Dünya Ekonomik Forumu (WEF), "Küresel Siber Güvenlik Görümü 2026" raporunu yayımladı. Rapora göre 'yapay zeka kaynaklı güvenlik açıkları', yüzde 87 ile en hızlı büyüyen siber risk oldu. Siber risklerle mücadelede 'jeopolitik saldırılar' yüzde 64, 'dezenformasyon' ise yüzde 49 oranında belirleyici faktör olarak kayda geçti. Dezenformasyon, forumun "2026 Küresel Riskler Raporu"nda da en ciddi tehditler arasında gösterilmişti.

Rapor kapsamında 99 ülkeden, üst düzey yönetici, akademisyen ve kamu siber güvenlik liderlerinden oluşan 873 katılımcı yer aldı. Katılımcılara 2’si ek 8’i demografik olmak üzere toplam 29 soruyla anket uygulandı. Anket çalışması, geçen yıl 25 Ağustos ila 1 Ekim tarihleri arasında gerçekleşti. Sonraki tarihte düzenlenen çalıştayda 35 katılımcıyla '2030 ufku' incelendi ve toplanan tüm veri, araştırmaya dahil edildi. Raporda paylaşılan yapay zeka kaynaklı siber güvenlik riski ve dezenformasyonla ilgili önemli bulgular şunlar:

-       Yapay zeka siber silahlanma yarışını hızlandırıyor

Rapora göre yapay zeka, siber güvenlikle ilgili dönüştürücü bir etkiye sahip; hem savunma hem de saldırı kapasitesini arttırıyor. Dezenformasyon, bilgi manipülasyonu, sosyal mühendislik ve dolandırıcılık gibi başlıklarda yeni riskler doğuruyor. Katılımcıların yüzde 94'ü, yapay zekanın 2026'da siber güvenlikteki değişimin en önemli itici gücü olmasını bekliyor. Yapay zeka araçlarının güvenliğini değerlendiren katılımcıların yüzdesi, geçen yıla oranla yüzde 37’den yüzde 64'e çıktı. Aynı zamanda, yapay zekaya ilişkin güvenlik açıkları hızla arttı: Katılımcıların yüzde 87'si yapay zeka ile ilgili güvenlik açıklarını 2025 yılı boyunca en hızlı büyüyen siber risk olarak tanımladı.

-       Siber risk azaltma stratejisini etkileyen en önemli faktörler: Jeopolitik ve Dezenformasyon

Raporda siber risk azaltma stratejileri için en önemli faktörler değerlendirildi. Katılımcılara "Organizasyonunuz siber risk azaltma stratejisinde hangilerini dikkate almaktadır?" diye soruldu. Katılımcıların yüzde 64'ü 'casusluk' ve 'ulusal alt yapının bozulması' gibi jeopolitik motivasyonlu siber saldırıları öne çıkardı. 'Dezenformasyon' yüzde 49’la ikinci sırada yer aldı. Raporda organizasyonların jeopolitik istikrarsızlık ortamında siber güvenlik stratejileri de ele alındı. En büyük organizasyonların yüzde 91'i jeopolitik istikrarsızlık nedeniyle siber güvenlik stratejilerini değiştirdiğini belirtti. Jeopolitik istikrarsızlık bağlamında, ulusal siber hazırlığa olan güvenin de azalmaya devam ettiği belirlendi. Katılımcıların yüzde 31'i, ülkelerinin büyük siber olaylara müdahale etme yeteneğine 'düşük güven' duyduğunu kaydetti. Bu oran geçen yıl yüzde 26’ydı.

-       Yapay zeka destekli siber suçlar

Raporda yapay zekadaki son gelişmelerin siber suçlara etkisi de değerlendirildi:

• Suçlular, sosyal mühendislik çabalarını otomatikleştirmek ve ölçeklendirmek için gelişmiş yapay zekayı kullanıyor; gerçekçi kimlik avı e-postaları, deepfake ses ve video kayıtları, geleneksel tespit sistemlerinden ve insan incelemesinden kaçabilen sahte belgeler üretiyorlar.
  
• Ele geçirilmiş veri kümeleri üzerinde eğitilmiş yapay zeka modelleri, hedefleme hassasiyetini artırmak, gerçek iletişim stillerini kopyalamak ve insan güvenini daha etkili bir şekilde manipüle etmek için silahlandırılıyor.
  
• Bu yeni durum, daha gelişmiş ve uyarlanabilir savunma mekanizmaları gerektiriyor. Kimlik taklidi, cinsel istismar ve sentetik mahrem görüntü istismarı yoluyla giderek daha fazla hedef alınan çocuklar ve kadınlar başta olmak üzere savunmasız gruplar için dijital güvenlik riskleri artırıyor.
  
• Sosyal mühendislik taktiklerinin tercümesini ve yerelleştirilmesini sağlayan yapay zeka, saldırıları kültürel olarak daha otantik ve inandırıcı hale getiriyor; saldırganların kurbanların sistemlerine ilk erişimi sağlamalarına veya güvenlerini kazanmalarına yardımcı oluyor.
• 
•  Bu genişleme aynı zamanda yapay zeka destekli yanlış/yanıltıcı bilgilerin yayılmasını hızlandırarak, platformların ve düzenleyicilerin bilgi bütünlüğünü koruma ve kullanıcıları koordineli manipülasyondan koruma çabalarını zorlaştırıyor. Deepfake teknolojisinin hızlı yükselişi, kuruluşlar, hükümetler ve toplumlar için yeni zorluklar yaratıyor.

Raporda Endonezya Cumhurbaşkanı Prabowo Subianto'nun mali yardım sözü verdiği ile İrlanda Cumhurbaşkanı Catherine Connolly'nin başkan adayıyken yarıştan çekildiğini gösteren deepfake videosu hatırlatıldı.

• Daha güçlü doğrulama standartları, platformlar arası koordinasyon, savunmasız gruplar için koruma önlemlerinin artırılması gerekiyor. Kullanıcıların giderek dezenformasyona daha açık hale gelen sanal ortamlarda gezinmelerine yardımcı olan araçlara ihtiyaç artıyor.
  
• Yapay zeka öncelikle sosyal mühendislik ve keşif faaliyetlerini geliştirmek için kullanılırken, tam ölçekli saldırılar gerçekleştirebilen otonom yapay zeka ajanlarının ortaya çıkışı potansiyel bir dönüm noktasına işaret ediyor.
  
• Kasım 2025'te Anthropic (ABD merkezli, yapay zeka güvenliği çalışan şirket) keşif, istismar ve veri sızdırma gibi suçları içeren ve yapay zekanın benzeri görülmemiş kullanımını gösteren bir siber casusluk operasyonunu ifşa etti. Olay, yapay zeka destekli tehditlerde otomasyon kullanım oranının nasıl arttığını gözler önüne serdi.

Raporda yer verilen diğer örnekler arasında ise İber Yarımadası elektrik kesintisi, Ukrayna savaşı bağlamında yaşanan dezenformasyon fırtınası, jeopolitik rekabetler ve ABD'deki telekomünikasyon ağları yer aldı.

• İber Yarımadası'nda yaşanan büyük ölçekli elektrik kesintisi, başlı başına bir siber saldırının sonucu olmasa da, bir siber saldırının bu kadar kritik ulusal altyapı üzerindeki etkisini gösterdi.
• Ukrayna'daki savaşın ardından devam eden istikrarsızlık, Avrupa havalimanlarını ve diğer kritik altyapıları hedef alan drone saldırılarının artmasıyla ve dezenformasyonun yayılmasıyla aynı zamana denk geldi. Bu durum bölgesel güvenlik ortamını daha da istikrarsızlaştırdı.
  
• Avrupa'nın ötesinde, Hint-Pasifik, Orta Doğu ve Afrika'da artan jeopolitik rekabetler ve çatışmalar, kuruluşların bölgeler ve sektörler genelinde riskler yoğunlaştıkça daha yüksek bir teyakkuzda kalmasını gerektiriyor.
• 

Raporun sonuç kısmında “Bu yılki bulguların, siber riskin artık yalnızca teknik bir sorun olmadığını, sektörler ve sınırlar arasında koordineli eylem gerektiren stratejik, ekonomik ve toplumsal bir endişe olduğunu” vurguladığı belirtildi:

• Sonuç olarak, güvenli bir dijital gelecek inşa etmek, teknik çözümlerden daha fazlasını gerektirir. Kararlı liderlik, ortak sorumluluk ve kolektif temel seviyeyi yükseltme taahhüdü gerektirir; yani dayanıklılığın sadece en iyi kaynaklara sahip olanlar için değil, herkes için erişilebilir olmasını sağlamak.
  
• Dijital ve fiziksel dünya arasındaki sınırlar bulanıklaşmaya devam ederken, başarılı olacak kuruluşlar, siber dayanıklılığı ortak, stratejik bir sorumluluk olarak görenler olacaktır; bu sorumluluk güveni destekler, yeniliği mümkün kılar ve küresel toplumun birbirine bağlı temellerini korur.