sisteme binlerce adversarial girdi vererek (Stress-testing) zaaflarını raporlasın.
  3. Güvenlik Çerçevesi (Guardrails) ve Girdi Doğrulama: LLM'e gelen kullanıcı girdilerini (prompts) doğrudan modele vermeden önce, araya bir filtreleme algoritması ekleyin. Çıktıların da toksik veya şirket politikasına aykırı olmadığını otomatik maskeleyen katmanlar inşa edin.

Sonuç: Yönetilemeyen Risk, Risk Değildir

Yapay zeka devrimi siber saldırı yüzeyini korkutucu bir hızla genişletmektedir. Ancak tehlikenin boyutunu bilmek, savunmayı kusursuzlaştırmanın ilk adımıdır. Doğru bir AI Security denetim stratejisi (Audit & Assessment), yapay zekanızı şirketimizin en büyük açığı olmak yerine, en güçlü defansif kalesi haline getirebilir.

SSS

Bu risk sadece prompt injection ile mi sınırlı?

Hayır. AI güvenliğinde prompt injection önemli bir başlangıçtır ama tek başına resmi anlatmaz. Retrieval katmanı, tool izinleri, model artefact güveni, loglarda hassas veri, kullanıcı yetkisi ve entegrasyon sınırları birlikte değerlendirilmelidir.

İlk teknik kontrol ne olmalı?

Önce sistemin hangi veriye eriştiği, hangi aksiyonları alabildiği ve bu aksiyonların hangi kimlikle çalıştığı haritalanmalıdır. Bu harita olmadan yapılan test genellikle birkaç prompt denemesinden öteye geçemez.

Ne zaman profesyonel destek gerekir?

AI uygulaması müşteri verisine, iç dokümana, üretim API’lerine veya otomatik aksiyon alan agent akışlarına erişiyorsa profesyonel güvenlik incelemesi gerekir. Bu noktada risk artık model cevabı değil, kurum içi yetki ve veri sınırıdır.

Uygulama Notları

AI güvenliği incelenirken ilk soru modelin ne cevap verdiği değil, sistemin hangi yetkiyle ne yapabildiğidir. Aynı prompt güvenli görünebilir; fakat arka tarafta CRM, dosya deposu, ticket sistemi veya SQL aracı bağlıysa risk seviyesi tamamen değişir.

Pratik değerlendirme için ekip şu dört katmanı ayrı ayrı yazmalıdır:

  • Kullanıcıdan gelen giriş ve sistem prompt sınırları.
  • Retrieval kaynağı, index yetkisi ve hassas veri filtresi.
  • Tool çağrıları, API token kapsamı ve onay mekanizması.
  • Log, izleme, alert ve olay müdahale akışı.

Karar Çerçevesi

AI uygulaması yalnızca metin önerisi veriyorsa risk daha çok veri sızıntısı ve yanlış yönlendirme üzerinden okunur. Uygulama tool çağırıyor, dosya yazıyor, ticket açıyor, ödeme başlatıyor veya müşteri kaydı güncelliyorsa değerlendirme agent runtime güvenliğine döner.

Bu ayrım önemlidir çünkü prompt filtreleri runtime yetki hatasını çözmez. Filtre modeli ikna etmeye çalışır; güvenli runtime ise agent yanlış ikna edilse bile neye erişemeyeceğini belirler.

Profesyonel Destek Eşiği

Aşağıdaki durumlardan biri varsa konu artık yalnızca iç kontrol maddesi değildir:

  • Production verisi veya müşteri hesabı etkilenebilir.
  • Yetki sınırı birden fazla rol ya da tenant üzerinden çalışır.
  • Bulgu zincirlenince veri sızıntısı, kalıcı erişim veya operasyon kesintisi doğurabilir.
  • Ekipte test kanıtını yeniden üretecek ve remediation önceliği çıkaracak zaman yoktur.

Eresus Security bu noktada bulguyu sadece raporlamakla kalmaz; istismar kanıtı, etki analizi, remediation sırası ve retest kriteriyle birlikte ele alır. Böylece ekip “ne açık?” sorusundan “neyi, hangi sırayla kapatmalıyız?” kararına geçer.

Ek Kontrol Soruları

  • Bu risk hangi varlıkları etkiliyor?
  • Hangi kullanıcı rolleri bu akışa erişebiliyor?
  • Aynı sorun başka endpoint veya entegrasyonda tekrar ediyor mu?
  • Bulgunun müşteri verisine etkisi var mı?
  • Loglardan olayın izi sürülebiliyor mu?
  • Düzeltme sonrası retest nasıl yapılacak?
  • Geçici önlem ile kalıcı çözüm ayrıldı mı?
  • İş etkisi teknik ekibin dışında da anlaşılır mı?
  • Benzer hata için önleyici kontrol eklenebilir mi?
  • Ekip bu kontrolü release sürecine bağlayabilir mi?
  • Gerekirse bağımsız doğrulama için hangi kanıtlar hazırlanmalı?
  • Sonraki sprintte hangi iç bağlantı ve servis sayfası desteklemeli?

Güvenlik Doğrulaması

Bu riski kendi sisteminizde test ettirdiniz mi?

Eresus Security; sızma testi, AI ajan güvenliği ve kırmızı takım operasyonlarıyla gerçek istismar kanıtı üretir.

Pilot test talep et

İlgili Araştırmalar

AI Security

AI ile Geliştirilen Uygulama Güvenli mi?

Cursor, Claude, ChatGPT veya AI app builder ile geliştirilen uygulamaları production öncesi güvenli hale getirmek için pratik kontrol listesi.

AI Security

LLM Pentest ile Web Pentest Arasındaki Fark

LLM, RAG ve agent sistemleri için güvenlik testi klasik web pentestten nasıl ayrılır; hangi durumda hangisine ihtiyaç duyulur?

AI Security

AI Agent Runtime Security Nedir?

AI agent runtime security, agentlerin production sırasında tool, memory, retrieval ve API yetkilerini nasıl kullandığını kanıtla izleyen ve sınırlandıran güvenlik yaklaşımıdır.