Google’ın Tehdit İstihbarat Grubu tarafından hazırlanan yeni rapora göre, Rusya, Çin, Kuzey Kore ve İran bağlantılı devlet destekli hacker gruplarının en sık kullandığı büyük dil modelinin Google tarafından geliştirilen Gemini olduğu belirtildi. 14 Şubat 2026’da kamuoyuna yansıyan raporda, modelin şirket politikalarını ihlal edecek şekilde kullanılmaya çalışıldığı ifade edildi.
Rapora göre bazı aktörler, üretken yapay zekâyı teknik analiz, hedef belirleme ve güvenlik açıklarını araştırma amacıyla sistematik biçimde kullandı.
Otomatik gözetim ve zafiyet arayışı
Raporda, modelin otomatik gözetim faaliyetleri ve yüksek değerli hedeflerin tespiti için kullanıldığı bilgisi yer aldı. Özellikle Çin ve İran bağlantılı grupların daha karmaşık operasyonlar yürüttüğü aktarıldı.
Bu grupların istismar kodlarını hata ayıklama, sosyal mühendislik kampanyaları tasarlama ve bilinen bir WinRAR açığı için kavramsal istismar kodu hazırlama girişiminde bulunduğu kaydedildi. Modelin doğrudan saldırı aracı olarak değil, teknik süreçleri hızlandıran bir yardımcı olarak kullanıldığı vurgulandı.
APT31 örneği ve niyet sorunu
Raporda APT31 olarak bilinen bir grubun, Gemini’a güvenlik araştırmacısı gibi davranarak zafiyet testi yapmaya çalıştığı örneğine yer verildi. Modelin teknik taleplerde “etik hacker” ile “kötü niyetli aktör” ayrımını her zaman bağlamsal olarak tespit edemediği belirtildi.
Büyük dil modellerinin girdiye odaklı çalıştığı, niyeti doğrudan ölçemediği ve benzer teknik taleplere benzer yanıtlar verebildiği ifade edildi. Bu durumun, üretken yapay zekâ sistemlerinde güvenlik filtrelerinin sürekli güncellenmesini gerektirdiği kaydedildi.
Yapay zekânın sağladığı hız avantajı
Uzmanlara göre büyük dil modelleri, geniş veri setlerini kısa sürede analiz edebilme kapasitesi sayesinde siber aktörlere operasyonel hız kazandırıyor. Normal şartlarda uzun sürebilecek kod inceleme ve veri analiz süreçleri, yapay zekâ desteğiyle daha kısa sürede tamamlanabiliyor.
Raporda ayrıca Çin, İran, Rusya ve Suudi Arabistan bağlantılı aktörlerin siyasi propaganda ve hiciv içerikleri üretiminde de yapay zekâdan yararlandığı bilgisi paylaşıldı. Böylece üretken yapay zekânın yalnızca teknik değil, bilgi operasyonlarında da kullanıldığına dikkat çekildi.
Google’dan erişim kısıtlaması
Google, kötü niyetli faaliyetlerle bağlantılı olduğu belirlenen kullanıcıların Gemini erişimlerinin kısıtlandığını açıkladı. Şirket, güvenlik mekanizmalarının sürekli güncellendiğini ve tehdit aktörlerinin model kullanımını engellemeye yönelik önlemlerin artırıldığını bildirdi.
Rapor, üretken yapay zekâ sistemlerinin siber güvenlik alanında hem savunma hem de saldırı tarafında yeni bir denge oluşturduğunu ortaya koyarken, küresel ölçekte düzenleme ve teknik güvenlik tartışmalarını da yeniden gündeme taşıdı.
