Yapay Zeka ve Makine Öğrenimi, Yönetişim ve Risk Yönetimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
OT’deki Yapay Zeka Kademeli Altyapı Arızalarını Tetikleyebilir
Chris Riotta (@chrisriotta) •
4 Aralık 2025
ABD siber savunma kurumu, yapay zekanın operasyonel teknolojiye güvenli bir şekilde entegre edilmesine yönelik ilkelerin belirlendiği bir belgede, makine öğrenimi ve büyük dil modeli konuşlandırmalarının, kritik altyapı sektörlerinde yeni saldırı yüzeyleri oluşturabileceği konusunda uyardı.
Ayrıca bakınız: İhlalin Önlenmesi: Bir Hizmet Hizmet Sağlayıcısının Sonucu Değiştirebileceği 5 Senaryo
Siber Güvenlik ve Altyapı Güvenliği Ajansı ve uluslararası ortaklar, kritik altyapı operatörlerine yapay zeka modellerinin nasıl davrandığını, nasıl başarısız olduklarını ve bu arızaların enerji, üretim, su, ulaşım ve diğer hizmetleri yöneten teknolojide uygulanmadan önce potansiyel olarak nasıl kademelendirilebileceğini derinlemesine anlamalarını tavsiye ediyor.
Raporda, operatörlerin yapay zekanın önerilen kullanım durumu için uygun olup olmadığını değerlendirmesi gerektiği belirtiliyor. Teknolojinin karmaşıklığı, maliyetleri ve şeffaflığı, bazı endüstriyel ortamlarda zaman zaman faydalarından daha ağır basabilmektedir. Yapay zeka dağıtımları genellikle artan bağlantı, bulut bağımlılıkları ve kritik altyapı sahipleri ve operatörleri için görünürlük boşlukları yaratan üçüncü taraf, satıcı tarafından yönetilen bileşenler yoluyla saldırı yüzeyini genişletir.
Kılavuz, makine öğreniminin veya büyük dil modellerinin endüstriyel kontrol sistemlerine entegre edilmesinden kaynaklanan, model sapması, düşük eğitim veri kalitesi, açıklanamayan karar verme ve yapay zeka gürültülü veya yanlış uyarılar ürettiğinde operatörün aşırı yüklenmesi dahil olmak üzere benzersiz riskleri ayrıntılarıyla anlatıyor. Rapora göre, yapay zeka kaynaklı kusurlar aynı zamanda sistem kullanılabilirliğini azaltabilir, işlevsel güvenliği azaltabilir ve rakiplerin çıktıları manipüle etmesi için koşullar yaratabilir.
Kılavuz, OT’ye yönelik son dönemdeki yüksek profilli saldırıların, Çinli bilgisayar korsanlarının ve diğer gelişmiş tehdit aktörlerinin, zayıf uzaktan erişim yollarından yararlanarak ve endüstriyel ağların içinde yaşayarak kendilerini kritik altyapılara yönelik yıkıcı veya yıkıcı saldırılara karşı konumlandırdıklarını öne sürdüğü bir dönemde geldi (bkz.: Çinli Hackerlar Tayvan’daki Yamasız Sunuculardan Yararlanıyor ).
Ajanslar, mühendislik diyagramlarının, süreç ölçümlerinin ve modelleri eğitmek ve iyileştirmek için kullanılan diğer OT verilerinin hassasiyeti göz önüne alındığında, kritik altyapı operatörlerinin herhangi bir yapay zeka girişimini başlatmadan önce veri yönetişim çerçevelerini güçlendirmesi gerektiğini söylüyor. Rapor, operatörlere sıkı erişim kontrolleri uygulamalarını, satıcıların model eğitimi için operasyonel verileri başka amaçlarla kullanmalarını önlemelerini ve tesis dışında saklanan verilerin güvenli kaldığını her zaman doğrulamalarını tavsiye ediyor.
Rehber, satıcıların tahmin ve karar destek yeteneklerini giderek daha fazla doğrudan kontrolörlere ve denetleyici sistemlere yerleştirmesiyle, yapay zeka destekli endüstriyel cihazların artan eğilimini ele almayı amaçlıyor. Ajanslar, operatörlerin teknoloji satıcılarını sözleşmeye bağlı olarak tüm yerleşik yapay zeka özelliklerini açıklama zorunluluğu getirmesi ve operatörlerin yapay zeka işlevlerini devre dışı bırakmasına veya sınırlamasına izin vermesi gerektiğini söylüyor.
Kılavuz, liderlik, siber güvenlik ekipleri, OT mühendisleri ve yapay zeka uzmanları arasında net rol ve sorumlulukları tanımlayan resmi yönetişim çerçevelerini gerektiriyor. Raporda, operatörlerin yapay zeka gözetimini mevcut risk programlarına yerleştirmesi, sürekli denetimler gerçekleştirmesi ve sistemlerin sektöre özel güvenlik ve düzenleme gerekliliklerine uygun olduğunu doğrulaması gerektiği belirtiliyor.