Siber güvenlik operasyonlarında dijital iş gücü dönemi

Ankara — Barikat Siber Güvenlik, aylık yaklaşık 60 bin alarmı analiz eden operasyon merkezinde yapay zeka destekli dijital iş gücü mimarisiyle hız, tutarlılık ve ölçeklenebilirliği artırmayı hedefliyor

Ankara Haberleri — Siber güvenliği milli güvenliğin en önemli unsurlarından biri olarak ele alan Barikat Siber Güvenlik, yapay zeka destekli dijital iş gücü modeliyle güvenlik operasyon merkezlerinde alarm analizinden aksiyon planına kadar uzanan süreçleri daha hızlı, tutarlı ve ölçeklenebilir hale getirmeyi amaçlıyor.

Anadolu Ajansının global iletişim ortağı olduğu, Yapay Zeka Politikaları Derneğince (AIPA) düzenlenen AI Tomorrow Summit 2026 etkinliğinin ikinci günü oturumlarla devam etti.

Barikat Siber Güvenlik Operasyonları Merkezi Direktörü Mustafa Yılmaz, zirvede yaptığı konuşmada, siber güvenliğin kişisel ve kurumsal verinin korunmasında 7/24 yürütülen kritik bir operasyon olduğunu vurguladı.

Barikat'ın 50'den fazla müşterisine 7/24 izleme hizmeti sunduğunu, bu müşteriler üzerinden günlük milyonlarca satır log üretildiğini belirten Yılmaz, bu logların tehdit görünürlüğüne dönüştürülmesinin kritik önem taşıdığını söyledi.

Yılmaz, operasyon merkezine aylık yaklaşık 60 bin alarm geldiğini belirterek, Bu ortalama günlük 2 bin demek. Hafta içleri daha yoğun, hafta sonu daha az yoğunlukta alarm sayısı demek. Baktığınız zaman insan gözüyle bunu incelemek ve burada doğru kararları verip doğru adımları atmak gerekiyor. ifadelerini kullandı.

Geleneksel güvenlik operasyon merkezlerinde sürecin büyük ölçüde insan odaklı ilerlediğine dikkati çeken Yılmaz, alarm yoğunluğunun operasyonel gürültü ve odak kaybı oluşturduğunu, insan analistlerin aynı verileri her zaman aynı tutarlılıkla değerlendiremeyebileceğini anlattı.

- İnsanın doğru konumlandırılması önemli

Bu ihtiyaçtan hareketle yapay zeka destekli dijital iş gücü mimarisi kurguladıklarını aktaran Yılmaz, yapının çoklu müşterilerin veri merkezlerinde çalışabildiğini, Barikat'ın veri merkezinden yönetilip izlenebildiğini söyledi.

Modelde operasyonu yöneten bir manager agent, verileri farklı kaynaklarla zenginleştiren enrichment agent, analiz yapan bir agent, olayları görselleştiren visualize agent ve tehdide karşı alınması gereken aksiyonları öneren bileşenler bulunduğunu belirten Yılmaz, Bizim yapay zeka analistimiz yani dijital iş ortağımız da analizi böyle yapıyor. Birkaç sunum var bunun yaptığı analizle ilgili. Önce özetini paylaşıyoruz. Mitra Atak framework'üne göre hangi taktikle, hangi teknikle saldırdığını anlamaya çalışıyoruz. Sonra bir özet sunuyoruz. Ve bu özetin altında da olayın akışıyla alakalı bir görselleştirme yapıyoruz. Bu tamamen yapay zeka marifetiyle yapılıyor. dedi.

Barikat'ın yaklaşımının insan analistlerin yerine yapay zeka koymak olmadığını vurgulayan Yılmaz, şunları kaydetti:

Burada bizim yaptığımız siber güvenlik çalışanlarının yerine bir yapay zeka çözümü, yapay zeka teknolojisi koyup konuyu yapay zekaya devretmek değil. Bugün tartışılan en büyük konulardan bir tanesi yapay zekanın nasıl konumlanacağı. Ama bizim baktığımız cihetten aslında konu insanın nasıl konumlanacağı. Yani yapay zeka öyle ya da böyle bütün işlerimizin içine girmeye başladı ve daha da girecek. Fakat burada insanı doğru konumlandırmak önemli.

- Kuruma özel öğrenen yapay zeka mimarisi

Barikat'ın dijital iş gücü mimarisinin hız, tutarlılık ve ölçeklenebilirliği birlikte sağladığını belirten Yılmaz, sistemin kuruma özel öğrenme kabiliyetine sahip olduğunu söyledi.

Yılmaz, Enerji ve finans gibi farklı sektörlerin karşılaştığı saldırı vektörleri birbirinden ayrışıyor. Bu nedenle her kurum yapay zekayı kendi tehdit ortamına göre eğitmesi gerekiyor. Bizim yapay zekayı kuruma özel eğitme ihtiyacımız var. Bunu da RAG database ile kuruma özel öğrenmeyi sağlıyoruz. Bu öğrenmenin üzerine kararlarımızı olgunlaştırıp bununla beraber siber güvenlik operasyonunu uygulayabiliyoruz. değerlendirmesinde bulundu.

Sistemin analistlerden ve müşterilerden gelen geri bildirimlerle kendini sürekli güncel tuttuğunu belirten Yılmaz, öğrenme döngüsünün operasyon boyunca devam ettiğini aktardı.

Yılmaz, siber saldırı sayısının yapay zekayla birlikte arttığına dikkati çekerek, saldırı tarafında da artık çoğu durumda otomasyon ve yapay zeka destekli süreçlerle karşılaşıldığını ifade etti.

Mustafa Yılmaz, Şu anda 20 kişiyle izleme yapıyoruz. Buraya 100 kişi de koysak değişen çok bir şey olmayacak. Zamanları kısaltamayacağız. Dolayısıyla işi ölçekleyemeyeceğiz. İşi ölçeklemek için buradaki en önemli yardımcımız yeni iş arkadaşımız olan yapay zeka sistemi. dedi.