MODELDEN POLİTİKAYA AI GÜVENLİĞİ

Yapay Zeka Güvenliği

AI modellerini manipülasyon, veri zehirlenmesi ve istem enjeksiyonuna karşı korur; Shadow AI kullanımını tespit eder ve güvenli AI tüketim politikasını kurarız.

ISO 27001KVKKNIS2DORA
01 Mevcut durum Topoloji, trafik ve bağımlılık görünürlüğü.
02 Hedef mimari Segmentasyon, kapasite ve erişilebilirlik tasarımı.
03 Kontrollü geçiş Değişiklik penceresi, doğrulama ve geri dönüş planı.
04 Hypercare İzleme, ince ayar ve operasyon devri.
KONUM

Bu hizmet portföy içinde nerede duruyor

Yapay Zeka Güvenliği için yetenek kartı infografiği
HİZMET KAPSAMI

Bu hizmet neyi ele alır

Bu hizmetin ele aldığı kritik başlıklar ve her birinde teslim ettiğimiz sonuç.

Test edilmiş AI model güvenliği

kanıt hazırlığı

OWASP ML Top 10 çerçevesinde prompt injection, jailbreak ve data poisoning testleriyle modellerin dayanıklılığını sınar, bulguları remediation ile raporlarız.

Görünür Shadow AI riski

kanıt hazırlığı

Ağ trafik analizi ve SaaS audit ile onaysız AI kullanımını keşfeder, risk haritasını çıkarırız.

Veri sızıntısına karşı kontrollü erişim

sözleşme kapsamı

Onaylı araç listesi, veri sınıflandırma kuralları ve DLP entegrasyonuyla kurumsal verinin AI platformlarına sızmasını engelleyen kontroller kurarız.

Uygulanabilir AI governance

onay sonrası yayınlanır

AI kullanım politikası ve rol tanımlarıyla EU AI Act ve NIST AI RMF ile hizalı, hızlı devreye alınabilir bir governance yapısı sağlarız.

Teslim modeli

Yaklaşım modeli

Hizmeti teslim modeli, yönetişim ve ilgili hizmet alanları açısından nasıl fazladığımızın özeti.

  1. Model testi: OWASP ML Top 10 ve adversarial ML teknikleriyle prompt injection, jailbreak ve data poisoning dayanıklılığını test ederiz.

  2. Shadow AI keşfi: ağ trafik analizi ve SaaS audit ile onaysız AI kullanımını ortaya çıkarır, risk sınıflandırma matrisini kurarız.

  3. Politika ve governance: onaylı araç listesi, veri sınıflandırma kuralları ve DLP entegrasyonuyla güvenli AI tüketim politikasını tasarlarız.

Kullanım bağlamları

Örnek uygulama bağlamları

Bu hizmetin en sık devreye girdiği örnek operasyon yüzeyleri.

Çalışanların üretken AI kullanımı

ChatGPT benzeri araçların kullanımını engellemek yerine güvenli kullanım politikasıyla kontrol altına almak isteyen kurumlar.

Kendi modellerinin güvenliği

Eğittikleri LLM ve ML modellerini adversarial robustness ve data poisoning dayanıklılığı açısından test ettirmek isteyen ekipler.

AI düzenlemelerine hazırlık

EU AI Act gibi düzenlemeler kapsamında risk sınıflandırması ve uyum gereksinimi netleştirmek isteyen kurumlar.

DERİNLİK

Teknik ve uyum derinliği

Bu hizmetin sektöre özgü teknik ve uyum başlıklarındaki derinliği.

Model güvenlik testi

Adversarial ML, prompt injection ve data poisoning testleriyle LLM, vision model ve ML pipeline güvenliğini OWASP ML Top 10 ve NIST AI RMF referansıyla değerlendiririz.

Shadow AI keşfi

Ağ trafik analizi ve SaaS audit ile onaysız AI kullanımını keşfeder, kurumsal AI kullanım politikası ve governance framework tasarlarız.

Düzenleme hizalaması

EU AI Act risk sınıflandırması yaparak uyum gereksinimlerini netleştiririz; hukuki kararlar hukuk tarafına bırakılır.

Neyi Çözer

AI modellerini manipülasyon, veri zehirlenmesi ve istem enjeksiyonu saldırılarına karşı korur; üretken yapay zeka kullanımının kurumsal risklerini yönetir. Shadow AI kullanımını tespit eder ve güvenli AI tüketim politikası oluşturur.

AI/ML model güvenlik değerlendirmesi (OWASP ML Top 10)
Prompt injection ve jailbreak testleri
Shadow AI keşfi ve kullanım politikası tasarımı
AI veri gizliliği ve model IP koruması

Kazanımlar

Fayda

AI modellerinin güvenli ve kontrollü kullanımı

Fayda

Kurumsal verilerin AI platformlarına sızmasının önlenmesi

Fayda

Risk, kontrol ve uyum göstergelerini ölçüm hedefleri ve kanıt dosyasıyla görünür kılar

Kriter
OWASP ML Top 10, NIST AI RMF, EU AI Act
Kriter
Adversarial ML, prompt injection, data poisoning
Kriter
LLM, vision model, ML pipeline, GenAI platformları

Kapsam

AI model güvenlik testi, GenAI risk değerlendirmesi, Shadow AI keşfi ve AI güvenlik politikası tasarımını kapsar.

LLM güvenlik testi (prompt injection, jailbreak, data leakage)
ML pipeline güvenliği (training data integrity, model versioning)
Shadow AI keşif taraması (ağ trafik analizi + SaaS audit)
AI kullanım politikası ve governance framework tasarımı

Kazanımlar

Fayda

AI projelerinde güvenlik-by-design yaklaşımı

Fayda

Shadow AI riskinin görünür hale gelmesi

Fayda

Kurumsal AI governance ile kontrollü inovasyon

Kriter
Prompt injection, context window manipulation, PII extraction
Kriter
Data lineage, model signing, registry access control
Yönetişim
AI kullanım politikası, risk sınıflandırma matrisi

Teslimatlar

AI güvenlik değerlendirme raporu, Shadow AI keşif raporu, AI kullanım politikası ve governance framework dokümanı ile teslim ederiz.

AI model güvenlik testi raporu (zafiyet + remediation)
Shadow AI keşif raporu ve risk haritası
Kurumsal AI kullanım politikası (acceptable use policy)
AI governance framework ve rol tanımları

Kazanımlar

Fayda

Yönetim kuruluna sunulabilir AI risk raporu

Fayda

Uygulanabilir politika seti ile hızlı devreye alma

Fayda

Sürdürülebilir AI governance yapısı

Kriter
Güvenlik raporu, Shadow AI raporu, politika, governance
Kriter
AI güvenlik farkındalık eğitimi (4 saat)
Kriter
Shadow AI oranı, güvenlik test skoru, politika uyum oranı

Sıkça Sorulan Sorular

Çalışanlarımızın ChatGPT kullanımını engellemeli miyiz?

Engellemek yerine güvenli kullanım politikası önerilir: onaylı araç listesi, veri sınıflandırma kuralları ve DLP entegrasyonu ile kontrollü erişim sağlanır.

Kendi eğittiğimiz modeller için ne tür güvenlik testleri yapılır?

Adversarial robustness, data poisoning dayanıklılığı, model extraction direnci ve çıktı güvenliği (hallucination, bias) testleri yapılır.

EU AI Act bizi etkiliyor mu?

AB pazarında hizmet veriyorsanız veya AB vatandaşlarının verilerini işliyorsanız evet. Risk sınıflandırması yaparak uyum gereksinimlerinizi netleştiririz.

On-premise AI modelleri de test edebiliyor musunuz?

Evet. On-premise, özel bulut veya SaaS ortamındaki tüm AI modelleri kapsama dahil edilebilir.

Proje süresi ne kadar?

Takvim; kapsam, entegrasyon karmaşıklığı, mevcut olgunluk ve kabul kriterlerine göre keşif aşamasında netleştirilir. Proje planı onaylı kapsam ve bağımlılıklar üzerinden hazırlanır.

Güvenlik testlerini periyodik olarak tekrar etmeli miyiz?

Model güncellemeleri ve yeni AI araç kullanımları sonrası mutlaka tekrarlanmalıdır. En az 6 ayda bir periyodik test önerilir.

BAŞLAMA NOKTASI

Konuşmaya nereden başlayalım?

Kısa form, talebinizi doğru destek hattına taşır. Önce bağlamı netleştirir, sonra güvenli paylaşım yöntemini belirleriz.

  1. Bağlamı alırız
  2. Güvenli kanalı seçeriz
  3. İlk yönü netleştiririz

KVKK uyumlu ilk temas; gerekirse güvenli paylaşım akışı; satış baskısı yok.

Talebin ana konusu