Beş Göz (Five Eyes) istihbarat ittifakı, Pazartesi günü yayımladığı ortak bildiride, yeni yapay zeka (AI) modellerinin siber güvenlik açısından acil bir risk oluşturduğu uyarısında bulundu. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da bu bildiriye imza atan kurumlar arasında yer aldı. CISA, AI kaynaklı tehditleri gerekçe göstererek, devlet kurumlarının ağlarındaki ciddi dijital güvenlik açıklarını gidermeleri için tanınan süreyi üç güne indirdi. Bu karar, yapay zekanın siber saldırıları daha hızlı ve etkili hale getirme potansiyeline karşı alınan önlemlerin bir parçası olarak değerlendiriliyor.
Gelişmenin arka planı
Beş Göz ittifakı; ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda istihbarat kurumlarından oluşuyor. İttifakın yayımladığı ortak bildiride, yeni nesil AI modellerinin siber suçlular ve devlet destekli hackerlar tarafından kötüye kullanılabileceği vurgulandı. Bildiride özellikle, büyük dil modelleri (LLM) ve görüntü/ses sentezleme araçlarının kimlik avı, sosyal mühendislik ve deepfake saldırılarında kullanılabileceğine dikkat çekildi. CISA Direktörü Jen Easterly, yaptığı açıklamada, "AI teknolojisi hem savunma hem de saldırı amaçlı kullanılabilecek çift taraflı bir kılıçtır. Biz, saldırganların bu teknolojiyi kullanma hızına ayak uydurabilmek için güvenlik açıklarının kapatılma süresini kısaltıyoruz" dedi. ABD federal kurumları artık kritik güvenlik açıklarını tespit edildikten sonra üç iş günü içinde gidermek zorunda. Daha önce bu süre beş gündü.
Bölgesel veya küresel boyut
AI modellerinin siber tehdit olarak kullanılması, yalnızca Beş Göz ülkelerini değil, tüm dünyayı etkileyebilecek bir gelişme. Uzmanlar, yapay zekanın siber saldırıları daha verimli hale getirdiğini, saldırı vektörlerini çeşitlendirdiğini ve savunma mekanizmalarını aşmayı kolaylaştırdığını belirtiyor. Özellikle devlet destekli siber aktörlerin, AI destekli saldırılarla kritik altyapılara, seçim sistemlerine ve finansal kurumlara yönelmesi bekleniyor. Beş Göz ittifakının bu uyarısı, küresel çapta siber güvenlik politikalarının yeniden şekillenmesine yol açabilir. NATO ve Avrupa Birliği de benzer adımlar atarak, AI kaynaklı tehditlere karşı ortak savunma mekanizmaları geliştirmeyi planlıyor.
Türkiye Açısından Değerlendirme
Türkiye, gelişen siber tehdit ortamında dikkatli olmalı. Beş Göz ittifakının uyarısı, yapay zeka destekli siber saldırıların yalnızca Batılı ülkeleri değil, küresel herkesi hedef alabileceğini gösteriyor. Türkiye'nin kritik altyapıları, kamu kurumları ve özel sektörü, AI tabanlı saldırılara karşı hazırlıklı olmalı. Ayrıca, Türkiye'nin kendi yerli AI teknolojilerini geliştirirken siber güvenlik önlemlerini de entegre etmesi gerekiyor. Uluslararası işbirlikleri ve bilgi paylaşımı da bu yeni tehdide karşı etkili olacaktır.
