Yapay zekâ veri güvenliği
Diğer adlandırmalar: AI veri güvenliği , AI data security
Tanım
Yapay zekâ veri güvenliği, AI sistemlerinin işlediği verinin korunması, gizlenmesi ve hesap verebilir tutulması için gereken teknik tedbirlerin bütünü.
Klasik veri güvenliğinden farkı: AI’da veri sadece saklanmaz, aynı zamanda modele gömülür. Bu yeni bir tehdit yüzeyi.
Üç ana tehdit
1. Eğitim verisi sızıntısı
Bir LLM eğitim sırasında gördüğü veriyi ağırlıklarına gömer. Sonradan model bu veriyi “hatırlayabilir” — özellikle nadir kelime/sayı dizilerinde (telefon, TC, IBAN). Saldırgan modelden veriyi çıkarsa eğitim verisi sızar.
Savunma:
- Eğitime hassas veri gönderme
- Gönderirken PII maskeleme uygula
- Differential privacy gibi teknik koruma katmanı
2. Çıkarım sızıntısı
Çıkarım sırasında bağlam penceresine konulan veri provider’ın sunucusunda işlenir. Provider’ın güvenliği zayıfsa → veri sızar.
Savunma:
- Yerel model — veri hiç buluta gitmez
- Bulut model gerekiyorsa enterprise sözleşme + uçtan uca şifreleme
3. Audit eksikliği
Kim ne yaptı bilmiyorsan denetlenemezsin. KVKK m.12 + ISO 27001 her ikisi de kayıt ister.
Savunma:
- Audit log — imzalı SHA-256 hash zinciri
- ECDSA imza ile kim sorusu cevaplanır
Ilura’nın üç-katmanlı savunması
Ilura mimari olarak üç tehdidi de hedef alıyor:
| Tehdit | Ilura savunması |
|---|---|
| Eğitim sızıntısı | Eğitmene sadece sen onayladığın maskeli örnekler gider |
| Çıkarım sızıntısı | Yerel model ana motor — veri makinende kalır |
| Audit eksikliği | İmzalı hash zincirli audit log her olayı kayıt eder |
Üçü birlikte mimari = sıfır-güven. Detay: Sıfır-güven sayfası.
Yaygın yanılgılar
“Bulutta = otomatik güvensiz.” — Yanlış. Sözleşme + şifreleme + amaç sınırlamasıyla bulut güvenli olabilir. Ama yerel mimari kaynak belirsizliğini kaldırır.
“PII maskeleme yeterli.” — Tek başına değil. Maskeleme + yerel mimari + audit + saklama süresi birlikte güvenliği kurar.
“Veri güvenliği geliştirici sorunu.” — Ürün katmanında çözülmezse her geliştirici tekerleği yeniden icat eder. Ilura mimari seviyede çözüyor.