Yapay zekâ destekli deepfake teknolojilerinin hızla yayılması, internete bağlı tüm kurumlar için ciddi bir güvenlik riski hâline geldi. Uzmanlara göre bu tehdit, özellikle devlet destekli aktörler ve siber suçlular tarafından kullanıldığında yalnızca dolandırıcılık değil, dijital kimliğin temellerini sarsan bir güven krizine yol açıyor.
Adli bilişim ve kimlik doğrulama çözümleri geliştiren Regula Forensics’in CEO’su Arif Mamedov, deepfake denildiğinde çoğu kişinin sahte video veya ses klonlarını düşündüğünü ancak asıl tehlikenin çok daha derin olduğunu söylüyor. Mamedov’a göre deepfake’ler, dijital güvenin temelini oluşturan kimlik kavramını doğrudan hedef alıyor.
Mamedov, yaptığı açıklamada, “Geleneksel dolandırıcılık çalınmış verilere dayanır. Deepfake’ler ise tamamen yeni ve inandırıcı kimlikler yaratılmasına imkân tanır. Bu sahte kimlikler, ilk temastan itibaren gerçek gibi görünebilir” ifadelerini kullandı.
Kimlik doğrulama sistemleri baskı altında
Uzmanlara göre deepfake’lerin yarattığı risk üç ana başlıkta toplanıyor. İlk olarak, yüz tanıma, ses doğrulama veya belge taraması gibi sistemler statik sinyallere dayandığında güvenilirliğini kaybediyor. İkinci olarak, yapay zekâ sayesinde dolandırıcılık ölçeklenebilir hâle geliyor ve binlerce sahte kimlik aynı anda üretilebiliyor. Üçüncü risk ise kurumlarda oluşan yanıltıcı güven duygusu. Deepfake’ler mevcut kontrolleri aşabildiği için tehdit fark edilmeden büyüyebiliyor.
Regula’nın 2025 araştırmasına göre her üç kurumdan biri deepfake kaynaklı dolandırıcılık vakasıyla karşılaştı. Bu oran, belge sahteciliği veya klasik sosyal mühendislik saldırılarıyla benzer seviyede.
İnsan yargısı hedef alınıyor
Dijital kimlik doğrulama şirketi 1Kosmos’un Strateji Direktörü Mike Engle, geleneksel güvenlik yaklaşımlarının “kimliği doğrulanan kişinin meşru olduğu” varsayımına dayandığını, deepfake’lerin ise bu varsayımı geçersiz kıldığını belirtiyor. Engle’a göre yapay zekâ; yönetici, çalışan veya müşteri kimliğine bürünerek işe alım, destek masası ve onay süreçlerini kolayca aşabiliyor.
Kimlik yönetimi şirketi Saviynt’in Saha CTO’su David Lee ise deepfake’lerin önce sistemleri değil, insan muhakemesini hedef aldığını vurguluyor. Gerçekçi bir yönetici sesi veya videosu, çalışanların hızlı karar almasına ve doğrulama adımlarını atlamasına yol açabiliyor.
Saldırılar hızlanıyor
Deepfake saldırılarındaki artışın temel nedeni, bu teknolojilerin artık ucuz, erişilebilir ve yüksek kaliteli olması. VerifyLabs kurucu ortağı Ruth Azar-Knupffer’a göre açık kaynaklı araçlar ve dijital iletişimin yaygınlaşması, deepfake’leri dolandırıcılık ve dezenformasyon için cazip bir araç hâline getirdi.
Mamedov ise bu sürecin “bireysel çabadan endüstriyel ölçeğe” geçtiğini belirtiyor. Artık dolandırıcılar, sentetik yüzler, sesler ve dijital geçmişlerden oluşan hazır kimlik paketlerini satın alabiliyor.
Eğitim önemli ama yeterli değil
Kurumlar deepfake tehdidine karşı eğitim programlarını artırıyor. Siber güvenlik eğitim şirketi KnowBe4’ün yeni programları, çalışanların duygusal manipülasyonu fark etmesine odaklanıyor. Ancak uzmanlar, yalnızca eğitimin yeterli olmadığı görüşünde.
Saviynt’ten David Lee, çalışanların “Bu gerçek mi?” sorusu yerine “Bunu ne doğruluyor?” sorusunu sorması gerektiğini savunuyor. Ona göre geri arama prosedürleri, ikinci onay mekanizmaları ve ses ya da görüntüyü tek başına güven unsuru olarak kullanmamak, uzun vadeli çözümün temelini oluşturuyor.
“Asla güvenme, her zaman doğrula”
Uzmanlar, deepfake’lerin aslında eski bir aldatma yönteminin yeni bir teknolojik aracı olduğunu vurguluyor. Kalıcı çözüm ise insanın sahteyi fark etmesine güvenmekten ziyade, kimliğin sürekli ve çok katmanlı şekilde doğrulandığı sistemler kurmak olarak öne çıkıyor. Bu yaklaşım benimsenmediği sürece deepfake’lerin kurumsal risk olmaya devam edeceği belirtiliyor.