Kaspersky uzmanları, yapay zekânın hızlanan gelişimiyle birlikte 2026 itibarıyla siber güvenlik ekosisteminde deepfake’lerden açık kaynak modellere uzanan yeni risk alanlarının oluştuğuna dikkat çekiyor.
Kaspersky uzmanları, yapay zekâ teknolojilerinin hızlı evriminin siber güvenlik ekosistemini hem bireysel kullanıcılar hem de kurumlar açısından köklü biçimde dönüştürdüğünü ortaya koyuyor. Büyük dil modelleri (LLM’ler) savunma mekanizmalarını güçlendirirken, aynı zamanda siber suçlular için yeni fırsat alanları yaratıyor.
Uzmanlara göre deepfake teknolojileri artık ana akım haline gelirken, bu alandaki farkındalık da belirgin şekilde artıyor. Kurumlar, sentetik içeriklerin yol açabileceği riskleri daha sık gündemlerine alıyor ve çalışanlarını bu tür saldırılara karşı bilinçlendirmeye yönelik eğitim programlarına yatırım yapıyor. Bireysel kullanıcılar da sahte içeriklerle daha sık karşılaşarak bu tehditlerin doğasını daha iyi kavramaya başlıyor. Bu tablo, deepfake’lerin siber güvenlik gündeminin kalıcı bir unsuru haline geldiğini gösteriyor.
Deepfake’lerin kalitesi, özellikle ses teknolojilerindeki ilerlemelerle birlikte daha da yükseliyor. Görsel içeriklerde yüksek gerçekçilik seviyesi büyük ölçüde yakalanmışken, önümüzdeki dönemde gerçekçi ses üretimi öne çıkan gelişim alanı olarak görülüyor. İçerik üretim araçlarının kullanımının kolaylaşması ise teknik bilgiye sahip olmayan kişilerin bile kısa sürede orta düzeyde deepfake içerikler oluşturabilmesini mümkün kılıyor. Bu durum, tehditlerin hem hacmini hem de erişilebilirliğini artırıyor.
Çevrimiçi ve gerçek zamanlı yüz ile ses değiştirme teknolojileri ilerleme kaydetse de, bu sistemlerin yaygın kullanımının kısa vadede sınırlı kalması bekleniyor. Buna karşın hedefli saldırılar açısından risklerin artacağı vurgulanıyor. Sanal kameralar üzerinden yapılan video manipülasyonları, bu tür saldırıları daha inandırıcı hale getiriyor.
Öte yandan, yapay zekâ ile üretilen içeriklerin etiketlenmesine yönelik güvenilir ve bağlayıcı bir sistem oluşturma çalışmaları sürüyor. Ancak sentetik içeriklerin tespitine dair ortak standartların henüz oluşmaması ve mevcut etiketleme yöntemlerinin kolayca aşılabilmesi, bu alanda hem teknik hem de düzenleyici yeni adımların kaçınılmaz olduğunu gösteriyor.
Açık kaynaklı (open-weight) yapay zekâ modelleri de siber güvenlik açısından dikkat çekici bir risk alanı oluşturuyor. Bu modeller, birçok görevde kapalı sistemlerle benzer yetkinliklere ulaşarak kötüye kullanım potansiyelini artırıyor. Kapalı modeller daha sıkı güvenlik kontrolleri sunsa da, açık kaynak sistemlerin hızla yayılması iki yaklaşım arasındaki farkı giderek belirsizleştiriyor.
Kaspersky uzmanları, meşru ve dolandırıcılık amaçlı yapay zekâ üretimi içerikler arasındaki sınırın giderek silikleştiğine de dikkat çekiyor. Yapay zekâ destekli oltalama e-postaları, sahte kimlikler ve ikna edici içerikler artarken; markaların reklam ve pazarlamada sentetik içerikleri daha sık kullanması, kullanıcıların gerçek ile sahtenin ayrımını yapmasını zorlaştırıyor.
Yapay zekânın, siber saldırıların neredeyse tüm aşamalarında kullanılan zincirler arası bir araç haline geldiği vurgulanıyor. Tehdit aktörleri, kod yazımından altyapı kurulumuna, zafiyet taramalarından saldırı bileşenlerinin devreye alınmasına kadar pek çok aşamada yapay zekâdan yararlanıyor. Uzmanlar, saldırganların yapay zekâ kullanımına dair izleri gizleme çabalarının da analiz süreçlerini daha karmaşık hale getireceği uyarısında bulunuyor.
Kaspersky Araştırma ve Geliştirme Grubu Yöneticisi Vladislav Tushkanov konuyla ilgili olarak şunları söylüyor: “Yapay zekâ araçları siber saldırılarda kullanılırken, aynı zamanda güvenlik analizlerinin de giderek daha yaygın bir parçası haline geliyor ve SOC ekiplerinin çalışma biçimini dönüştürüyor. Ajan tabanlı sistemler, altyapıları sürekli olarak tarayarak zafiyetleri tespit edebilecek ve soruşturmalar için bağlamsal bilgiler toplayabilecek; böylece manuel ve tekrarlayan iş yükü önemli ölçüde azalacak. Bunun sonucunda uzmanlar, veri aramak yerine önceden hazırlanmış bağlam üzerinden karar almaya odaklanacak. Paralel olarak güvenlik araçları, karmaşık teknik sorgular yerine doğal dilde komutlarla çalışılan arayüzlere evrilecek.”
