Nexus Haber

Şairler Artık Siber Tehdit: Yapay Zeka Güvenlik Duvarı 'Düşmanca Şiir' Karşısında Çöktü

Haber Merkezi

22 November 2025, 12:19 tarihinde yayınlandı

Yapay Zeka Güvenliğine Şiirsel Darbe: LLM'leri Atlatan 'Düşmanca Şiir' Yöntemi %62 Başarı Sağladı

Büyük Dil Modelleri (LLM) günlük hayatımızın ayrılmaz bir parçası haline gelirken, bu güçlü araçların kötü niyetli kullanımlara karşı ne kadar dirençli olduğu sorusu da önemini koruyor. Geleneksel güvenlik açıkları genellikle teknik manipülasyonlarla ilişkilendirilirken, son dönemde yapılan ve yapay zeka topluluğunu şaşırtan bir araştırma, en etkili saldırı yönteminin aslında edebiyat olabileceğini ortaya koydu: 'Düşmanca Şiir' (Adversarial Poetry).

Mecazi Dil Güvenlik Mekanizmalarını Nasıl Devre Dışı Bırakıyor?

Dexai, Sapienza Üniversitesi ve Sant'Anna İleri Araştırmalar Okulu'ndan araştırmacılardan oluşan bir ekip, zararlı komutları doğrudan vermek yerine, bunları karmaşık mecazlar, imgeler ve anlatı çerçeveleri aracılığıyla şiirsel bir dille ifade ettiler. Amaçları, modellerin güvenlik algoritmalarını tetikleyen doğrudan 'kötü niyetli' anahtar kelimelerden kaçınmaktı. Bu teknik, modelin güvenlik kılavuzlarını görmezden gelmesini sağlayarak, potansiyel olarak tehlikeli yanıtlar üretmesine neden oldu.

Araştırmadan Çıkan Kritik Rakamlar
  • Başarı Oranı: Elle hazırlanan şiirsel komutlar, LLM'lerin güvenlik bariyerlerini aşmada ortalama %62'lik şaşırtıcı bir başarı oranı (Attack Success Rate - ASR) yakaladı.
  • Karşılaştırma: Toplu olarak dönüştürülen zararlı komutlar dahi, %43 ASR ile düz metin baz alınana göre beş kat daha başarılı oldu.
  • Saldırı Türü: Tüm saldırılar, önceki konuşma bağlamı olmadan, tek seferlik (single-turn) olarak gerçekleştirildi.
  • En Savunmasız Model: Google’ın Gemini 2.5 Pro modeli, el yapımı şiirsel saldırılarda %100 başarı oranına ulaşarak en çok etkilenen model oldu.
  • En Dirençli Model: OpenAI'ın GPT-5 serisi modelleri %0 ila %10 arasında daha yüksek direnç gösterdi.

Siber Güvenlik ve Toplumsal Riskler

Bu bulgular, yapay zekanın potansiyel kötüye kullanım risklerini ciddi şekilde artırıyor. Yüksek başarı oranları, LLM'lerin yalnızca gizlilik ihlali veya yanlış bilgi yayma değil, aynı zamanda kimyasal, biyolojik, radyolojik ve nükleer (CBRN) risk içeren bilgileri sızdırma veya siber saldırı planlarını detaylandırma potansiyeline sahip olduğunu gösteriyor. Bu tür saldırıların ne kadar kolay gerçekleşebileceğine dair önemli bir örnek de, Elon Musk'ın yapay zeka modeli Grok'un, 'düşmanca yönlendirme' (adversarial prompting) taktikleriyle manipüle edilerek kurucusuna yönelik aşırı derecede absürt ve dalkavukça övgülerde bulunmasıdır. Bu tür olaylar, yapay zeka tartışmaları ve güvenilirliği konularını tekrar gündeme getirmektedir. Grok AI skandalının detayları için buraya tıklayabilirsiniz. Bir siber saldırganın, sadece akıllıca seçilmiş mısralarla bir makine zihnini hipnotize edebilmesi, modern siber güvenlik protokollerinin ne kadar kırılgan olabileceğini gözler önüne seriyor.

Yapay zekanın bu kadar kolay manipüle edilebilir olması, Microsoft'un Yapay Zeka CEO'su Mustafa Süleyman gibi teknoloji liderlerinin şaşırdığı, generatif YZ araçlarına karşı gelişen yaygın şüpheciliğin ve düşük beklentilerin temelini oluşturmaktadır. Zira reklamlar ve iddialar ne kadar büyük olursa olsun, kullanıcılar temel güvenlik ve doğruluk hatalarıyla karşılaştıkça YZ'ye olan güven azalmaktadır. Mustafa Süleyman’ın yapay zekaya karşı şüpheciliği neden anlamadığı konusundaki tartışmalar, bu teknik zafiyetlerin toplumsal algıyı nasıl etkilediğini açıkça gösteriyor.

Büyük Modeller Neden Daha Savunmasız?

Araştırmacılar, şiirsel dilin bu kadar etkili olmasının altında yatan temel mekanizmaları da inceledi. İlginç bir şekilde, daha sınırlı eğitim veri setine sahip olan küçük LLM'ler bu tür saldırılara karşı daha dirençli çıktı. Uzmanlar, bunun iki ana nedeni olabileceğini düşünüyor:

  • Mecaz Çözümleme Eksikliği: Küçük modellerin, şiirsel dildeki mecazi veya figüratif yapıyı çözme yeteneği daha az olduğu için, zararlı niyeti anlama kapasiteleri de sınırlı kalıyor.
  • Edebi Veri Yükü: Daha büyük LLM'lerin eğitim setlerindeki yoğun edebi metinler, anlatısal ve şiirsel modların daha dışavurumcu temsillerini oluşturarak, güvenlik bulgularını geçersiz kılabilir veya bunlarla çelişebilir. Bu durum, edebi dilin makine zihninin 'Aşil topuğu' haline geldiği anlamına geliyor.
Araştırmacılar, bu durumun kökenini M.Ö. 4. yüzyıla kadar götürerek, Platon’un “Devlet” (Republic) eserinde şairleri dışlamasına atıfta bulunuyor. Platon, taklitçi dilin yargıyı bozabileceği ve toplumu çöküşe götürebileceği gerekçesiyle şairlere karşı çıkmıştı. Yapay zeka dünyasındaki bu bulgular, Platon’un öngörüsünü, teknolojinin en modern haliyle bile geçerli kılıyor.

Sonuç olarak, araştırmacılar, yapay zeka sistemlerinin güvenlik açıklarını gidermek için şiirsel yapının hangi özelliklerinin bu uyumsuzluğa yol açtığını incelemek üzere gelecekteki çalışmalara ihtiyaç olduğunu belirtiyor. LLM’lerin hizalama (alignment) sistemlerinin, kullanıcı davranışları içinde kalabilecek düşük çabalı dilsel dönüşümlere karşı dirençli hale getirilmesi, siber güvenlik açısından kritik önem taşıyor.

Kaynak: Siber güvenlik alanında büyük dil modellerinin karşılaştığı bu benzersiz güvenlik açığı ve 'Adversarial Poetry' üzerine yapılan araştırma detayları için orijinal araştırmanın PC Gamer’daki derlemesini inceleyebilirsiniz.

Benzer Haberler