İnternette yapay zeka destekli bot saldırıları 12,5 kat arttı

Küresel siber güvenlik pazarında taşları yerinden oynatan yeni bir rapor, internetin işleyiş biçimindeki yapısal değişimi ortaya koydu. Fransız teknoloji şirketi Thales’in verilerine göre, 2025 yılında yapay zeka destekli bot saldırıları bir önceki yıla kıyasla 12,5 kat artarken, botlar tüm küresel internet trafiğinin yüzde 53’ünü oluşturarak insan etkileşimini geride bıraktı.

Dijital ekonominin ve kurumsal e-ticaret altyapılarının belkemiğini oluşturan internet trafiğinde, otomasyon ve yapay zeka lehine tarihi bir eşik aşıldı. Fransız siber güvenlik ve teknoloji şirketi Thales tarafından yayımlanan '2026 Kötü Bot Raporu: Ajan Çağında Kötü Botlar' araştırması, internet trafiğinin artık çoğunlukla insanlar değil, makineler tarafından oluşturulduğunu ortaya koydu.Rapora göre, 2025 yılında küresel web trafiğinin yüzde 53’ü botlar tarafından gerçekleştirilirken, insan aktivitesinin payı yüzde 47’ye geriledi. Şirketler açısından asıl dikkat çekici nokta ise, toplam bot trafiğinin yüzde 40’ının doğrudan “kötü amaçlı” olarak sınıflandırılması oldu. Sektör uzmanları, bu tabloyu geçici bir eğilimden ziyade, botların veri kazıma veya kimlik bilgisi ele geçirme gibi belirli olaylarla sınırlı kalmayıp sistemlerde kalıcı bir varlık göstermeye başladığı yapısal bir değişim olarak değerlendiriyor.API VE KİMLİK SİSTEMLERİNE BÜYÜK SALDIRIRapordaki en kritik uyarılardan biri, yapay zeka destekli bot saldırılarındaki hızlı artış oldu. 2025 yılında yapay zeka ivmeli kötü amaçlı faaliyetler, bir önceki yıla göre 12,5 kat yükseldi. Bu durum, siber korsanların şirketlerin ön uç savunmalarını kolayca aşarak doğrudan Uygulama Programlama Arayüzleri ve kimlik doğrulama sistemleri üzerinden temel iş mantığını büyük ölçekte istismar etmelerine imkan tanıyor. Thales verilerine göre, günümüzde bot saldırılarının yüzde 27’si doğrudan API’leri hedef alarak makine hızında veri sızıntılarına yol açıyor.İYİYLE KÖTÜ ARASINDAKİ ÇİZGİRapor, siber güvenlik mimarisinde yeni bir dönemin başladığına işaret ediyor: “Yapay Zeka Ajanları” dönemi. Geleneksel iyi ve kötü botların yanı sıra üçüncü bir trafik kategorisi olarak ortaya çıkan bu ajanlar, veri almak ve karmaşık görevleri yerine getirmek için uygulamalarla doğrudan etkileşime giriyor. Bu durum, meşru otomasyon ile kötü amaçlı yazılım arasındaki çizgiyi giderek daha da bulanık hale getiriyor. Artık şirketler için yeni güvenlik sorunu, trafiğin “kim” tarafından oluşturulduğundan çok, arkasındaki “niyetin” ne olduğu gerçeğine dayanıyor.FİNANS SEKTÖRÜ İÇİN SİSTEMİK RİSKKonuya ilişkin değerlendirmelerde bulunan Thales Uygulama Güvenliği Küresel Başkan Yardımcısı Tim Chang, riskin boyutunu şu sözlerle özetledi: “Yapay zeka, otomasyonu kuruluşların engellemeye çalıştığı bir şeyden, aktif olarak yönetmeleri gereken bir şeye dönüştürüyor. Zorluk artık sadece botları tanımlamak değil; bu otomasyonun iş amacına uygun olup olmadığını ve kritik sistemlerle nasıl etkileşim kurduğunu anlamaktır.”Bu yapısal değişimin ticari bilançolardaki etkisi, özellikle yüksek katma değerli sektörlerde sert biçimde hissediliyor. Yayımlanan rapora göre, finansal hizmetler tüm kötü niyetli bot saldırılarının yüzde 24’üne ve kritik bir siber suç olan hesap ele geçirme olaylarının yüzde 46’sına maruz kalıyor. Bu tablo, otomasyonun siber saldırganlar tarafından doğrudan finansal kazanca çevrildiğini açık biçimde ortaya koyuyor.