Milli İstihbarat Akademisi'nin (MİA) raporunda, yapay zekanın yalnızca verimlilik, hız, otomasyon ve karar destek kapasitesi sunan bir teknoloji olmadığı, aynı zamanda siber tehditlerin niteliğini, kapsamını ve etkisini daha karmaşık hale getiren yeni bir güvenlik alanı oluşturduğu vurgulandı.
Siber güvenliğin artık sadece teknik sistemlerin korunmasıyla sınırlı görülmemesi gerektiği aktarılan raporda, veri güvenliği, kurumsal süreklilik, kamu hizmetlerinin aksamadan yürütülmesi, toplumsal güvenin korunması ve ulusal kapasitenin güçlendirilmesi gibi başlıklarla birlikte değerlendirilmesinin önem taşıdığı kaydedildi.
MİA Başkanı Prof. Dr. Talha Köse, kaleme aldığı raporun önsözünde, yapay zeka destekli tehditlerin ortaya çıkardığı yeni risk alanlarının, büyük dil modeli tabanlı sistemlerin güvenlik boyutunun, kritik altyapılar üzerindeki etkilerinin ve kurumsal karar alma süreçlerine yönelik olası tehditlerin stratejik bir çerçevede ele alınmasının gerekli olduğuna dikkati çekti.
Köse, günümüzde temel ihtiyacın yalnızca teknolojik gelişmelere uyum sağlamak olmadığını, gelişmelerin doğurabileceği riskleri önceden görmenin ve gerekli kurumsal tedbirleri zamanında almanın önemli olduğunu ifade etti.
Türkiye'nin dijital dönüşüm sürecinde güvenlik, düzenleme, koordinasyon ve insan kaynağı alanlarında eş zamanlı ilerleme kaydetmesinin kritik önem taşıdığını vurgulayan Köse, söz konusu sürecin kamu kurumları, özel sektör, akademi ve sivil toplumu kapsayan güçlü bir güvenlik ekosistemiyle desteklenmesi gerektiğini belirtti.
Raporda, yapay zekanın siber güvenlik alanında yeni bir araç olmanın ötesine geçerek saldırı ölçeğini, savunma hızını ve düzenleyici ihtiyaçları aynı anda dönüştüren stratejik bir güç çarpanı haline geldiği ifade edildi.
Kamu kurumları, özel sektör ve kritik altyapılarda yapay zeka kullanımının hızla yaygınlaştığı aktarılan raporda, buna karşılık güvenlik, denetim ve yönetişim mekanizmalarının aynı hızda gelişmemesinin verimlilik artışıyla birlikte kırılganlıkları ve dijital bağımlılığı da büyüttüğü belirtildi. Bu çerçevede yapay zeka çağında siber güvenliğin yalnızca teknik güvenlik önlemleri üzerinden değil, ulusal kapasite, yönetişim ve stratejik hazırlık başlıklarıyla birlikte ele alınması gerektiği kaydedildi.
Raporda, büyük dil modeli tabanlı sistemlerin istem enjeksiyonu, güvensiz çıktı işleme, hassas bilgi sızıntısı, tedarik zinciri zafiyetleri, aşırı yetki ve aşırı güven gibi yeni riskler ürettiği ifade edildi.
Söz konusu risklerin yalnızca teknik zaaflar olarak görülmemesi gerektiği bildirilen raporda, veri yönetişimi, denetim, hesap verebilirlik ve kurumsal karar kalitesi sorunları olarak değerlendirilmesinin önem taşıdığı vurgulandı. Yapay zeka destekli siber tehditlerin etkisinin teknik sistemlerle sınırlı kalmadığı belirtilen raporda, ulusal güvenlik, kritik altyapılar, kurumsal kapasite ve toplumsal güven üzerinde doğrudan sonuçlar ürettiğine işaret edildi.
Özellikle derin sahte ve sentetik medya üretiminin bilgi ekosistemini bozma, kurumsal meşruiyeti aşındırma ve kriz anlarında kamu güvenini zayıflatma potansiyeli taşıdığı ifade edilen raporda, yapay zeka tabanlı tehditlerin yalnızca siber güvenlik alanında değil, aynı zamanda bilgi güvenliği, kamu otoritesinin sürekliliği ve toplumsal istikrar bakımından da stratejik sonuçlar doğurduğu aktarıldı.