Yeni korsanların çağı: Gizli dünyayı kim kontrol ediyor?

Hackmanac'ın 2025 Küresel Siber Saldırılar Raporu’na dair bir okuma

2024 yılında 8 bin 350'den fazla başarılı siber saldırı kaydedildi (Getty)
2024 yılında 8 bin 350'den fazla başarılı siber saldırı kaydedildi (Getty)
TT

Yeni korsanların çağı: Gizli dünyayı kim kontrol ediyor?

2024 yılında 8 bin 350'den fazla başarılı siber saldırı kaydedildi (Getty)
2024 yılında 8 bin 350'den fazla başarılı siber saldırı kaydedildi (Getty)

Muhammed el-Cedi

Dijital teknolojilere olan küresel bağımlılık arttıkça siber tehditler daha tehlikeli ve karmaşık bir hal alıyor. Dijital güvenlik artık bir lüks veya ek bir seçenek değil, aksine modern ekonomiler, altyapılar ve toplumlar için ilk savunma hattına dönüştü. Dijital dönüşüme doğru hızla ilerleyen ve teknolojiyi soluyan bir dünyada, “dijital belirsizlik” (digital uncertainty) çağına girmeye başladık ve bu, tüm dünyanın siyasal, ekonomik ve toplumsal güvenliğinin kalbini vurmaya başladı.

Hackmanac Merkezi, dördüncü olan 2025 Küresel Siber Saldırılar Raporu’nda, dünyanın benzeri görülmemiş dijital gerginliğin yeni bir safhasına girdiğini doğrulayan rahatsız edici gerçekleri ortaya koydu. Raporda, sadece bir yıl içinde gerçekleşen binlerce başarılı siber saldırı incelenerek, ağların ön cepheye dönüştüğü ve yazılım saldırılarının sessiz imha silahları haline geldiği bir dönemin kasvetli tablosu çizildi. Hükümet altyapılarının hack'lenmediği, sağlık sisteminin şantajla tehdit edilmediği veya büyük bir şirketin siber saldırıya uğramadığı gün geçmiyor.

8 binden fazla başarılı saldırı

Rapora göre, 2024 yılında 8 bin 350'den fazla başarılı siber saldırı gerçekleşti ve bu bir önceki yıla göre yüzde 18’lik bir yükseliş anlamına geliyor. Saldırıların şiddetinde önemli bir artış yaşanırken, ortalama zarar endeksi (ESIX©) yüzde 3,8 arttı. Saldırıların hedefinde artık ikincil önemde veya çevresel sistemler değil, üretim, bilim ve teknoloji, sağlık gibi hayati sektörler var. Saldırılardan en fazla payı yüzde 15 ile imalat sektörü aldı. Onu yüzde 10 ile teknoloji ve bilimsel araştırma sektörü, ardından yüzde 33'lük şoke edici artışın görüldüğü sağlık sektörü takip etti. Bu dağılım, saldırganların davranışlarında stratejik bir değişimi ortaya koyuyor; zira artık amaçları sadece anlık finansal kazanç elde etmek değil, derin ekonomik ve toplumsal zararlar vermek.

Dark Web

Hackmanac'ın raporu sahnenin karanlık tarafını, yani Dark Web'i de atlamıyor. Saldırıların yüzde 55'ten fazlası geleneksel medya takibinin dışındaki Dark Web kaynakları üzerinden tespit edildi. Burası, çalınan verilerle, karmaşık saldırı araçlarıyla ve organize bilgisayar korsanlığı anlaşmalarıyla dolu paralel bir dünya ve kamuoyunun haberi olmadan, koruyanlar ile saldıranlar arasında sessiz savaşlar yaşanıyor.

Saldırı araçları düzeyinde ise kötü amaçlı yazılımlar (Malware; işlev bozan, bilgi toplayan ve cihazlara erişim sağlayan yazılımlar) hâlâ mevcut. Sosyal mühendislik (social engineering; bilgilerinizi siz fark etmeden çalmaya yönelik akıllıca hileler) tüm saldırıların yüzde 66'sını oluşturuyor, ancak artık tek silah değil. DDoS saldırıları (sunuculara işleme kapasitesini aşan sahte oturum açma isteği göndererek çökmesine yol açan bir saldırı türü) yüzde 83 gibi şaşırtıcı bir oranda arttı. Dijital kimlik hırsızlığı ve sosyal mühendislik saldırıları ise yüzde 39 arttı. En tehlikelisi ise saldırıların artık çok teknikli hale gelmesi, gasp, bilgisayar korsanlığı ve veri bozmayı bir arada yapabilmesi, bunlar saldırılara karşı koymayı daha da zorlaştırıyor. Raporda, saldırıların daha profesyonel hale geldiği, kötü amaçlı yazılımların kullanımında önemli artış olduğu ve fidye yazılımı çetelerinin faaliyetlerinin devam ettiği belirtiliyor. Hatta fidye yazılımı saldırıları (verilerinizi şifreleyen veya saklayan ve bunların karşılığında fidye talep eden dijital virüsler) hâlâ öncü konumda ve bu saldırılara RansomHub ve LockBit 3.0 gibi gruplar öncülük ediyor. Öyle ki kaydedilen tüm saldırıların yüzde 20'sinden fazlasını tek başlarına gerçekleştirdiler.

Rusya ve Çin yok

Saldırıların jeopolitik haritası incelendiğinde, saldırıların yüzde 42'sinin hedefinin ABD olduğu, ABD'yi İtalya, İngiltere ve Kanada'nın izlediği görülüyor. Rusya ve Çin'in kurban listelerinde göreceli olarak yer almaması, bir cevap sunmaktan ziyade daha fazla soru işareti doğuruyor. Bu iki ülkede bilginin sıkı bir şekilde kontrol edilmesi, kendilerine yönelik saldırıların gerçek boyutunun değerlendirilmesini zorlaştırıyor.

Dijital tehdit giderek artarken, daha tehlikeli özel bir gelişme öne çıktı; devletlerin siber saldırı arenasına giriş yapması. Tehditler artık yalnızca tek başına hareket eden bilgisayar korsanları veya fidye yazılımı çeteleriyle sınırlı değil. Bunun yerine ülkeler, politik, ekonomik ve yıkıcı casusluk amaçlarıyla sistematik bilgisayar korsanlığı eylemlerini doğrudan veya dolaylı olarak destekliyorlar. Nitekim bilgi savaşı yüzde 64 oranında artarken, internet, geleneksel angajman kurallarının dışında, karada değil, kablolar ve uydu ağları üzerinden yürütülen sessiz bir savaş arenasına dönüştü.

Körfez mercek altında

Bölgesel nüfuzu ve Vizyon 2030 projeleriyle dikkat çeken Suudi Arabistan, yaşadığı büyük dijital dönüşüm nedeniyle bu siber savaşın dışında kalmadı ve cazip bir hedef haline geldi. Siber güvenlik altyapısını güçlendirmeye yönelik büyük yatırımlarına rağmen, saldırıların gelişmesi ve özellikle hayati öneme sahip petrol ve finans sektörlerine yönelik saldırıların artması, sürekli bir teyakkuz hali ve proaktif yaklaşımlar gerektiriyor. Bu, sürekli bir zorluk olmaya devam ediyor ve hem hücum hem de savunma stratejilerinin geliştirilmesini gerektiriyor.

Küresel rekabet ve cazibe alanı

BAE ise bölgenin en gelişmiş dijital ekonomilerinden biri olarak öne çıkan bir hedef haline geldi. Teknolojik yeniliklerdeki hızlı ilerlemesine, yapay zekâ ve akıllı şehirler alanındaki projelerine rağmen saldırı dalgasından kurtulamadı. Ülke, Ulusal Siber Güvenlik Merkezi gibi girişimler aracılığıyla katı standartlar uygulamak da dahil olmak üzere dijital alanını korumak için esnek ve gelişmiş bir politika benimsemiş olsa da siber tehditler sürekli güncelleme ve geliştirme gerektiriyor.

Stratejik bir sıçramaya ihtiyaç var

Kuveyt, dijital altyapısını entegre etme ve dijital güvenliğini artırma yönündeki kademeli gelişimine ve yorulmak bilmeyen çabalarına rağmen, hâlâ proaktif siber analiz çözümlerinin benimsenmesini hızlandırmaya, saldırılara gerçekleşmeden önce karşılık verebilecek yerel güçler oluşturmaya ihtiyacı var. Şarku’l Avsat’ın Independent Arabia’dan aktardığı analize göre dijital dünyada yavaş savunma politikalarından akıllı saldırı politikalarına geçmek artık bir lüks değil, varoluşsal bir zorunluluk. Küresel çapta saldırıların artmasıyla birlikte Kuveyt’in yapay zekâ ve derin siber analizlere dayalı önleyici ve proaktif modellere ihtiyacı bulunuyor. Kanunları iyileştirmek yeterli değil, bilakis tehditleri istisnai değil, kaçınılmaz olarak ele alan sürdürülebilir bir savunma ortamı inşa edilmeli.

Bu rapordan sonra nereye yönelmeliyiz?

Hackmanac raporu açık ve net bir uyarıda bulunuyor; Arap ve Körfez bölgelerimiz de dahil olmak üzere dünya giderek artan bir dijital açıklık ile karşı karşıya.

Dijital dönüşümdeki dalgalanmalar ışığında, tehditler oluşmadan önce onları tespit edebilecek dijital istihbarat birimleri kurmak, saldırıları engellemek için uzmanlaşmış araştırma merkezleri, bölgesel iş birlikleri kurarak ulusal siber güvenliği güçlendirmek yoluyla “müdahale” politikasından “öngörme” politikasına geçilmesi gerekiyor.

Tehditler artık sadece teknik raporlardaki rakamlardan ibaret değil, çatışma ve nüfuz araçlarına silah seslerinin değil, çalınan verilerin ve felç olmuş altyapının çığlıklarının duyulduğu savaş alanlarına dönüşmüş durumda.

Sadece yüksek elektronik duvarlar inşa etmek yeterli değil, aynı zamanda saldırıları öngörebilen ve savaş mantığının değiştiğini anlayabilen uyanık zihinler inşa etmek de gerekiyor.

Artık “Saldırıya uğrayacak mıyız?” sorusunu değil, “Ne zaman, nasıl saldırıya uğrayacağız ve buna karşılık vermeye hazır mıyız?” sorusunu sormalıyız.

Hackmanac raporu tek bir cümleyle durumu acı ve vurucu bir şekilde özetliyor:

“Sorunun büyüklüğü başlı başına bir sorun haline geldi.”

* Bu analiz Şarku'l Avsat tarafından Independent Arabia'dan çevrilmiştir.



OpenAI'dan türünün ilk örneği araştırma: İnsanlar ChatGPT'yi nasıl kullanıyor?

26 Şubat 2025'te Fransa'nın Bretonya bölgesindeki Kerlouan'da bir telefonun ekranında, OpenAI'ın yapay zeka aracı ChatGPT'nin logosu görünüyor (AFP)
26 Şubat 2025'te Fransa'nın Bretonya bölgesindeki Kerlouan'da bir telefonun ekranında, OpenAI'ın yapay zeka aracı ChatGPT'nin logosu görünüyor (AFP)
TT

OpenAI'dan türünün ilk örneği araştırma: İnsanlar ChatGPT'yi nasıl kullanıyor?

26 Şubat 2025'te Fransa'nın Bretonya bölgesindeki Kerlouan'da bir telefonun ekranında, OpenAI'ın yapay zeka aracı ChatGPT'nin logosu görünüyor (AFP)
26 Şubat 2025'te Fransa'nın Bretonya bölgesindeki Kerlouan'da bir telefonun ekranında, OpenAI'ın yapay zeka aracı ChatGPT'nin logosu görünüyor (AFP)

Türünün ilk örneği bir araştırma, OpenAI'ın son derece popüler yapay zeka sohbet botu ChatGPT'nin aslında nasıl kullanıldığını ortaya koydu.

OpenAI'a göre yapay zeka aracı 2022'de piyasaya sürüldüğünden bu yana 700 milyondan fazla kullanıcıya, yani "dünyanın yetişkin nüfusunun yaklaşık yüzde 10'una" ulaştı. Bu dev kullanıcı kitlesinin uygulamayı nasıl kullandığına dair bilgiler bugüne kadar büyük ölçüde anekdotlarla sınırlıydı.

OpenAI'ın Ekonomik Araştırma ekibi ve Harvard ekonomisti David Deming'in yürüttüğü yeni araştırmada, tüketici kullanımını izlemek için ChatGPT'yle yapılan 1,5 milyon sohbet analiz edildi.

OpenAI bulguların, konuşmaların genellikle "hem kişisel hem de profesyonel kullanım yoluyla ekonomik değer yaratan" günlük görevlere odaklandığını gösterdiğini belirtirken, şirket yapay zekanın insanlar için "temel bir hak" olarak değerlendirilmesi çağrısı yapıyor.

OpenAI, çalışmayı duyurduğu blog paylaşımında "ChatGPT'nin tüketici kullanımı büyük ölçüde günlük görevleri yerine getirmekle ilgili" diye yazıyor.

Sohbetlerin dörtte üçü pratik bilgi, bilgi arama ve yazma üzerine odaklanıyor. Yazma, işle ilgili en yaygın görevken, kodlama ve kendini ifade etme niş faaliyetler olarak kalıyor.

Görsel kaldırıldı.


Bu, ChatGPT'nin dahili mesaj verilerine dayanan ilk çalışma ve OpenAI, kullanıcı verilerini korumak için gizlilik koruma tekniklerinin kullanıldığını belirtiyor.

Araştırmacılar, çoğu kişinin ChatGPT'yi işle ilgili olmayan görevler ve sorgular için kullandığını, yalnızca yüzde 30'unun aracı profesyonel amaçlarla kullandığını ortaya koydu.

Araştırmacılar çalışmada, "Bulgularımız genel itibarıyla, ChatGPT'nin küresel ekonomi üzerinde geniş tabanlı bir etkisi olduğuna işaret ediyor" diye yazıyor.

İş dışı kullanımın daha hızlı artması, üretken yapay zeka kullanımından elde edilen refah kazanımlarının kayda değer boyutlara varabileceğini gösteriyor... İş kullanımı kapsamındaysa, görünüşe göre kullanıcıların halihazırda ChatGPT'yi sadece iş görevlerini doğrudan yerine getiren bir teknoloji gibi değil, danışman veya araştırma asistanı olarak kullanarak değer elde ettiğini bulduk.

Çalışmadaki beklenmedik bulgulardan biri, erkek ve kadınların ChatGPT'yi farklı nedenlerle kullanmasıydı.

Genellikle kadın isimlerine sahip kullanıcılar, yapay zeka aracını pratik bilgi ve yazma desteği için kullanma eğilimindeyken, tipik olarak maskülen isimlere sahip kullanıcılar daha çok teknik yardım ve multimedya için kullanıyor.

ChatGPT, Kasım 2022'de piyasaya sürüldüğünden bu yana çok hızlı büyümesine rağmen, halihazırda rakiplerinden gelen önemli bir rekabetle karşı karşıya.

Google'ın yapay zeka sohbet botu Gemini, kısa süre önce ChatGPT'yi geçerek Birleşik Krallık ve ABD'de en popüler iPhone uygulaması olmuştu.

Teknoloji devi yeni kullanıcı sayısındaki ani artışı, DALL-E gibi OpenAI araçlarının birçok sınırlamasını aşan Nano Banana adlı yeni görüntü modelinin başarısına bağlamıştı.

Independent Türkçe


Yeni çalışmaya göre yapay zeka, nefret söylemini ayırt edemiyor

Fotoğraf: Unsplash
Fotoğraf: Unsplash
TT

Yeni çalışmaya göre yapay zeka, nefret söylemini ayırt edemiyor

Fotoğraf: Unsplash
Fotoğraf: Unsplash

Yeni çalışmaya göre yapay zeka, nefret söylemini ayırt edemiyor

Pensilvanya Üniversitesi (UPenn) araştırmacıları tarafından yürütülen çalışma, sosyal medya platformlarının içerikleri denetlemek için kullandığı Open AI, Google ve DeepSeek'in ayrımcı içeriği farklı standartlarla tanımladığını ortaya koydu.

Araştırmacılar, çevrimiçi ortamda neyin söylenip neyin söylenemeyeceğini belirleme sorumluluğuna sahip 7 yapay zeka denetim sistemini analiz etti.

UPenn Annenberg İletişim Okulu'ndan Doçent Yphtach Lelkes şunları söyledi:

Araştırmamız, nefret söylemi söz konusu olduğunda, bu kararları yönlendiren yapay zekanın son derece tutarsız olduğunu gösteriyor. Yani kuralların görünmez, hakemin ise bir makine olduğu yeni bir dijital sansür biçimiyle karşı karşıyayız.

Findings of the Association for Computational Linguistics adlı akademik dergide yayımlanan çalışmada, yaklaşık 125 demografik gruba yönelik hem tarafsız terimler hem de hakaret içeren 1,3 milyon ifade incelendi.

Modeller, bir ifadenin nefret söylemi olarak değerlendirilip değerlendirilmeyeceği konusunda farklı kararlar veriyordu. Araştırmacılar, tutarsızlıkların güveni zedeleyebileceği ve önyargı algısı yaratabileceği için bunun önemli bir toplumsal mesele olduğunu belirtiyor.

Etnik köken, din veya cinsel yönelim temelinde önyargı ifade eden küfürlü veya tehditkar bir söylemlere nefret söylemi deniyor.

Çalışmanın araştırmacısı, Annenberg doktora öğrencisi Neil Fasching şunları söyledi:

Araştırma, içerik denetleme sistemlerinin aynı nefret söylemi içeriklerini değerlendirirken önemli tutarsızlıklar gösterdiğini; bazı sistemlerin içeriği zararlı olarak işaretlerken, bazılarının kabul edilebilir bulduğunu gösteriyor.

Fasching, en büyük tutarsızlıkların, sistemlerin gruplar hakkındaki ifadeleri eğitim düzeyi, ekonomik sınıf ve kişisel çıkarlara göre değerlendirmelerinde olduğunu ve bunun "bazı toplulukları çevrimiçi zararlara karşı diğerlerinden daha savunmasız" bıraktığını söyledi.

Irk, toplumsal cinsiyet ve cinsel yönelim temelinde gruplar hakkındaki ifadelerin değerlendirilmesi daha benzerdi.

Oxford Üniversitesi'nden teknoloji ve düzenleme profesörü Dr. Sandra Wachter, araştırmanın konunun ne kadar karmaşık olduğunu ortaya koyduğunu söyledi.

Bu dengeyi tutturmak zor çünkü insanlar olarak kabul edilebilir bir konuşmanın nasıl olması gerektiğine dair net ve somut standartlarımız yok. İnsanlar standartlar konusunda anlaşamıyorsa, bu modellerin farklı sonuçlar vermesi benim için şaşırtıcı değil ancak bu zararı ortadan kaldırmıyor. Üretken Yapay Zeka, insanların kendilerini bilgilendirmesi için çok popüler bir araç haline geldiğinden, teknoloji şirketlerinin sunduğu içeriğin zararlı değil, doğru, çeşitli ve tarafsız olmasını sağlama sorumluluğu olduğunu düşünüyorum. Büyük teknoloji büyük sorumluluk da getiriyor.

Analiz edilen 7 modelden bazıları içerik sınıflandırmak için tasarlanmışken, diğerleri daha geneldi. Bunlardan ikisi OpenAI, ikisi Mistral, Claude 3.5 Sonnet, DeepSeek V3 ve Google Perspective API'dandı.

Yorumlarını almak üzere tüm moderatörlerle iletişime geçildi.

Independent Türkçe


Astronomi meraklıları tam ay tutulmasını izledi

Ürdün'ün başkenti Amman'daki Spor Şehri'nde teleskopla ay tutulmasını izleyen bir adam (Reuters)
Ürdün'ün başkenti Amman'daki Spor Şehri'nde teleskopla ay tutulmasını izleyen bir adam (Reuters)
TT

Astronomi meraklıları tam ay tutulmasını izledi

Ürdün'ün başkenti Amman'daki Spor Şehri'nde teleskopla ay tutulmasını izleyen bir adam (Reuters)
Ürdün'ün başkenti Amman'daki Spor Şehri'nde teleskopla ay tutulmasını izleyen bir adam (Reuters)

Astronomi meraklıları, dün başta Asya olmak üzere Avrupa ve Afrika'da da gözlenen tam ay tutulması sırasında "kanlı ay"ı görme fırsatı buldu. 

Suudi Arabistan'ın güneybatısındaki el-Baha semalarında gerçekleşen ay tutulması, ilgililer tarafından izlendi (SPA)Suudi Arabistan'ın güneybatısındaki el-Baha semalarında gerçekleşen ay tutulması, ilgililer tarafından izlendi (SPA)

Dünya'nın ayını kırmızıya boyayan bu olgu, Güneş, Dünya ve Ay'ın bu sırayla mükemmel bir şekilde hizalandığı ve Ay'ın dolunay olduğu zamanda meydana gelir.

Bu fenomeni gözlemlemek için en iyi fırsat Asya'da, özellikle Çin ve Hindistan'da, ayrıca Doğu Afrika ve Batı Avustralya sakinleri için vardı.

Tam ay tutulması GMT saatiyle 17:30'dan 18:52'ye kadar sürdü.

 İranlı kadın, Tahran'daki bir köprüde bulunan teleskopla tam ay tutulmasını izliyor (EPA)İranlı kadın, Tahran'daki bir köprüde bulunan teleskopla tam ay tutulmasını izliyor (EPA)

Avrupa ve Afrika'dakiler de akşamın erken saatlerinde ay doğarken, kısa süreli bir kısmi tutulma görme şansına sahip oldu. Ancak Amerika kıtasındakiler bu olayı göremedikleri için daha az şanslıydı.

Rusya'nın başkenti Moskova'daki yüzen köprüde gerçekleşen tutulmanın ardından (AP)Rusya'nın başkenti Moskova'daki yüzen köprüde gerçekleşen tutulmanın ardından (AP)

Ay, güneş ışınlarını engelleyen Dünya'nın gölgesine girerken kırmızıya döner ve beyaz parlaklığını yavaş yavaş kaybeder.

Belfast Üniversitesi'nde astrofizikçi olan Ray Milligan, aya ulaşan tek güneş ışığının “Dünya'nın atmosferinde yansıtılıp saçılan ışık” olduğunu belirtti.

 Bir kadın, Yunanistan'ın başkenti Atina'daki antik Atina Gözlemevi yakınlarında gerçekleşen tutulma sırasında teleskopla ayın fotoğrafını çekiyor (Reuters)Bir kadın, Yunanistan'ın başkenti Atina'daki antik Atina Gözlemevi yakınlarında gerçekleşen tutulma sırasında teleskopla ayın fotoğrafını çekiyor (Reuters)

Ancak, Milligan'a göre mavi dalga boyları kırmızı dalga boylarından daha kısadır ve bu nedenle Dünya'nın atmosferinden geçerken daha kolay dağılırlar. Milligan, “Ay'a kan kırmızısı rengini verenin bu olduğunu” ifade ediyor.

Şarku’l Avsat’ın edindiği bilgiye göre Güneş tutulmasını gözlemlemek için özel gözlükler gerekirken, ay tutulmasını gözlemlemek için sadece uygun hava koşulları, açık gökyüzü ve doğru konumda olmak yeterlidir.

Endonezya'nın başkenti Cakarta'da tam ay tutulması izleniyor (Reuters)Endonezya'nın başkenti Cakarta'da tam ay tutulması izleniyor (Reuters)

Mart ayında gözlemlenen tutulmanın ardından bu yılki ikinci tam ay tutulması olan olay, 12 Ağustos 2026'da gerçekleşmesi beklenen büyük güneş tutulmasının habercisi niteliğinde.

2006 yılından sonra Avrupa'da görülecek ilk tam güneş tutulması, İspanya ve İzlanda'da tamamen, diğer ülkelerde ise kısmen görülebilecek.