Securtr

Bir araştırma çerçevesi, büyük dil modelleri (LLM) kullanarak saatler içinde rekabetçi kablosuz iletişim algoritmaları üretiyor — üstelik bu algoritmalar bazı klasik yaklaşımları geride bırakıyor. arXiv’de yayımlanan bu çalışma akademik dünyada heyecanla karşılandı; ama siber güvenlik perspektifinden baktığınızda tablo çok daha karmaşık. Peki telekomünikasyon altyapısını yöneten algoritmalar yapay zeka tarafından özerk biçimde tasarlanmaya başlarsa, bu süreci kim denetleyecek, kim doğrulayacak ve kim güvenliğini sağlayacak?

🔍 Ne Oluyor: Ajansal Yapay Zeka Telekom Mühendisini Taklit Ediyor

arXiv:2604.19803 numaralı çalışmada araştırmacılar, “ajansal yapay zeka” (otonom karar alabilen, döngüsel biçimde çalışan yapay zeka sistemi) kavramını kablosuz iletişim algoritması tasarımına uyguluyor. Çerçeve şu şekilde işliyor: LLM bir aday algoritma üretiyor, bu algoritma otomatik olarak değerlendiriliyor, sonuç geri bildirim olarak modele dönüyor ve model algoritmayı yeniden düzenliyor. Bu döngü saatler içinde tamamlanıyor.

Test edilen görevler son derece kritik: kanal kestirimi (channel estimation — anten alıcısının sinyal kalitesini tahmin etmesi), bağlantı uyarlaması (link adaptation — iletim hızının anlık koşullara göre ayarlanması). Bunlar 4G/5G şebekelerinin fiziksel (PHY) ve ortam erişim kontrolü (MAC) katmanlarında çalışan temel bileşenler. Yani yapay zekanın dokunduğu yer, bir web uygulaması değil; milyonlarca kullanıcının bağlantısını taşıyan radyo iletişim protokolleri.

Çalışmanın öne çıkardığı önemli bir nokta var: üretilen algoritmalar, sinir ağı tabanlı yaklaşımların aksine, açıklanabilir ve genişletilebilir. Bu, güvenlik açısından hem olumlu hem de riskli bir özellik — birazdan açıklıyorum.

⚠️ Güvenlik Perspektifi: Asıl Mesele Algoritmanın Kalitesi Değil, Kökeninin Doğrulanabilirliği

Akademik çevrelerin odaklandığı soru şu: “Bu algoritmalar ne kadar iyi?” Siber güvenlik mühendisi olarak benim sorum farklı: “Bu algoritmalar ne kadar güvenilir, ve bu güvenilirliği nasıl ölçeceğiz?”

Kablosuz iletişim algoritmaları, onlarca yıllık akademik birikim ve sektör standardizasyonu (3GPP, IEEE 802.11) ile olgunlaşmış yapılardır. Bu süreçte her algoritma; matematiksel ispat, simülasyon, saha testi ve bağımsız denetimden geçer. Ajansal yapay zekanın saatler içinde ürettiği bir algoritma bu sürecin kaçını geçiyor? Şu an için: hiçbirini.

Bu noktada birkaç somut risk öne çıkıyor:

• Tedarik zinciri saldırısı (supply chain attack) riski: Yapay zeka tarafından üretilen algoritma kodu, kötü niyetli bir aktörün LLM eğitim verisini veya bağlam penceresini manipüle etmesiyle değiştirilebilir. Prompt enjeksiyonu (prompt injection) ile üretilen algoritmaya kasıtlı bir zayıflık yerleştirmek mümkün.
• Doğrulama boşluğu: “Açıklanabilir algoritma” üretmek, o algoritmanın doğru ve güvenli olduğu anlamına gelmiyor. LLM’lerin matematiksel akıl yürütmede hâlâ ciddi hataları bulunuyor.
• Otomasyon körlüğü: Döngüsel iyileştirme sürecinde insan denetimi minimize ediliyor. Algoritma “performanslı görünüyor” ama belirli koşullarda nasıl davranacağı belirsiz kalıyor.
• Ölçek riski: Bu çerçeve olgunlaşırsa ve üretici firmalar bunu gerçek ağ ekipmanlarına entegre ederse, milyonlarca baz istasyonuna dağıtılmış, kökenini tam olarak doğrulayamadığınız algoritmalarla karşı karşıya kalabilirsiniz.

🎯 MITRE ATT&CK Eşleşmesi: Saldırı Vektörlerini Haritalayalım

Bu senaryoyu bilinen saldırı çerçevelerine oturtmak gerekirse:

• T1195 – Tedarik Zinciri Ele Geçirme (Supply Chain Compromise): Yapay zeka tarafından üretilen algoritmaların doğrulama sürecine müdahale. LLM çıktısını etkileyen kötü amaçlı bağlam enjeksiyonu bu kategoriye girer.
• T1565.001 – Konfigürasyonda Veri Manipülasyonu (Stored Data Manipulation): Eğer üretilen algoritmalar otomatik olarak bir depoya (repository) yazılıp oradan ağ ekipmanlarına aktarılıyorsa, bu depoyu hedef alan saldırılar devreye girer.
• T1078 – Geçerli Hesaplar (Valid Accounts): Algoritma üretim ortamına yetkisiz erişimle kötü amaçlı değişiklik yapılması.
• T1190 – Kamusal Uygulamayı İstismar Etme (Exploit Public-Facing Application): Bu çerçevenin API üzerinden çalışan bir servis olarak sunulduğu senaryolarda doğrudan uygulama saldırıları.

🔧 Teknik Örnek: LLM Tabanlı Algoritma Üretiminde Prompt Enjeksiyon Testi

Bu tür ajansal yapay zeka çerçevelerinin güvenliğini test etmek için kullanabileceğiniz temel bir doğrulama yaklaşımı aşağıda. Amacımız, LLM’nin sisteme beslenecek kötü amaçlı bağlamla manipüle edilip edilemeyeceğini ölçmek:

#!/usr/bin/env python3
"""
Ajansal AI - Algoritma Çıktısı Güvenlik Doğrulama Taslağı
Kablosuz algoritma üretim çerçevelerinde prompt enjeksiyonu
ve çıktı manipülasyonunu tespit etmek için temel kontroller.
Securtr.com - Güvenlik Analizi
"""

import hashlib
import re
import json
from typing import Optional

# --- Tehlikeli örüntü listesi ---
YASAK_ORUNTULAR = [
    r"os\.system\(",           # Sistem komutu çağrısı
    r"subprocess\.",           # Alt süreç başlatma
    r"eval\(",                 # Dinamik kod çalıştırma
    r"exec\(",                 # Kod yürütme
    r"__import__\(",           # Dinamik modül yükleme
    r"open\(.+['\"]w['\"]",    # Dosyaya yazma girişimi
    r"socket\.",               # Ağ bağlantısı kurma
    r"requests\.",             # HTTP isteği gönderme
    r"urllib",                 # URL erişimi
    r"base64\.b64decode",      # Kodlanmış yük çözme
]

def algoritma_ciktisini_dogrula(kod: str, kaynak_model: str) -> dict:
    """
    LLM tarafından üretilen algoritma kodunu güvenlik açısından tarar.
    Gerçek dağıtımdan önce zorunlu kontrol noktası olarak kullanın.
    """
    bulgular = []
    risk_skoru = 0

    # 1. Tehlikeli örüntü taraması
    for oruntu in YASAK_ORUNTULAR:
        eslesme = re.findall(oruntu, kod)
        if eslesme:
            bulgular.append({
                "tur": "tehlikeli_oruntu",
                "oruntu": oruntu,
                "eslesme_sayisi": len(eslesme)
            })
            risk_skoru += 25

    # 2. Kod boyutu ve karmaşıklık anomalisi
    satir_sayisi = kod.count("\n")
    if satir_sayisi > 500:
        bulgular.append({
            "tur": "anomali",
            "aciklama": f"Beklenen boyutu aşan çıktı: {satir_sayisi} satır"
        })
        risk_skoru += 10

    # 3. Algoritma parmak izi (değişiklik tespiti için)
    kod_hash = hashlib.sha256(kod.encode()).hexdigest()

    sonuc = {
        "model": kaynak_model,
        "kod_hash": kod_hash,
        "risk_skoru": min(risk_skoru, 100),
        "bulgular": bulgular,
        "onay_durumu": "ENGELLENDI" if risk_skoru >= 25 else "INCELEME_GEREKLI" if risk_skoru > 0 else "GECICI_ONAY"
    }

    return sonuc


def prompt_enjeksiyonu_kontrol(sistem_promptu: str, kullanici_girdisi: str) -> bool:
    """
    Algoritma üretim çerçevesine gelen girdilerde
    prompt enjeksiyonu belirtisi tarar.
    """
    enjeksiyon_isaretleri = [
        "ignore previous instructions",
        "önceki talimatları yoksay",
        "system prompt",
        "jailbreak",
        "DAN mode",
        "aslında sen",
        "gerçek görevin",
        "yeni talimat:",
        "---END---",
        "###OVERRIDE###",
    ]

    birlesik_metin = (sistem_promptu + " " + kullanici_girdisi).lower()
    for isaretci in enjeksiyon_isaretleri:
        if isaretci.lower() in birlesik_metin:
            print(f"[UYARI] Olası prompt enjeksiyonu tespit edildi: '{isaretci}'")
            return True
    return False


# --- Kullanım örneği ---
if __name__ == "__main__":
    ornek_kod = """
import numpy as np

def kanal_kestirimi(pilot_sinyaller, gurultu_varyansi):
    # LLM tarafından üretilen MMSE kestirici
    H_est = np.linalg.solve(
        pilot_sinyaller.T @ pilot_sinyaller + gurultu_varyansi * np.eye(pilot_sinyaller.shape[1]),
        pilot_sinyaller.T
    )
    return H_est
"""

    sonuc = algoritma_ciktisini_dogrula(ornek_kod, kaynak_model="gpt-4o")
    print(json.dumps(sonuc, indent=2, ensure_ascii=False))

Bu taslağı bir CI/CD boru hattına (pipeline) entegre ederek, yapay zeka tarafından üretilen her algoritmanın canlı ortama geçmeden önce otomatik taramadan geçmesini zorunlu kılabilirsiniz. Kurumsal ortamlarda bu tür bir “yapay zeka çıktısı kapı denetimi” (AI output gating) giderek daha kritik hale geliyor.

📊 Kurumsal Açıdan Değerlendirme: Kim Etkileniyor?

Bu araştırma şu an akademik düzeyde. Ancak teknoloji olgunlaşma eğrisini göz önüne aldığımızda, birkaç yıl içinde şu paydaşların bu konuyla doğrudan yüzleşeceğini öngörüyorum:

• Telekom operatörleri (Türk Telekom, Turkcell, Vodafone Türkiye): Ağ ekipmanı tedarik zincirlerinde yapay zeka tabanlı yazılım bileşenlerinin artan varlığı, mevcut yazılım güvencesi (software assurance) süreçlerini zorluyor.
• 5G altyapı güvenlik ekipleri: PHY/MAC katmanında çalışan algoritmaların doğrulanması, klasik uygulama güvenliği denetiminden çok daha karmaşık.
• Ağ ekipmanı üreticileri (Ericsson, Nokia, Huawei gibi tedarikçilerle çalışan kurumlar): Bu tedarikçilerin R&D süreçlerine ajansal yapay zekanın girmesi, üçüncü taraf güvenlik değerlendirmelerini (third-party security assessment) doğrudan etkiliyor.
• Düzenleyici kurumlar (BTK): Yapay zeka tarafından üretilen ağ protokolü bileşenlerinin sertifikasyon süreçlerine dahil edilmesi henüz net değil.

Öte yandan “açıklanabilirlik” özelliği dikkat çekici. Çalışma, üretilen algoritmaların sinir ağlarının aksine insan tarafından okunabilir ve anlaşılabilir olduğunu vurguluyor. Bu, güvenlik denetimi açısından teorik olarak olumlu. Kodu görebiliyorsanız, inceleyebilirsiniz. Ama kimse incelemezse bu avantaj kağıt üzerinde kalır.

🛡️ Ne Yapmalısınız: Aksiyon Maddeleri

• Yapay zeka kaynaklı kod için ayrı doğrulama politikası oluşturun: Kurumunuzda LLM’lerin kod üretimi veya önerisi yapması halinde, bu çıktıların insan uzmanı onayı olmadan üretime geçmesini engelleyen bir süreç tanımlayın. “AI yaptı, hızlıca devreye aldık” yaklaşımı kablosuz altyapıda kabul edilemez.
• Tedarikçi sorularınızı güncelleyin: Ağ ekipmanı tedarikçilerinizden yazılım geliştirme süreçlerinde ajansal yapay zeka kullanılıp kullanılmadığını açıkça sorun. Bu bilgi, risk değerlendirmenizin parçası olmalı.
• PHY/MAC katmanı anomali tespitini izleme gündemine alın: Kablosuz ağ davranışında istatistiksel sapmalar, kompromize edilmiş algoritmaların belirtisi olabilir. Bu katmanı izleme kapsamınıza dahil etmeye başlayın.
• LLM çıktısı parmak izi ve denetim kaydı (audit log) tutun: Yapay zekanın ürettiği her algoritma veya kod parçası için üretim zamanı, kullanılan model versiyonu ve doğrulama sonucu kayıt altına alınmalı. Bir sorun çıktığında bu kayıtlar araştırmanızın temelini oluşturur.
• Prompt enjeksiyonu farkındalığını teknik ekiplere aktarın: Algoritma üretim çerçevelerini kullanan araştırmacı ve mühendisler, sistem girdilerinin manipüle edilebileceğini bilmeli. Bu, sadece sohbet botlarının değil, her LLM tabanlı aracın sorunudur.
• Akademik yayınları takip edin, ama bağımsız doğrulama talep edin: Bu tür çalışmalar henüz ön baskı (preprint) aşamasında. Kurumsal kararları etkileyecek teknolojik değişikliklerde, hakemli dergide yayımlanmış ve bağımsız olarak doğrulanmış sonuçları bekleyin.

Benzer ajansal yapay zeka güvenlik tartışmaları için daha önce yayımladığımız AI ajan güvenlik analizine ve OpenAI WebSocket ajansal güvenlik incelememize de göz atabilirsiniz. Tedarik zinciri perspektifini daha geniş ele almak istiyorsanız yapay zeka zafiyet zinciri yazımız iyi bir başlangıç noktası.

---

Son söz: Ajansal yapay zekanın kablosuz algoritma üretmesi, bant genişliği optimizasyonu veya araştırma hızlandırma açısından heyecan verici. Ama bir güvenlik mühendisi olarak şunu hatırlatmak isterim: iletişim altyapısında “hızlı ve iyi” yeterli değil — “hızlı, iyi ve güvenilir biçimde doğrulanmış” olmak gerekiyor. Bu doğrulama çerçevesi kurulmadan önce bu teknolojiyi üretim ağlarına taşımak aceleciliktir.

Orijinal kaynak: https://arxiv.org/abs/2604.19803

📚 İlgili Yazılar

• 👉 Claude Koduna Sinan O Hata: Ajanınız İhanet Edebilir Mi?
• 👉 OpenAI WebSocket Hızlanması: Ajan API’leri Yeni Saldırı Yüzeyi Mi?
• 👉 AI Zafiyet Zinciri: Yama Hızı Saldırı Hızına Yetişemiyor
• 👉 Siber Güvenlik Makaleleri