Dünya Ekonomik Forumu’nun yıllık siber güvenlik görünümüne göre yapay zekanın bu yıl “siber güvenlikteki değişimin en önemli itici gücü” olması bekleniyor.
Kuruluşun bu hafta yayınlanan Küresel Siber Güvenlik Görünümü 2026 raporu için ankete katılan 800’den fazla siber güvenlik liderinin %94’ü bu görüşteydi.
Accenture ile ortaklaşa hazırlanan raporda jeopolitik risk ve hazırlık gibi diğer siber güvenlik endişeleri de ele alındı, ancak rapora göre CEO’ların, CISO’ların ve diğer üst düzey güvenlik liderlerinin aklında en çok yapay zeka güvenlik sorunları yer alıyor.
Rapordaki ilginç veri noktalarından biri CEO’lar ve CISO’lar arasındaki farklılıktır. Siber destekli dolandırıcılık, artık odaklarını fidye yazılımından “siber destekli dolandırıcılık ve yapay zeka açıkları gibi ortaya çıkan risklere” kaydıran CEO’ların en büyük endişesi haline geldi.
Öte yandan CISO’lar, forumun 2025 raporuna uygun olarak fidye yazılımı ve tedarik zinciri esnekliği konusunda daha fazla endişe duyuyor. Raporda, “Bu, siber güvenlik önceliklerinin yönetim kurulu odası ile ön saflar arasında nasıl farklılaştığını yansıtıyor” dedi.
En Önemli Yapay Zeka Güvenliği Sorunları
C düzeyindeki liderler aynı zamanda ankete katılanların %87’si tarafından en hızlı büyüyen siber risk olarak tanımlanan yapay zeka ile ilgili güvenlik açıklarından da endişe duyuyor (aşağıdaki tablo). Siber dolandırıcılık ve kimlik avı, tedarik zincirinin bozulması, yazılım açıklarından yararlanma ve fidye yazılımı saldırıları da ankete katılanların yarısından fazlası tarafından artan riskler olarak belirtilirken, içeriden gelen tehditler ve hizmet reddi (DoS) saldırıları katılımcıların yaklaşık %30’u tarafından artan endişeler olarak görülüyor.
En önemli üretken yapay zeka (GenAI) endişeleri arasında kişisel verileri açığa çıkaran veri sızıntıları, rakip yeteneklerin geliştirilmesi (örneğin kimlik avı, kötü amaçlı yazılım geliştirme ve derin sahtekarlıklar), yapay zeka sistemlerinin teknik güvenliği ve giderek daha karmaşık hale gelen güvenlik yönetimi yer alıyor (aşağıdaki tablo).
Yapay Zeka Güvenliğine İlişkin Endişe Eyleme Yol Açıyor
Yapay zeka araçlarının güvenliğini değerlendiren katılımcıların yüzdesi 2025’te %37’den 2026’da %64’e çıktığı için yapay zeka güvenliğine artan odaklanma, kuruluşlar içinde eyleme yol açıyor. Raporda, daha fazla kuruluşun yapay zekayı daha güvenli bir şekilde yönetmek için yapılandırılmış süreçler ve yönetişim modelleri sunması nedeniyle, bu, “yapay zeka kaynaklı risklerin yaygın olarak tanınması ile yapay zeka teknolojilerinin yeterli güvenlik önlemleri olmaksızın hızla benimsenmesi arasındaki önemli uçurumun” kapatılmasına yardımcı oluyor.
Kuruluşların yaklaşık %40’ı yapay zeka araçlarını dağıtmadan önce periyodik olarak gözden geçiriyor, %24’ü tek seferlik bir değerlendirme yapıyor ve %36’sı herhangi bir değerlendirme yapmadığını veya bu konuda bilgi sahibi olmadığını bildiriyor. Rapor, bunu “sürekli güvenceye doğru ilerlemenin açık bir işareti” olarak nitelendirdi ancak “neredeyse üçte birinin hâlâ konuşlandırmadan önce yapay zeka güvenliğini doğrulamak için herhangi bir süreçten yoksun olduğunu, siber savunmalarda yapay zekayı benimseme yarışı hızlansa bile sistemik açıkların ortaya çıktığını” belirtti.
Forum raporu, yapay zeka modellerinin eğitiminde ve özelleştirilmesinde kullanılan verilerin ihlallere ve yetkisiz erişime karşı korunmasını, temel prensip olarak güvenlikle yapay zeka sistemlerinin geliştirilmesini, düzenli güncellemeler ve yamaların dahil edilmesini ve “müşteri etkileşimlerinin ve verilerin korunmasını sağlamak için sağlam kimlik doğrulama ve şifreleme protokollerinin” dağıtılmasını önerdi.
Güvenlik Operasyonlarında Yapay Zekanın Benimsenmesi
Raporda yapay zekanın savunma amaçlı siber güvenlik araçları ve operasyonları üzerindeki etkisine dikkat çekildi.
Raporda, “Yapay zeka, güvenlik operasyonlarını temelden dönüştürüyor; tespit, önceliklendirme ve müdahaleyi hızlandırırken, aynı zamanda günlük analizi ve uyumluluk raporlaması gibi emek yoğun görevleri otomatikleştiriyor” dedi. “Yapay zekanın geniş veri kümelerini hızlı bir şekilde işleme ve kalıpları hızlı bir şekilde belirleme yeteneği, onu giderek daha karmaşık hale gelen siber tehditlerin önünde kalmak isteyen kuruluşlar için rekabet avantajı olarak konumlandırıyor.”
Anket, kuruluşların %77’sinin siber güvenlik amacıyla, öncelikle kimlik avı tespitini (%52), izinsiz giriş ve anormallik yanıtını (%46) ve kullanıcı davranışı analitiğini (%40) geliştirmek için yapay zekayı benimsediğini ortaya çıkardı.
Yine de raporda, siber güvenlik için yapay zekanın kullanılmasında daha fazla bilgi ve beceriye ihtiyaç duyulduğu, insan gözetimine ihtiyaç duyulduğu ve siber güvenlikte yapay zekanın benimsenmesinin önündeki en büyük engeller olarak risk konusundaki belirsizlikler belirtildi. Raporda, “Bu bulgular, güvenin hala yapay zekanın yaygın olarak benimsenmesinin önünde bir engel olduğunu gösteriyor” dedi.
İnsan gözetimi, yapay zekayı süreçlerine dahil eden kuruluşlar arasında bile güvenlik operasyonlarının önemli bir parçası olmaya devam ediyor. Raporda, “Yapay zeka tekrarlanan, yüksek hacimli görevleri otomatikleştirmede üstün olsa da, bağlamsal muhakeme ve stratejik karar verme konusundaki mevcut sınırlamaları açık bir şekilde devam ediyor” ifadesine yer verildi. “Yönetimsiz otomasyona aşırı güvenmek, rakiplerin yararlanabileceği kör noktalar yaratma riskini taşıyor.”
Raporda yapay zeka siber güvenlik araçlarının benimsenmesinin sektöre göre farklılık gösterdiği ortaya çıktı. Siber güvenlik için yapay zeka uygulayan katılımcıların %69’una göre enerji sektörü, izinsiz giriş ve anormallik tespitine öncelik veriyor. Malzeme ve altyapı sektörü kimlik avı korumasına önem veriyor (%80); imalat, tedarik zinciri ve taşımacılık sektörü ise otomatik güvenlik operasyonlarına (%59) odaklanmıştır.
Jeopolitik Siber Tehditler
Jeopolitik, genel siber risk azaltma stratejilerini etkileyen en önemli faktördü; kuruluşların %64’ü, kritik altyapının bozulması veya casusluk gibi jeopolitik amaçlı siber saldırılardan sorumluydu.
Raporda ayrıca, jeopolitik tehditler karşısında “ulusal siber hazırlıklılığa olan güvenin azalmaya devam ettiği” ve ankete katılanların %31’inin “ülkelerinin büyük siber olaylara müdahale etme becerisine olan güvenlerinin düşük olduğunu bildirdiği” belirtildi. Bu oran 2025 raporundaki %26’ya yükseldi. Orta Doğu ve Kuzey Afrika’dan katılımcılar ülkelerinin kritik altyapıyı koruma becerisine (%84) güvendiklerini ifade ederken, Latin Amerika ve Karayipler’deki katılımcılar arasında güven daha düşük (%13).
Raporda, “Havaalanları ve hidroelektrik tesisler gibi önemli altyapıyı etkileyen son olaylar bu endişelere dikkat çekmeye devam ediyor” denildi. “Kritik altyapının korunmasındaki merkezi rolüne rağmen, kamu sektörü ulusal hazırlığa olan güvenin önemli ölçüde azaldığını bildiriyor.”
Raporda, kamu sektörü kuruluşlarının yüzde 23’ünün yeterli siber dayanıklılık yeteneklerine sahip olmadıklarını söylediği ortaya çıktı.