Yapay Zeka ve Makine Öğrenimi, Devlet, Sektöre Özel
Yeni Rapor, DOE Siber ve Yapay Zeka Yönetişiminin Hızlı Dağıtımın Gerisinde Kaldığını Söyledi
Chris Riotta (@chrisriotta) •
24 Aralık 2025
Yapay zeka ve siber güvenliği kurumun en önemli yönetim zorluklarından ikisi olarak tanımlayan yeni genel müfettiş raporuna göre, ABD Enerji Bakanlığı, 2026’ya yeni teknolojileri ne kadar hızlı dağıttığı ile bunları ne kadar eşitsiz yönettiği arasında artan bir kopuklukla karşı karşıya kalacak.
Ayrıca bakınız: Görev teslimi, vatandaş hizmetleri ve eğitimde veri kullanımını en üst düzeye çıkarma
Yönetim risklerinin yıllık değerlendirmesinde denetçiler, yapay zeka ve siber güvenlik yönetişiminin, DOE’nin merkezi yapısını, yüklenici ağırlıklı işletim modelini ve ulusal güvenlik sorumluluklarını kesen kurumsal çaptaki boşluklar olduğunu vurguladı. Rapor, daha güçlü bir koordinasyon ve gözetim olmadan, bakanlığın gelişmiş dijital sistemlere artan bağımlılığının, kritik altyapıyı gereksiz operasyonel ve güvenlik risklerine maruz bırakabileceği konusunda uyarıyor.
Denetçiler, siber güvenliği, özellikle tehditlerin giderek devlet destekli istihbarat servislerinden, suç örgütlerinden ve ülke çapında kritik altyapıyı ve yüksek değerli varlıkları hedef alan düşman aktörlerden kaynaklandığı göz önüne alındığında, devam eden en önemli departman riski olarak nitelendirdi (bkz.: Kamu Hizmetleri, Federal Siber Fonlar Kurudukça ABD Şebekesinin Risk Altında Olduğu Uyarısında Bulundu).
Siber güvenlik endişesinin merkezinde DOE’nin son derece merkezi olmayan güvenlik modeli yer alıyor. Program ofisleri, sahalar ve ulusal laboratuvarlar, yerel liderliğe, kontrollerin görev ihtiyaçlarına ve risk toleransına göre uyarlanması konusunda geniş takdir yetkisi veren bir departman emri altında çalışır.
Rapor, bu esnekliğin merkezi gözetim pahasına olduğu ve Bilişim Direktörü Ofisinin kurumsal düzeyde riski yönetme yeteneğini sınırladığı konusunda uyarıyor. Rapor ayrıca DOE’nin departman genelinde gerçek zamanlı siber güvenlik verilerini toplamak, ilişkilendirmek ve analiz etmek için birleşik bir yapıya sahip olmadığı konusunda da uyarıyor.
Raporda, liderliğin, özellikle kritik sistemlerin federal personel ve yüklenicilerden oluşan bir karışım tarafından işletildiği bir ortamda, birden fazla program veya siteye yayılan sistemik zayıflıkları veya ortaya çıkan tehditleri tespit etmekte zorlanabileceği belirtiliyor. İncelemede ayrıca bazı yüklenicilerin ve DOE’ye ait tesislerin, daha yeni kılavuzlar yürürlükte olsa bile ortamlarını güncelliğini kaybetmiş federal siber güvenlik gerekliliklerine göre değerlendirmeye devam ettiği belirtiliyor.
Yetkililer genel müfettişin ofisine, güncellenen gerekliliklere çoğu zaman yeterince fon sağlanmadığını ya da hiç fonlanmadığını, bunun da kurum çapında eşitsiz uyum yarattığını söyledi. Raporda, bazı tesislerin DOE genel merkezinin CIO’sunun rehberliği yerine yerel gözetim ofislerinin yönlendirmesine öncelik verdiği, diğerlerinin ise fonlanmayan yetkiler olarak kurumsal girişimlere direndiği belirtiliyor.
Bakanlık, genellikle ulusal laboratuvarlarda geliştirilen yetenekleri kullanarak operasyonlar, ulusal güvenlik misyonları, enerji sistemleri ve bilimsel araştırmalar genelinde yapay zeka kullanımını genişletiyor. Ancak rapor, benimseme hızının, uygulamaya rehberlik edecek ve riski yönetecek kapsamlı bir yönetişim çerçevesinin geliştirilmesini geride bıraktığı konusunda uyarıyor.
DOE’nin Ekim ayında yayınlanan yapay zeka stratejisi, izin süreçlerinin otomatikleştirilmesi, enerji sistemlerinin modellenmesi, şebeke istikrarının iyileştirilmesi ve kritik altyapının güvenliğinin artırılması dahil olmak üzere birçok iddialı kullanım senaryosunu özetlemektedir. Departman, AI destekli altyapıya olan bağımlılığını derinleştirebilecek bir hareket olan, yüksek performanslı bilgi işlem varlıklarının yanı sıra AI veri merkezlerini DOE arazisine yerleştirmeyi araştırıyor.
Raporda, kurumsal siber güvenlik işbirliği ofisinin kurulması ve yapay zeka stratejisi ile uyumluluk planının geliştirilmesi de dahil olmak üzere DOE’nin attığı adımlar kabul ediliyor ancak rapor, araçların ve kontrol panellerinin tek başına yapısal zayıflıkları çözmeyeceğini söylüyor.