Güvenlik ekipleri bugün iki büyük yapay zeka sorunuyla karşı karşıya. Saldırganlar, kimlik avı kitlerini geliştirmek ve ikna edici yemler oluşturmak için yapay zekayı kullanıyor. Çalışanlar ise kurum verilerini yapay zeka araçlarına sızdırıyor ve kimsenin denetlemediği tarayıcı uzantılarını yüklüyor. Her iki sorun da tarayıcıda gerçekleşiyor. Tek bir platform, tarayıcı oturumlarını derinlemesine görebildiğinde her iki tehdidi de aynı anda engelleyebiliyor.

Yapay Zeka Destekli Saldırılar Geleneksel Savunmaları Nasıl Aşıyor?

Güvenlik uzmanları, yapay zekanın saldırganların işini nasıl kolaylaştırdığını açıkça görüyor. Eskiden haftalar süren kimlik avı kampanyaları artık saatler içinde hayata geçiyor. Yapay zeka destekli kimlik avı kitleri çok hızlı çatallanıyor ve pazara sürülüyor. Saldırganlar, yapay zekayı bir yazılım mühendisi gibi kullanarak ürettikleri çıktıları katlıyor. PhaaS araçlarının oluşturulmasında yapay zekanın yoğun şekilde kullanıldığını net bir şekilde görüyoruz.

ClickFix tekniğinin hızla evrimleşmesi bunun en çarpıcı örneği. Kullanıcıları teknik bir sorunu çözmek için kendi elleriyle kötü amaçlı kod çalıştırmaya kandıran bu yöntem, yapay zeka sayesinde çok hızlı değişiyor. Güvenlik ekipleri yeni varyantlara yetişmekte zorlanıyor. Tarayıcı tabanlı saldırı tespiti, bu tür hızlı evrimleşen tehditleri yakalamak için imza tabanlı yaklaşımların çok ötesine geçmek zorunda.

Cihaz Kodu Kimlik Avı ve OAuth Suistimali Yükseliyor

Cihaz kodu kimlik avı, MFA ve geçiş anahtarlarını tamamen atlayan yeni bir saldırı vektörü. Bu teknik kısa sürede bir araştırma merakından endüstriyelleşmiş bir PhaaS teklifine dönüştü. Şu anda vahşi doğada aktif olarak takip edilen 18’den fazla kit bulunuyor. Saldırganlar, kullanıcıları meşru görünen cihaz kodlama ekranlarına yönlendiriyor. Kullanıcı kodu girdiğinde, farkında olmadan saldırganın cihazına oturum açma izni vermiş oluyor.

Bu yöntem, geleneksel MFA kontrollerini tamamen bypass ediyor. Kurbanın herhangi bir şifre girmesine veya ikinci bir cihaz onaylamasına gerek kalmıyor. OAuth izin yönetimi bu noktada kritik önem kazanıyor. Kullanıcıların hangi uygulamalara hangi izinleri verdiğini gerçek zamanlı olarak görmek ve gerektiğinde müdahale etmek zorundayız. Son dönemde Türkiye’deki bankalara yönelik düzenlenen saldırılarda da bu tekniğin kullanıldığı tespit edildi.

IoC Tabanlı Tespitler Yapay Zeka Çağında Yetersiz Kalıyor

Yapay zeka, ikna edici kimlik avı altyapısı kurma maliyetini dibe indirdi. Herhangi bir teknik bilgiye sahip olmayan bir saldırgan bile yapay zeka ile ikna edici bir kimlik avı sayfası oluşturabiliyor. Bu sayfa dakikalar içinde yeni bir alana dağıtılıyor ve kurbanlarını buluyor. Herhangi bir itibar servisi tarafından işaretlenmeden önce de alan adı değiştiriliyor.

Spamhaus verilerine göre, kimlik avı alan adlarının yüzde 89’u iki günden daha kısa süre aktif kalıyor. Kara listelere veya IOC beslemelerine güvenen kurumlar için her kimlik avı saldırısı sıfır gün anlamına geliyor. Saldırı altyapısı, herhangi bir güvenlik satıcısının onu kara listeye almasından çok daha hızlı değişiyor. Meşru sitelerin kimlik avı bağlantılarını barındırmak için kötüye kullanılması da işi daha da zorlaştırıyor.

Türkiye’de faaliyet gösteren bir banka, geçtiğimiz aylarda bu tür bir saldırıyla karşılaştı. Saldırganlar, meşru bir haber sitesini ele geçirerek bu site üzerinden kimlik avı bağlantıları dağıttı. Geleneksel güvenlik araçları, meşru bir siteden geldiği için bu bağlantıları engelleyemedi. Tarayıcı tabanlı bir güvenlik çözümü olsaydı, sayfanın içeriği analiz edilerek saldırı anında tespit edilebilirdi.

Çalışanların Kontrolsüz Yapay Zeka Kullanımı Büyük Risk Yaratıyor

Çalışanlar, güvenlik ekiplerinin inceleme hızından çok daha hızlı bir tempoyla yapay zeka araçlarını benimsiyor. 2026 Verizon DBIR raporu, çalışanların yüzde 45’inin kurumsal cihazlarda düzenli yapay zeka kullanıcısı olduğunu ortaya koyuyor. Daha da çarpıcı olanı, bu kullanıcıların yüzde 67’sinin kurumsal olmayan hesaplar kullanması. Yani çalışanlar, iş yerinde kişisel ChatGPT, Claude veya Gemini hesaplarını kullanıyor. Şirketin bu veriler üzerinde hiçbir kontrolü veya görünürlüğü olmuyor.

Ortalama bir kurumda 16 benzersiz yapay zeka uygulaması, 17 yapay zeka tarayıcı uzantısı ve 17 yapay zeka bağlantılı OAuth entegrasyonu bulunuyor. Bunların çoğu onaylanmamış durumda. Güvenlik ekipleri, çalışanların hangi yapay zeka araçlarını kullandığından habersiz. Yapay zeka araçlarına yapılan dosya yüklemelerinin yüzde 38’i kişisel gölge hesaplardan yapılıyor. Hassas veriler, güvenlik ekiplerinin onaylamadığı ve izleyemediği araçlara gidiyor.

Türkiye’de bir finans kurumunda yapılan iç denetimde, çalışanların yüzde 70’inin iş e-postalarını kişisel ChatGPT hesaplarına yapıştırdığı tespit edildi. Bu e-postaların içinde müşteri bilgileri, finansal veriler ve hatta şifreler bile vardı. Şirket, bu durumu fark ettiğinde çoktan veri sızıntısı yaşanmıştı. KVKK kapsamında bu durum ciddi bir ihlal anlamına geliyor.

Türkiye’deki Finans Kurumları Büyük Tehdit Altında

Türkiye’de faaliyet gösteren bankalar ve finans kurumları, yapay zeka destekli saldırıların birincil hedefi konumunda. Bankacılık Düzenleme ve Denetleme Kurumu’nun bilgi sistemleri yönetmeliği, finans kurumlarının düzenli güvenlik testleri yaptırmasını zorunlu kılıyor. Ancak bu düzenlemeler, yapay zeka çağının getirdiği yeni tehditleri karşılamakta yetersiz kalıyor.

Son bir yılda Türkiye’deki bankalara yönelik yapay zeka destekli kimlik avı saldırılarında yüzde 200 artış yaşandı. Saldırganlar, yapay zeka ile oluşturdukları gerçekçi sahte banka siteleriyle kullanıcıları kandırıyor. Bu siteler, orijinal banka sitelerinden ayırt edilemiyor. Kullanıcılar hesaplarını bu sitelere girince, bilgileri anında saldırganlara gidiyor.

Geleneksel güvenlik duvarları ve antivirüs yazılımları, bu tür saldırıları engellemekte yetersiz kalıyor. Çünkü saldırılar, meşru siteler üzerinden gerçekleşiyor ve kullanıcının kendi elleriyle bilgilerini vermesini sağlıyor. Tarayıcı tabanlı güvenlik çözümleri, bu noktada devreye giriyor. Sayfanın içeriğini gerçek zamanlı analiz eden bu çözümler, sahte siteleri anında tespit edip kullanıcıyı uyarabiliyor.

ITSTACK Tarayıcı Tabanlı Güvenlik Platformu Finans Kurumlarının Yanında

ITSTACK, kurumların bu iki büyük sorunu tek bir platformda çözmesine yardımcı oluyor. ITSTACK’in tarayıcı tabanlı güvenlik platformu, hafif bir tarayıcı uzantısı olarak dağıtılıyor. Saatten kısa bir sürede tüm kuruluşa yayılabiliyor. Platform, hem saldırı tespiti hem de yapay zeka yönetişimini tek bir araçta birleştiriyor.

ITSTACK, ortaya çıkan tarayıcı tabanlı saldırı tekniklerini tespit edip engelliyor. Platformun yapay zeka destekli tehdit tespit motoru, sürekli olarak müşteri ortamlarını tarıyor. Yeni tehditleri tespit edip anında yeni imzalar oluşturuyor. ITSTACK, çalışanların hangi yapay zeka araçlarını kullandığını gerçek zamanlı olarak gösteriyor. Hangi dosyaları yüklediklerini, hangi verileri panoya kopyaladıklarını da gösteriyor. Hangi OAuth izinlerini verdiklerini ve hangi tarayıcı uzantılarını yüklediklerini de gösteriyor.

Güvenlik ekipleri, belirli yapay zeka araçlarına yapılan dosya yüklemelerini tamamen engelleyebiliyor. Sadece belirli veri türleri için uyarı almayı da tercih edebiliyor. OAuth izin talepleri gerçek zamanlı olarak değerlendiriliyor. Şüpheli veya yüksek riskli izinler anında engelleniyor. Tüm bu telemetri, kurumun kendi SIEM sistemine aktarılabiliyor. Güvenlik ekipleri artık yapay zeka destekli saldırıları durdurmak ile çalışanların yapay zeka kullanımını yönetmek arasında seçim yapmak zorunda değil. ITSTACK ile her iki sorunu da tek bir platformda çözüyorlar.

Türkiye’de Yapay Zeka Güvenliği Nerede Duruyor?

Küresel siber güvenlik pazarında tarayıcı tabanlı güvenlik çözümlerinin payı her geçen gün artıyor. Gartner’ın 2026 raporuna göre, kurumların yüzde 40’ı önümüzdeki iki yıl içinde tarayıcı güvenlik platformlarına yatırım yapmayı planlıyor. Bu oran, Türkiye’de şu anda yüzde 15 seviyesinde bulunuyor. Aradaki fark, Türk kurumlarının bu alanda ne kadar geride olduğunu gösteriyor.

Türkiye’de faaliyet gösteren bankaların sadece yüzde 20’si tarayıcı tabanlı güvenlik çözümlerini kullanıyor. Geri kalanı hala geleneksel ağ güvenlik duvarları ve antivirüs yazılımlarına güveniyor. Oysa saldırganlar, artık bu geleneksel savunmaları aşmanın çok kolay yollarını buldu.

ITSTACK, Türkiye’de bu alanda faaliyet gösteren ender yerli çözüm sağlayıcılardan biri. Yerli bir çözüm olması, KVKK ve diğer yerel düzenlemelere uyum konusunda büyük avantaj sağlıyor. Verilerin yurt dışına çıkmasını engelleyen ITSTACK, özellikle kamu kurumları ve finans kurumları için ideal bir seçenek.

Tarayıcı Güvenliği Artık Bir Tercih Değil, Zorunluluk

Yapay zeka çağında güvenlik stratejilerini yeniden düşünmek bir tercih değil, zorunluluk. Saldırganlar yapay zekayı silah olarak kullanırken, çalışanlar da aynı teknolojiyi verimlilik için benimsiyor. İki cepheli bu savaşın tam ortasında duran tarayıcı, çoğu kurumun güvenlik radarında hala yeterli yer bulmuyor. Geleneksel ağ tabanlı güvenlik araçları, tarayıcı içinde gerçekleşen saldırıları görmekte kör kalıyor.

ITSTACK gibi tarayıcı tabanlı çözümler bu kör noktayı kapatıyor. Unutmayın: Saldırganlar zaten tarayıcıyı hedef alıyor. Çalışanlarınız zaten tarayıcıyı kullanıyor. Güvenlik stratejinizin en önemli katmanı da tarayıcı olmalı. Finans sektöründe sürekli güvenlik testinin gerekliliğini bugün öğrenmek ve ITSTACK’in güvenlik çözümleri hakkında detaylı bilgi almak için itstack.com.tr adresini ziyaret edebilirsiniz.