AI Güvenliği ve Red Teaming — Prompt Injection ve Jailbreak Koruma Stratejileri

AI Güvenliği Nedir?

AI güvenliği, yapay zeka sistemlerini kötü amaçlı saldırılara karşı koruma ve bu saldırılara dayanıklı sistemler tasarlama disiplinidir. Hem model hem de pipeline düzeyinde güvenlik sağlar.

Temel Saldırı Türleri

Prompt Injection

Doğal dil prompt'larına zararlı talimat enjeksiyonu. Modelin orijinal talimatlarını geçersiz kılmaya çalışır.

Jailbreak

Modelin güvenlik sınırlarını aşma girişimi. Bilinen jailbreak teknikleri:

• DAN (Do Anything Now): Modeli liberate eden persona ataması
• Role-play: Tehlikeli rol ataması yapma
• Encoding bypass: Base64, ROT13 ile encoding
• Multi-step: Zamanlayarak sınırları yavaş yavaş aşma
• Multi-language: Az kaynaklı dilde saldırı

Data Poisoning

Eğitim verisine zararlı veri enjeksiyonu. Modelin davranışını özel olarak manipüle eder.

Model Evasion

Modellerin classification/guardrail'larını atlatma. Adversarial input teknikleri kullanır.

Savunma Stratejileri

Prompt Shielding

• Instruction separation (sistem prompt'u kullanıcı girdisinden ayırma)
• Input validation ve sanitization
• Structured output formatları kullanma

Multi-Layer Guardrails

• Input guard: Kullanıcı girdisini önce kontrol et
• Model guard: Model çıktısını kontrol et
• Output guard: Son kullanıcıya vermeden filtrele

Red Teaming

Kurumsal düzeyde AI güvenlik testi:

1. Saldırı senaryoları oluştur
2. Otomatize test scriptleri çalıştır
3. Açıkları sınıflandır (kritik, yüksek, orta, düşük)
4. Düzelt ve tekrar test et

Araçlar

• LLM Guard: Prompt injection detection
• Guardrails AI: Output validation
• Prompt Armor: Jailbreak protection
• Langfuse: Monitoring ve observability

Sonuç

AI güvenliği, LLM sistemlerinin production'da kullanılmasının zorunlu parçası. Red teaming ile proaktif olarak açıklar tespit edilmeli, multi-layer guardrails ile savunma sağlanmalıdır.