Agentic AI artık sadece komutları uygulayan bir “araç” değil; hedefe ulaşmak için kendi planını kuran ve yeni verileri sürece dahil edebilen otonom bir aktör. KVKK’nın Şubat 2026 tarihli Etken Yapay Zekâ raporu, “açık rıza” ve “amaçla sınırlılık” gibi temel ilkelerin bu dinamik yapıda neden çatırdadığını somut örneklerle gösteriyor. Peki geliştiricinin bile öngöremediği 3. adımda, verdiğiniz rıza hâlâ gerçekten rıza mı?
28 Şubat 2026’da başlayan Epic Fury ve Roaring Lion, savaşın “ilk vuruşunu” bombalarla değil siber silahlarla yaptı: ilk 12 saatte 900’e yakın hava saldırısıyla eşzamanlı yayın ağları ele geçirildi, mobil iletişim felç edildi. Peki aylar süren dijital sızma, SIGINT ve trafik kameralarıyla kurulan gözetim ağı, Tahran’daki hedefleri nasıl “algoritmik” biçimde seçti? Asıl kırılma noktası, siber alanın destek değil rejim bozmanın ana vektörü hâline gelmesinde saklı.
20 Şubat 2026’da Anthropic’in Claude Code Security duyurusu, Wall Street’te saatler içinde 15 milyar doları buharlaştırdı—peki tek bir aracın bu paniği yaratmasının gerçek sebebi neydi? Kodu “insan gibi okuyup” SAST’i aşabildiği iddiası, güvenlikte oyunun kurallarını değiştiriyor ama asıl kırılma noktası açıkları bulmakta değil, onları büyük ölçekte onarmakta saklı. Bu yeni çağda savunmacıları bekleyen sürprizi adım adım açıyoruz.
Son haftalarda yazılım ve hizmet hisselerinden 1 trilyon dolar silinirken, Nicolas Bustamante’nin uyarısı net: LLM’ler dikey yazılımı “savunulabilir” kılan hendekleri sistematik olarak yıkıyor. Bloomberg/FactSet gibi devlerin güvendiği 5 savunma hattının (arayüzden paketlemeye) nasıl çöktüğünü ve buna karşı ayakta kalan 5 yeni siperin ne olduğunu görün. Asıl soru şu: Bu yeni düzende kim güçlenecek, kim sessizce tarihe karışacak?
“Elektrik kesintisi olmadı” diyerek geçiştirilen 2025 Polonya ELECTRUM vakası, Dragos analizine göre asıl kırılganlığın iletim hatlarında değil rüzgâr-güneş gibi dağıtık enerji kaynaklarının (DER) RTU ve edge haberleşme katmanında olduğunu gösteriyor. Tek bir zafiyet değil, kopyalanmış firewall/VPN/RTU mimarileri saldırganın yöntemi bir sahadan onlarcasına ölçeklemesine imkân veriyor. Peki kesinti yaşanmadıysa, içeride tam olarak ne yaptılar—and low ataletli şebekelerde aynı senaryo neden çok daha ağır sonuç doğurabilir?