Prompt Manipulation, yapay zekâ sistemlerinin kullanıcıdan aldığı girdilerin (prompt) kasıtlı olarak manipüle edilmesi yoluyla, sistemin beklenmeyen, hatalı veya güvenlik politikalarına aykırı çıktılar üretmesini hedefleyen saldırı türüdür. Bu saldırılar, klasik siber saldırılardan farklı olarak doğrudan kodu veya altyapıyı değil, modelin karar verme sürecini hedef alır.
Prompt Manipulation Nedir?
Prompt Manipulation, bir yapay zekâ modeline verilen komutların (prompt) özel olarak tasarlanarak:
- Güvenlik kısıtlarının aşılması
- Yetkisiz bilgi ifşası
- Yanıltıcı veya zararlı çıktı üretilmesi
- Modelin davranışının değiştirilmesi
amaçlarıyla kullanılmasını ifade eder.
Bu saldırılar çoğu zaman uygulama katmanında gerçekleşir ve geleneksel güvenlik çözümleri tarafından doğrudan tespit edilemeyebilir.
Prompt Manipulation Saldırı Türleri
Prompt Injection
En yaygın saldırı türüdür. Kullanıcı, modele verilen sistem talimatlarını geçersiz kılmaya veya değiştirmeye çalışır.
Örnek senaryo:
- AI sistemine “önceki tüm talimatları yok say” gibi ifadeler eklenerek, modelin güvenlik kurallarını devre dışı bırakması hedeflenir.
Bu saldırı türü özellikle:
- Chatbotlar
- AI destekli web formları
- Otomatik raporlama sistemleri
için yüksek risk taşır.
Indirect Prompt Injection
Bu yöntemde saldırgan, doğrudan modele değil, modelin veri aldığı harici kaynaklara zararlı promptlar yerleştirir.
Örnekler:
- Web sitelerine gizlenen metinler
- Dokümanlar veya e-postalar
- API üzerinden gelen içerikler
Model bu içeriği “güvenilir veri” olarak algılar ve saldırganın yönlendirmesiyle hareket eder.
Jailbreak Prompt’lar
Jailbreak saldırıları, modelin etik ve güvenlik sınırlarını aşmasını sağlamak amacıyla yapılan manipülasyonlardır. Genellikle rol yapma (role-play) veya senaryo kurguları kullanılır.
Amaç:
- Yasaklı içerik üretimi
- Gizli sistem bilgilerine erişim
- Politika ihlali çıktılar
Bu saldırılar doğrudan sistem güvenliğini değil, kurumsal itibar ve veri güvenliğini tehdit eder.
Context Poisoning (Bağlam Zehirleme)
Modelin uzun süreli bağlam hafızası kullanıldığı sistemlerde, önce masum görünen ancak ilerleyen aşamalarda zararlı etki yaratan girdiler verilir.
Bu yöntemle:
- Modelin karar mekanizması bozulur
- Yanlış analizler üretilir
- Güvenlik otomasyonları yanıltılabilir

Kurumlar İçin Olası Riskler
AI Prompt Manipulation saldırıları, kurumlar için aşağıdaki riskleri doğurabilir:
- Hassas verilerin istemeden ifşa edilmesi
- Yanlış karar destek çıktıları
- Güvenlik politikalarının dolaylı ihlali
- Regülasyonlara uyumsuzluk (KVKK, GDPR vb.)
- Marka ve itibar kaybı
Özellikle SOC, SIEM, SOAR ve AI destekli güvenlik araçları kullanan kurumlar için bu riskler kritik seviyededir.
Prompt Manipulation
Saldırılarına Karşı Alınabilecek Önlemler
Input Validation ve Filtreleme
- Kullanıcı girdileri mutlaka filtrelenmeli
- Şüpheli anahtar kelimeler ve kalıplar tespit edilmelidir
- Doğal dil güvenlik kontrolleri uygulanmalıdır
System Prompt Ayrıştırması
- Sistem talimatları kullanıcı girdilerinden kesin olarak ayrılmalıdır
- Kullanıcı prompt’larının sistem talimatlarını etkilemesi engellenmelidir
Context Limitleme
- Modelin geçmiş konuşma veya veri bağlamı sınırlandırılmalıdır
- Uzun süreli hafıza kontrollü şekilde kullanılmalıdır
Output Denetimi (Post-Processing)
- Model çıktıları yayınlanmadan önce kontrol edilmelidir
- Hassas veri sızıntısı ve politika ihlalleri tespit edilmelidir
AI Güvenlik Testleri ve Red Team Çalışmaları
- Prompt bazlı saldırı senaryoları düzenli olarak test edilmelidir
- AI sistemleri için özel penetration test yaklaşımları uygulanmalıdır
Sonuç
AI Prompt Manipulation saldırıları, klasik siber saldırı anlayışının ötesinde, yapay zekâ sistemlerinin mantık ve karar alma süreçlerini hedef alan yeni nesil tehditlerdir. Kurumların yalnızca altyapı güvenliğine değil, AI modellerinin nasıl yönlendirildiğine ve hangi girdilerle beslendiğine de odaklanması gerekmektedir.
Gelecekte yapay zekâ sistemlerinin daha fazla yetki ve otonomi kazanmasıyla birlikte, prompt güvenliği, siber güvenlik stratejilerinin temel bileşenlerinden biri haline gelecektir.
AI Prompt Manipulation Saldırıları