LLM Güvenliği 2026'da Yeniden Tanımlanıyor: Payloadsuz Saldırılar ve Introspection Hijacking Nedir?

LLM güvenliği, artık sadece giriş filtrelemesiyle değil, modellerin kendi içsel süreçlerinin güvenliğiyle ölçülmeye başlandı. OpenAI, Anthropic ve Google DeepMind’den 40’tan fazla araştırmacı, 2025’in son aylarında ortak bir raporla bir uyarıda bulundu: LLM güvenliği, geleneksel yöntemlerle artık korunamıyor. Neden? Çünkü saldırganlar, artık herhangi bir metin girişi, kötü amaçlı kod veya açık bir enjeksiyon kullanmadan, modellerin kendi içsel karar mekanizmalarını manipüle ediyor. Bu saldırı türüne introspection hijacking deniyor — yani, modelin kendi kendini sorgulama yeteneğini soyut bir şekilde ele geçirmek.

Introspection Hijacking Nedir? LLM’lerin İçsel Zihnini Nasıl Ele Geçiriyorlar?

Anthropic’ın 2025 Ekim’de yayınladığı ‘Signs of Introspection’ çalışması, Claude modelinin kendi içsel temsillerini açıklayan yanıtlar ürettiğini ortaya koydu. Model, ‘ben bir düşünme süreci yaşıyorum’ gibi meta-kognitif ifadeler kullanmaya başladı. Bu bir hata değil, bir özelliktir. Ama bu özellik, saldırganlar için bir kapı oldu.

Deneylerde araştırmacılar, modeli şu sorularla test etti: ‘Senin cevabın, bir önceki cevabının etkisiyle değişti mi?’ veya ‘Bu yanıtı, başka bir düşünce zincirinin sonucu olarak mı üretti?’ Model, tutarlı, detaylı ve sanki gerçek bir içsel farkındalıkla yanıt verdi. Ama bu yanıtların tamamı, dışarıdan verilen hiçbir özel kelime veya karakter içermiyordu. Hiçbir ‘