İş dünyasında verimliliği artırmak için hızla benimsenen yapay zekâ araçları, siber korsanların en etkili silahına dönüştü. Siber güvenlik lideri Kaspersky, küçük ve orta büyüklükteki işletmeleri (KOBİ) hedef alan korkutucu bir tehdit dalgasına dikkat çekti. Yayınlanan son rapora göre, popüler yapay zekâ servislerinin tasarımını ve adını taklit eden kötü amaçlı yazılım saldırıları, 2026’nın ilk dört ayında bir önceki yılın aynı dönemine kıyasla 5 katlık rekor bir artış gösterdi.
Ocak-Nisan 2026 döneminde, yapay zekâ maskesi takan zararlı yazılımlarla gerçekleştirilen 33 binden fazla saldırı engellendi. Siber saldırganların, işletmelerin teknolojiye ayak uydurma hevesini birer "yem" olarak kullandığı net bir şekilde gözler önüne serildi.
En Çok Taklit Edilen Devler: ChatGPT, Claude ve DeepSeek
Saldırganların sahte yazılımlar üretirken en çok güvendiği markalar, pazarda adından en çok söz ettiren yapay zekâ platformları oldu. Rapora göre, 2026'nın ilk çeyreğinde KOBİ çalışanlarını ağa düşürmek için taklit edilen servislerin başında %42 ile ChatGPT yer aldı. Son dönemin yükselen yıldızlarından Claude %24 ile ikinci sıraya yerleşirken, küresel yapay zekâ dengelerini değiştiren DeepSeek %20 ile üçüncü sırayı aldı.
Tehlikeli Misafir: Sistemleri Esir Alan Truva Atları
Kaspersky uzmanları, yapay zekâ uygulaması süsü verilerek bilgisayarlara indirilen dosyaların ardında en çok Truva atı (Trojware) türlerinin gizlendiğini aktardı. Masum birer asistan gibi görünen bu zararlı dosyalar, sisteme sızdığı anda arka kapıları açarak daha büyük siber tehditleri bilgisayara indiriyor.
Kullanıcı verilerini çalma, silme, şifreleme ve kopyalama yeteneğine sahip olan bu yazılımlar; bütçesi ve BT (Bilgi Teknolojileri) personeli sınırlı olan KOBİ'ler için tam anlamıyla bir yıkım senaryosu doğurabiliyor.
İletişim Uygulamaları da Hâlâ Hedefte
Siber korsanların tek maskesi yapay zekâ değil. İş yerlerinde günlük iletişimin vazgeçilmezi olan uygulamalar da popülerliğini koruyor. Yılın ilk dört ayında; Telegram, WhatsApp, Zoom ve Microsoft Teams gibi popüler platformların sahteleri üzerinden yapılan yaklaşık 415 bin saldırı püskürtüldü. Bu veriler, sahte iletişim uygulamalarının siber suçlular için her zaman iş yapan istikrarlı bir yöntem olduğunu kanıtlıyor.
"Çalışanlar Yazılım İndirirken İki Kez Düşünmeli"
Tehdit ekosisteminin durmaksızın evrildiğini belirten Kaspersky Güvenlik Uzmanı Vasily Kolesnikov, özellikle 2026 yılında hızla popülerleşen yeni yapay zekâ araçlarının hemen siber korsanların radarına girdiğini vurguladı. Kaspersky Small Office Security Ürün Müdürü Rodion Pyanov ise mikro işletmelerin siber güvenlik eğitimi için bütçe ve zaman ayırmakta zorlandığını, bu yüzden hem koruma hem de farkındalık sağlayan pratik çözümlerin kritik olduğunu hatırlattı.
KOBİ'lerin Alabileceği 5 Kritik Önlem
Kaspersky, işletmelerin dijital dünyada ayakta kalabilmesi ve veri sızıntılarını önlemesi için şu stratejik adımları öneriyor:
Bütçenize Uygun Çözümler: Şirket ölçeğine uygun, yönetimi kolay profesyonel güvenlik yazılımları tercih edin.
Uzman Desteği Alın: Eğer şirket içinde bir BT ekibiniz yoksa, dışarıdan yönetilen güvenlik hizmetlerinden yararlanın.
Yapay Zekâ Kuralları Koyun: Çalışanların üçüncü taraf yapay zekâ servislerini kullanımına dair net ve katı kurallar belirleyin.
Erişimleri Sınırlandırın: E-posta, bulut klasörleri ve kurumsal belgeler için "minimum yetki" prensibini uygulayın.
Düzenli Yedekleme: Olası bir veri kilitleme (fidyeci yazılım) saldırısına karşı kritik verilerinizi mutlaka düzenli olarak yedekleyin.
