Bir Yılın AI Destekli Siber Tehditlerini Haritalandırmaktan Öğrendiklerimiz

Yapay zekâ siber saldırıların doğasını ve yöntemlerini dönüştürürken, güvenlik topluluğu tarafından kullanılan teknik ve çerçeveler ne kadar etkili kalıyor?

Yeni bir raporda bu sorunun yanıtını bulmaya çalışıyoruz. Mart 2025 ile Mart 2026 arasında kötü amaçlı siber faaliyet nedeniyle yasaklanan 832 hesabı inceledik ve bunları MITRE ATT&CK üzerinde haritalandırdık—siber saldırganların kullandığı taktik ve teknikleri içeren köklü bir veritabanı. Bu sonuçlardan bazılarını Verizon'un 2026 Veri İhlali Soruşturmaları Raporu (DBIR) kapsamında yayınladık ve daha ayrıntılı bir analizi burada paylaşıyoruz. Bu 832 vaka, bu dönemde yasaklanan toplam hesap sayısının yalnızca bir alt kümesini temsil ediyor, ancak saldırganların tekniklerinin kapsamlı bir değerlendirmesini yapabileceğimiz kadar detaylı bilgiye sahip olduğumuz vakaları temsil ediyor.

Analizimizden üç ana sonuç ortaya çıktı:

1. Kötü niyetli aktörler AI'ı onları daha tehlikeli kılan şekillerde kullanıyor. Daha spesifik olarak, tehdit aktörleri AI'ı siber operasyonlarının daha sonraki, daha karmaşık aşamalarında kullanıyor.
2. Siber saldırılar giderek daha otonom hale geliyor*, ve AI'ın saldırının birçok parçasını birbirine bağlamak için kullanılabilmesi gerçeği, yüksek riskli aktörleri düşük riskli olanlardan ayırt etmenin eski yollarının artık o kadar etkili olmadığı anlamına geliyor.
3. MITRE ATT&CK çerçevesi, AI destekli saldırganları bu kadar tehlikeli kılan araç ve faaliyetleri tam olarak yakalamıyor.

Aşağıda bu sonuçların her birinin bir özetini sağlıyoruz. Frontier Red Team blogumuzda daha uzun bir analiz okuyabilirsiniz.

Veritabanımızdaki en yaygın AI destekli faaliyetler, kötü amaçlı yazılım yazma gibi siber saldırıya hazırlık ile ilgili idi (çalıştığımız 832 hesaptan 560'ı veya %67,3'ü bu amaç için AI kullandı). Daha az sayıda aktör, AI'ı daha karmaşık faaliyetler için kullanıyor—örneğin, 832 aktörden 54'ü (%6,5) "yanal hareket" ile yardımcı olmak için AI kullandı; bu, güvenliği ihlal edilmiş bir ağın içinde derin gezinmeyi içerir.

AI'ın saldırganların tehdit seviyesini artırmaya yardımcı olmak için kullanıldığını gösteren kanıtlar bulduk. Analizimizin ilk altı aylık döneminde, aktörlerin %33'ü risk puanlama sistemimiz tarafından orta risk veya daha yüksek olarak sınıflandırıldı. Ancak ikinci altı aylık dönem içinde bu oran %56'ya yükseldi—kabaca 1,7 kat artış.

Çalıştığımız dönem boyunca saldırganların AI kullanımı, bir sisteme ilk erişim sağlama tekniklerinden içeride olduktan sonra gerçekleştirilen faaliyete doğru kaydı. Örneğin, güvenliği ihlal edilmiş bir ortam içinde geçerli hesapları tanımlayan hesap keşfi için AI kullanımı %8,9 arttı, oysa bir sisteme erişim sağlamak için yaygın bir teknik olan AI destekli oltalama %8,6 düştü. Bu, saldırganların giderek AI'ı saldırı yaşam döngüsünün daha derininde uyguladığını gösteriyor.

Bu tür "ihlal sonrası" teknikler, bunu gerçekleştirmek için teknik bilgiye sahip aktörlerle sınırlı olması gerekiyordu. Araştırmamız, AI'ın bu faaliyetleri daha az gelişmiş aktörler adına gerçekleştirmesi için yapılabileceğini gösteriyor.

Güvenlik ekipleri siber saldırganın risk seviyesini nasıl değerlendirir? Geleneksel olarak, kaç farklı teknik kullandıkları ve hangi araç veya ara yüzler kullandıkları gibi bilgiler kullanmışlardır. Ancak analizimiz bu sinyallerin artık verilen bir tehdit aktörünün risk seviyesinin doğru bir resmini çizmediğini gösteriyor.

AI artık bir aktör adına yüksek teknik görevleri gerçekleştirebiliyorken, tehdit aktörünün becerisi ile kullandığı teknik sayısı arasında çok az korelasyon vardır: veri kümemizdeki en az becerili aktörler ortalama yaklaşık 16 farklı teknik kullandılar, en becerili olanlar ise yaklaşık 20'si kullandılar. Benzer şekilde, kullanılan belirli platform—Claude Code, bir API veya sohbet ara yüzü—de aktörün risk seviyesi ile ilişkili değildi.

Genellikle yardımcı olan şey, daha yüksek riskli aktörleri ayırt etmedir, saldırı yaşam döngüsünün neresinde AI'ı uyguladıklarıdır. Örneğin, AI kullanımını daha operasyonel açıdan talep gören tekniklere—önemli zaman, gözetim veya gerçek zamanlı karar vermeyi gerektirenlere, hesap keşfi, yanal hareket ve ayrıcalık yükseltme gibi—yoğunlaştırıyorlar, sadece sisteme ilk erişim sağlamalarını sağlayan görevlere değil.

Ancak bu sinyal bile zaten aşınıyor: önceki bölümde tartışıldığı gibi, bu operasyonel teknikler, daha fazla aktörün daha yüksek risk olarak sınıflandırıldığı alanlar olarak daha geniş nüfusun hareket ettiği yerler. Daha dayanıklı ayırt edici, saldırganların model etrafında inşa ettikleri yapılandırma türüdür: daha yüksek riskli aktörler, modellerin siber saldırının ayrı aşamalarını birbirine bağlamasını ve bunları minimum insan müdahalesi ile gerçekleştirmesini sağlayan mimariler tasarlarlar.

En yüksek riskli aktörleri ayırt eden birçok davranış—AI'ı saldırı zincirindeki adımları yönetmek için kullanmak, sonra ne yapacağı hakkında gerçek zamanlı kararlar almak ve insan müdahalesi olmadan yürütmek gibi—henüz MITRE ATT&CK çerçevesinde saldırgan tekniği olarak dahil edilmemiştir.

Kasım 2025'te durdurduğumuz devlet destekli siber casusluk operasyonunu düşünün. Bu durumda, kötü niyetli bir aktör Claude Code'u çok az insan müdahalesi ile dünya çapında hedeflere sızma girişiminde kullandı. MITRE ATT&CK çerçevesine karşı haritalandırıldığında, aktörün 13 taktik arasında 30 teknik kullandığı görülüyor; bu, veri kümemizdeki birçok orta riskli aktöre benziyordu. Açıkça, bu aktörün kullandığı teknik sayısına odaklanmak, gerçekten ne kadar tehlikeli olduklarını geri oynatıyor (aksine, bu saldırıya risk puanlama metodolojimizi uygulamak ona maksimum 100 risk puanı kazandırıyor).

Bu saldırıda model otonom bir ajan olarak çalışıyordu: komutları yürüttü, güvenlik açıklarından yararlandı, kimlik bilgilerini çaldı ve taktik kararlar aldı, sadece birkaç önemli anda insan girdisi gerektiriyordu. Bu tür ajent orkestrasyonu için ATT&CK kimliği yoktur—ancak bunlar AI ajanları daha yetenekli hale geldikçe çok daha fazla görmemizi beklediğimiz davranışlardır.

Bu analizin bulguları, modellerimize inşa ettiğimiz güvenlik önlemlerini bilgilendirmeye yardımcı oldu. Örneğin, burada ortaya çıkan kötü amaçlı yazılım geliştirme veya toplu veri sızıntısı gibi bazı faaliyetleri algılamak ve engellemek için en yetenekli modellerimiz üzerinde siber güvenlik önlemleri geliştirdik ve dağıttık. Verizon ile yapılan çalışmamızın ardından, ATT&CK çerçevesinin gözlemlediğimiz AI destekli davranışları içerecek şekilde nasıl gelişebileceği konusunda MITRE ile de görüşmeler yapıyoruz.

Frontier modelleri, hem saldırganlar hem de savunucuların emrine verilen araçları hızla değiştiriyor. Savunucuların bu gelişen taktiklerin önüne geçmelerine yardımcı olmaya ve en güçlü araçları önce savunucuların ellerine koymaya kararlıyız. Project Glasswing'den, burada topladığımız veri seti gibi veri setlerinden ve diğer siber güvenlik faaliyetlerimizden öğrendiklerimizi paylaşmaya devam edeceğiz.

Red blogumuzda, savunucuların AI destekli tehditlerle ilgili kalmasına yardımcı olmak için saldırganlar tarafından kullanılan tekniklerin etkileşimli bir görselleştirmesini paylaşıyoruz.