Siber Güvenlik, Teknoloji Haberleri, Yapay Zeka

Google Özel Yapay Zeka Hesaplama ile Cihaz Düzeyinde Güvenlik ve Gizlilikte Yeni Dönem

Kasım 13, 2025Kasım 13, 2025Tarafından Cybernews.TR
184

Google, yapay zeka (YZ) sorgularını bulut ortamında güvenli ve gizlilik odaklı işlemek amacıyla geliştirdiği Özel Yapay Zeka Hesaplama (Private AI Compute) altyapısını duyurdu. Bu teknoloji, Gemini bulut modellerinin yüksek performansını kullanırken, kullanıcı verilerinin sadece ilgili kişiye özel kalmasını ve Google dahil üçüncü tarafların erişimini engellemeyi hedefliyor.

Güvenli ve İzole Edilmiş Hesaplama Ortamı

Özel Yapay Zeka Hesaplama, hassas verilerin cihazda işlenmesine benzer bir güvenlik seviyesi sunmak için güçlendirilmiş güvenli alanlar oluşturuyor. Bu alanlar, Trillium Tensor İşleme Birimleri (TPU) ve Titanium Zeka Bölmeleri (TIE) gibi özel donanımlar tarafından destekleniyor. Google, bu sayede yüksek performanslı yapay zeka modellerini, kullanıcı gizliliğinden ödün vermeden çalıştırabiliyor.

Altyapının temelinde AMD tabanlı donanım Güvenilir Yürütme Ortamı (Trusted Execution Environment – TEE) bulunuyor. Bu ortam, CPU ve TPU iş yüklerini bellek şifrelemesi ve ana sistemden izolasyon ile koruyor. Yalnızca doğrulanmış iş yükleri güvenilir düğümlerde çalıştırılabiliyor ve yönetici erişimi engelleniyor. Ayrıca, fiziksel saldırılara karşı bellek sızdırma koruması sağlanıyor.

Çok Katmanlı Şifreleme ve Doğrulama Mekanizmaları

Kullanıcı istemcisi ile ön uç sunucu arasındaki iletişim, Noise protokolü ile çift yönlü şifreleme ve kimlik doğrulama sağlanarak başlıyor. Sunucu kimliği, Oak uçtan uca şifrelenmiş doğrulanmış oturum ile teyit ediliyor. Ardından, Uygulama Katmanı Taşıma Güvenliği (ALTS) protokolü üzerinden, TPU platformunda çalışan model sunucularıyla güvenli iletişim kuruluyor.

Sistem, tasarım gereği geçici (ephemeral) bir yapıya sahip; yani saldırgan ayrıcalıklı erişim elde etse bile, kullanıcı oturumu tamamlandığında tüm girdiler, model çıkarımları ve hesaplamalar kalıcı olarak siliniyor. Bu, geçmiş verilere erişimi tamamen engelliyor.

Gelişmiş Güvenlik Katmanları ve İzolasyon Teknikleri

Google, sistemin güvenliğini artırmak için bir dizi önlem entegre etti. Bunlar arasında, güvenilmesi gereken bileşen sayısını azaltmak, gizli federatif hesaplama ile toplu analizler yapmak, istemci-sunucu iletişimlerinde güçlü şifreleme kullanmak, yazılım tedarik zincirinde yalnızca imzalanmış ve doğrulanmış kodların çalışmasını sağlamak için ikili yetkilendirme mekanizmaları yer alıyor.

Ayrıca, kullanıcı verileri sanal makinelerde (VM) izole edilerek korunuyor. Bellek şifreleme ve Giriş/Çıkış Bellek Yönetim Birimi (IOMMU) korumaları, fiziksel veri sızdırma saldırılarına karşı ek güvenlik sağlıyor. TPU platformunda sıfır kabuk erişimi prensibi uygulanıyor ve isteklerin gerçek kaynağını gizlemek için üçüncü taraf IP gizleme röleleri kullanılıyor. Kimlik doğrulama ve yetkilendirme ise model çıkarımından izole edilerek, anonim jetonlar ile sağlanıyor.

Güvenlik Değerlendirmeleri ve Potansiyel Zafiyetler

Siber güvenlik firması NCC Group tarafından Nisan-Eylül 2025 döneminde yapılan dış değerlendirmede, IP gizleme röle bileşeninde zamanlama tabanlı bir yan kanal zafiyeti tespit edildi. Bu zafiyet, belirli koşullarda kullanıcıların açığa çıkmasına yol açabilir. Ancak Google, sistemin çok kullanıcılı yapısı nedeniyle oluşan yüksek gürültünün saldırganın hedef kullanıcıyı tespit etmesini zorlaştırdığını belirterek riski düşük olarak sınıflandırdı.

Ayrıca, doğrulama mekanizmasının uygulanmasında hizmet reddi (DoS) ve protokol saldırılarına zemin hazırlayabilecek üç sorun tespit edildi. Google, bu sorunlar için aktif olarak çözümler geliştiriyor. Bu değerlendirmeler, sistemin güvenlik duruşunu güçlendirmek için kritik öneme sahip.

Özel Yapay Zeka Hesaplama ve Piyasa Trendleri

Google’ın bu hamlesi, Apple’ın Private Cloud Compute (PCC) ve Meta’nın Private Processing çözümleriyle paralel ilerliyor. Tüm bu teknolojiler, mobil cihazlardan yapay zeka sorgularını gizlilik ve güvenlik önceliğiyle buluta taşımayı amaçlıyor. Uzaktan doğrulama ve şifreleme teknikleriyle donanım güvenli mühürlü bulut ortamları oluşturuluyor ve Gemini modelleri gibi gelişmiş yapay zeka sistemlerinin verileri koruyarak işlemesi sağlanıyor.

Teknik Derinlik ve Siber Güvenlik Perspektifi

Bu altyapı, MCP istemcisi gibi güvenilir istemci protokolleri ve Pydantic AI gibi doğrulama araçlarıyla uyumlu çalışabilir. Ayrıca, konteynerlerin rastgele SSH portları üzerinden erişim sağlaması ve AsyncRAT benzeri uzaktan yönetim araçlarının güvenlik açıklarına karşı koruma mekanizmaları da entegre edilebilir. Google’ın kullandığı TEE ve IOMMU tabanlı izolasyon, bu tür saldırılara karşı önemli bir savunma hattı oluşturuyor.

Özellikle, yazılım tedarik zincirinde ikili yetkilendirme ve imzalanmış kod zorunluluğu, kötü niyetli içeriden tehditlere karşı yüksek koruma sağlıyor. Bu, siber güvenlik profesyonelleri için sistemin güvenlik mimarisini anlamada kritik bir detay.

Sonuç ve Değerlendirme

Google Özel Yapay Zeka Hesaplama, yapay zeka uygulamalarında gizlilik ve güvenliği ön planda tutan yeni nesil bir altyapı sunuyor. Donanım tabanlı güvenlik önlemleri, çok katmanlı şifreleme protokolleri ve kapsamlı izolasyon teknikleriyle kullanıcı verilerinin korunması sağlanıyor. Tespit edilen zafiyetler ve riskler, Google tarafından aktif olarak ele alınmakta olup, sistemin güvenlik duruşunu güçlendirmektedir.

Bu gelişme, yapay zeka ve bulut güvenliği alanında önemli bir adım olarak değerlendirilebilir. Özellikle siber güvenlik uzmanları ve yapay zeka meraklıları için, Google’ın bu yaklaşımı yeni güvenlik standartlarının belirlenmesinde yol gösterici olacaktır.

Daha detaylı teknik analizler ve güncel güvenlik raporları için NCC Group Güvenlik Danışmanlıkları sayfasını ziyaret edebilirsiniz.

, , , , , , ,