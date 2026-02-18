Dünyanın teknoloji anlamında en tartışmalı konusu ‘yapay zekâ’. Hemen hemen herkesin ortak fikri; “iyi kullanılırsa iyi, kötü kullanılırsa kötü”. Ancak önümüzdeki örnekler yapay zekânın özellikle kötü niyetli olarak kullanıldığını ortaya koyuyor. İnternette karşımıza çıkan hangi fotoğrafın ya da videonun gerçek olduğunu anlamak imkânsız. Çünkü yapay zekâ ile gerçeğini aratmayacak kurgular yapılıyor. Bir de bunun bilgisayarları ele geçirme, kişileri yanıltma, kandırma, tehdit etme gibi tehditler gibi kullanılması var.

Bitdefender Antivirüs Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu da farklı bir konuya dikkat çekiyor. Akkoyunlu’nun verdiği bilgiye göre, son dönemde 160 binin üzerinde GitHub yıldızı ve haftalık 2 milyon ziyaretçi sayısıyla popülerleşen OpenClaw, çalışanların tek bir komutla bilgisayarlarına kurabildiği güçlü bir yapay zekâ asistanı olarak öne çıkıyor. Ancak bu kolaylık, siber suçlular için yeni bir saldırı fırsatını beraberinde getiriyor. Saldırganlar, platformun resmi deposu ClawHub'a yükledikleri zararlı eklentilerle, bu araçlara geniş yetkiler (terminal ve disk erişimi) veren kullanıcıların sistemlerine sızmayı başarıyor. Alev Akkoyunlu, "Gölge Yapay Zekâ" olarak adlandırılan bu denetimsiz kullanımın kurumsal verileri tehlikeye attığını belirterek, şirketlerin OpenClaw ve benzeri Shadow AI risklerine karşı alması gereken 4 önlemi paylaştı:

* Yapay zekâ envanterinizi çıkarın ve görünürlüğü artırın. Şirket ağında hangi yapay zekâ araçlarının ve eklentilerinin çalıştığını tespit etmek, savunmanın ilk adımıdır. BT ekipleri, ağ trafiğini ve uç nokta aktivitelerini izleyerek izinsiz kullanılan OpenClaw gibi araçları belirlemeli ve yetkisiz kurulumların önüne geçmelidir.

* Erişim izinlerini "Sıfır Güven" ilkesiyle yönetin. Çalışanların kullandığı yapay zekâ ajanlarına terminale erişim veya dosya sistemi üzerinde tam yetki vermek, olası bir ihlalde saldırganın hareket alanını genişletir. Yapay zekâ araçlarının yetkilerini sadece ihtiyaç duyulan minimum seviyede tutun ve kritik sistemlerden izole edin.

* Çalışanlarınıza "Yapay Zekâ Güvenliği" eğitimi verin. Teknoloji ne kadar gelişirse gelişsin, insan faktörü en kritik halkadır. Çalışanları, resmi depolardan bile olsa kaynağı belirsiz eklentileri yüklememeleri ve yapay zekâ araçlarına hassas şirket verilerini girmemeleri konusunda düzenli olarak eğitin.

* Gelişmiş tehdit algılama çözümleri kullanın. Geleneksel antivirüs yazılımları, meşru bir yapay zeka aracının içine gizlenmiş zararlı aktiviteleri tespit etmekte zorlanabilir. Bitdefender GravityZone gibi davranışsal analiz yapabilen EDR (Uç Nokta Tespit ve Yanıt) teknolojileri, yapay zekâ ajanlarının şüpheli komutlar çalıştırması durumunda tehdidi saniyeler içinde durdurur.

Bu da gösteriyor ki; yapay zekâyı kullanırken, iki kere düşünmek gerekiyor. Kısacası yapay zekâyı iş ya da özel hayatımıza sokmak, birçok tehlikeye de davetiyedir.