LLM Honeypot Tasarımı
Saldırganı Çeken Sahte AI Uygulamaları

LLM Honeypot Nedir?

Honeypot kavramı, ağ güvenliği literatüründe yeni değil. Saldırganın bulmayı umduğu ve etkileşime girmeyi seçeceği sahte bir hedef kurmak, blue team'in onlarca yıldır kullandığı klasik bir araçtır. Klasik bir SSH honeypot'u, internete açık görünen ama gerçekte sahte bir kabuk sunucusudur; her şifre denemesi, her komut, kaynak IP ve davranış imzasına kayda geçirilir. Bu kayıt zamanla saldırganın tekniği, hedef seçimi ve örüntüleri hakkında değerli bir veri kütüphanesine dönüşür.

LLM honeypot, aynı mantığın yapay zeka uygulamalarına taşınmış halidir. Saldırganın gerçek bir kurumsal asistan, bir müşteri hizmetleri chatbot'u, bir araştırma agent'ı ya da bir RAG tabanlı bilgi tabanı olduğunu sandığı sahte bir yüzey kurulur. Bu yüzey gerçeğe benzemek için titizlikle tasarlanır; saldırgan bir süre etkileşim kurar, jailbreak denemeleri yapar, sistem promptunu sızdırmaya çalışır, dolaylı enjeksiyon hazırlar. Tüm bu çabalar honeypot'un kayıt katmanına gider ve kuruma somut bir saldırı kalıbı kütüphanesi olarak döner.

Önemli olan iki ayrım vardır. Birincisi honeypot, gerçek bir sistemi savunmak yerine ondan ayrı, izole bir sahte sistemdir; saldırganın orada başarılı olması gerçek kuruma zarar vermez. İkincisi, honeypot pasif bir gözlemci değildir; saldırgana yanıt verir, etkileşimi sürdürür, ona somut bir hedef hissi yaşatır. Bu iki özellik birlikte honeypot'u istihbarat üretiminin en sağlam araçlarından biri haline getirir.

Neden Kuralım?

Bir LLM honeypot'un kurumsal değeri dört ana başlıkta toplanır. Bu değerlerden hangisinin öncelikli olduğu, kurumun olgunluk seviyesine ve mavi takım stratejisine göre değişir.

İlk değer saldırı kalıbı istihbaratıdır. Kurumsal asistanlara yöneltilen jailbreak denemelerinin somut metni, prompt enjeksiyonu örnekleri, sistem promptu sızdırma teknikleri honeypot'ta birinci elden gözlemlenir. Bu veri kuruma üç yönde katkı sunar: gerçek üretim asistanlarındaki guardrail kurallarını besler, AI SOC'taki tespit kurallarını günceller ve düzenli kırmızı takım çalışmalarına gerçek dünya saldırı senaryoları taşır.

İkinci değer erken uyarıdır. Sektöre yönelik koordineli bir saldırı kampanyası geliştiğinde, kurumun honeypot'ları çoğu kez gerçek sistemlerden önce hedeflenir; çünkü saldırgan keşfini bu sahte sistemlerde yapar. Bu önceden uyarı, kurumun bir kampanya başlamadan haftalar önce hazırlıklı olmasını mümkün kılar. Honeypot'un kayıtlarındaki ani aktivite artışı, sektörel bir saldırı dalgasının habercisi olabilir.

Üçüncü değer saldırgan saatini harcatmaktır. Saldırgan zaman ve enerji yatırımı yapan bir aktördür; sahte bir sistemle saatlerce uğraşmak gerçek hedefi keşfetme süresini de geciktirir. Honeypot uzun süre etkileşim kurabilen bir tasarımla geldiğinde, gerçek savunma için kazanılan zaman somut bir avantaja dönüşür.

Dördüncü ve genellikle göz ardı edilen değer iç tehdit tespitidir. Honeypot, dış saldırgan kadar iç tehdide karşı da kullanılabilir. Sahte bir "yüksek yetkili admin asistanı" konumlandırıldığında, gerçekte yetkisi olmaması gereken bir iç çalışanın bu asistanla etkileşim kurması açık bir uyarı sinyalidir. Aynı yaklaşım iç tehdit avı için olgun kurumlarda etkili bir araçtır.

Honeypot Tipleri

LLM honeypot'ları tasarım amacına ve etkileşim derinliğine göre farklı tipte kurulur. Pratikte üç ana tip öne çıkar.

Düşük Etkileşimli Honeypot

En basit ve en kolay kurulan tiptir. Gerçek bir LLM'in arkasında olmayan, önceden hazırlanmış cevaplarla çalışan bir asistan görüntüsüdür. Saldırgan promptunu yazar, sistem rastgele ya da belirli kalıplara göre cevap verir; sahteliği saldırgan birkaç deneme sonra anlayabilir, ama bu sürede yine de değerli kayıt toplanır. Maliyeti düşüktür, ölçeklemesi kolaydır; bilinen saldırı kalıplarını saymak için yeterlidir.

Orta Etkileşimli Honeypot

Gerçek bir LLM API'sine bağlıdır ama sistem promptu güvenlik açısından sıkı şekilde yapılandırılmıştır. Saldırgan asistanla gerçek bir konuşma kurar; modelin gerçek dil yetenekleri saldırganı daha uzun süre etkileşimde tutar. Honeypot'un sistem promptu, "hassas görünen ama gerçekte değersiz" bir kurum profiline göre tasarlanır; örneğin sahte bir banka asistanı, sahte bir hukuk firması asistanı ya da sahte bir AR-GE araştırma chatbot'u. Saldırgan bu sahte profilin önemini sezmeye çalışırken zengin bir veri kümesi üretir.

Yüksek Etkileşimli Honeypot

En sofistike tiptir ve genellikle sandbox bir agent ortamında çalışır. Saldırgan yalnızca bir asistanla değil, ona tool çağrı yetkisi olan bir agent ile etkileşim kurar; sahte bir veritabanı, sahte bir e-posta gönderme aracı, sahte bir dosya sistemi görür. Bu tip honeypot, agent saldırılarının somut izlerini yakalama açısından paha biçilmezdir; ancak kuruluma ciddi mühendislik yatırımı gerektirir. Yüksek değerli istihbarat için olgun blue team ekipleri tarafından kullanılır.

Mimari Tasarım

Sağlam bir LLM honeypot mimarisi yedi bileşenden oluşur. Bunların her biri kendi başına önemli, ama asıl güç hepsinin senkronize çalışmasındadır.

Birinci bileşen cephedir; saldırganın honeypot'a ulaştığı arayüzdür. Bir web sayfası, bir mobil uygulama, bir API endpoint'i ya da bir mesajlaşma asistanı olabilir. Cephe, gerçek kurumsal asistanların görsel ve teknik özelliklerini taklit edecek şekilde tasarlanır. İkinci bileşen uygulama katmanıdır; LLM çağrılarını yöneten, sistem promptunu yükleyen, oturum yönetimini yapan ara yazılım. Üçüncü bileşen LLM motorudur; orta ve yüksek etkileşimli honeypot'larda gerçek bir model API'sine bağlanır.

Dördüncü bileşen sahte veri katmanıdır. Honeypot'un sunduğu içeriklerin saldırgan açısından inandırıcı görünmesi için sahte ama tutarlı bir veri seti gerekir; örneğin sahte müşteri kayıtları, sahte iş süreç dokümanları, sahte ürün katalogları. Bu veri kasıtlı olarak sentezlenir; gerçek kurum verisi asla honeypot'ta kullanılmaz.

Beşinci bileşen telemetri katmanıdır. Saldırganın her etkileşimi, oturum ID'si, prompt metni, model cevabı, IP adresi, kullanıcı parmak izi, davranış zamanlaması, anomali sinyalleri ayrı bir veri akışına kaydedilir. Altıncı bileşen izolasyon katmanıdır; honeypot ile kurumun gerçek sistemleri arasında ağ düzeyinde, kimlik düzeyinde ve veri düzeyinde tam ayrım vardır. Honeypot ele geçirilse bile gerçek sisteme erişim sıçraması mümkün olmamalıdır.

Yedinci bileşen analiz ve geri besleme katmanıdır. Toplanan veri otomatik analiz edilir, ilginç kalıplar AI SOC'a alarm olarak gönderilir, kırmızı takım için yeni test senaryoları üretilir, guardrail kural setine öneri olarak iletilir. Bu katman olmadan honeypot bir veri çöplüğüne dönüşür; gerçek değeri buradan beslenen analizden gelir.

Telemetri ve İstihbarat

Bir honeypot'un üreteceği değer, doğrudan topladığı verinin kalitesine bağlıdır. İyi tasarlanmış bir telemetri katmanı şu sinyalleri tek tek kaydeder ve bunları zaman, oturum ve saldırgan kimliği üzerinden ilişkilendirir.

İçerik düzeyinde her prompt'un tam metni, model cevabının tam metni, modelin niyet sınıflandırması, jailbreak kalıbı eşleşmeleri, sistem promptu sızdırma denemesi belirteçleri kayda alınır. Davranış düzeyinde oturum süresi, prompt'lar arası süre, prompt uzunluğu örüntüsü, kullanıcının vazgeçme örüntüsü, başarısız jailbreak girişiminden sonraki taktik değişimi izlenir.

Ağ düzeyinde IP adresi, IP'nin geçmiş itibar puanı, VPN/proxy kullanımı, ASN bilgisi, coğrafi konum tahmini kaydedilir. Cihaz düzeyinde tarayıcı parmak izi, ekran çözünürlüğü, kullanılan dil, saat dilimi ve donanım özellikleri gibi bilgilerle saldırganın benzersiz bir kimliği oluşturulur. Bu kimlik aynı saldırganın farklı oturumlarda dönüp dönmediğini görmek için kritiktir.

Toplanan veri AI tehdit istihbaratı (AI-CTI) akışına beslenir. Bir kalıp ilk kez bir honeypot'ta görüldüğünde, aynı kalıbın diğer honeypot'larda ve gerçek üretim sistemlerinde aranması için imza üretilir. Sektörel paylaşım söz konusuysa, bu imzalar anonim biçimde kurumlar arası paylaşılabilir; rakip kurumlar bile saldırgan istihbaratında ortak çıkarlara sahiptir.

Önemli bir tasarım kararı, honeypot'un sahte olduğunu saldırgana göstermemek için cevap kalitesinin gerçeği taklit etmesidir. Aynı zamanda yanlış pozitif riskini de yönetmek gerekir; meşru bir araştırmacı ya da güvenlik uzmanı honeypot'a denk gelirse, onu saldırgan olarak işaretlememek için davranış kalıbına dikkatli bakmak şarttır.

Saldırganı Çekme Stratejileri

Bir honeypot kurmak yetmez; saldırgan oraya gelmelidir. Saldırganı çekmek için stratejik bir görünürlük çalışması gerekir. Pratikte üç temel yaklaşım vardır.

Birincisi kurum genelinde gizli işaretlerdır. Kurumun gerçek sistemleri arasında küçük ipuçları bırakılır; örneğin bir DNS kaydı, bir alt alan adı, bir GitHub depo referansı. Bu işaretler kurum içi gerçek kullanıcı tarafından fark edilmeyecek kadar gizli ama keşif yapan bir saldırgan tarafından bulunabilecek kadar erişilebilir olmalıdır. Bu strateji özellikle hedefli saldırganları çekmek için etkilidir.

İkincisi halka açık ekosistemde varlıktır. Honeypot'un bir kaydı açık arama motorlarına bırakılabilir; örneğin sahte bir bug bounty kaydı, kamuya açık bir hata raporu, sahte bir geliştirici dokümanı. Bu strateji geniş kitleyi çeker; daha fırsatçı saldırganlar için uygundur.

Üçüncüsü karanlık ağ ve hacker forumlarında stratejik sızıntıdır. Sahte bir veri sızıntısı duyurusu, sahte bir erişim satışı ya da sahte bir keşif raporu yer altı topluluklarında dolaşıma sokulur; saldırgan ipucunu takip ederek honeypot'a varır. Bu yaklaşım etik ve hukuki açıdan en hassas olanıdır; sıkı bir hukuk danışmanlığı eşliğinde uygulanmalıdır.

Hangi strateji seçilirse seçilsin, honeypot davetinin yarattığı görünürlük ile gerçek kurumun aldığı saldırı baskısı arasındaki denge gözetilmelidir. Bir honeypot fazla göze çarpan bir görünürlük kazanırsa, gerçek hedeflerin de dolaylı olarak ipuçları üretmiş olabilir. Sıkı izolasyon disipliniyle bu risk yönetilir.

Etik, Hukuki ve KVKK Sınırları

Honeypot, niyeti güvenlik araştırması olsa bile hukuki açıdan dikkatli yönetilmesi gereken bir araçtır. Türkiye'de honeypot kullanımı doğrudan yasaklı değildir; ancak Türk Ceza Kanunu, KVKK ve Elektronik Ticaret Kanunu çerçevesinde belirli sınırlar gözetilmelidir.

Birincisi aktif saldırı yasağıdır. Honeypot pasif bir tuzaktır; saldırganın sistemine geri saldırmak, onun cihazına kötü amaçlı yazılım göndermek ya da bilgilerini yetkisiz biçimde toplamak Türk hukukunda suç oluşturur. Honeypot yalnızca kendi sınırları içinde gelen etkileşimi gözlemler.

İkincisi kişisel veri toplama sınırıdır. KVKK kapsamında honeypot'a düşen kişisel veri (IP adresi tek başına bile potansiyel olarak kişisel veri sayılabilir) işlenirken hukuki sebep gerekçelendirilmelidir. Kurumsal güvenlik için işlenmesi meşru menfaat kapsamında değerlendirilebilir, ancak ölçülü olunması ve saklama süresinin sınırlı tutulması gereklidir.

Üçüncüsü sahte içerik sınırıdır. Honeypot'un sahte içerik üretirken, gerçek bir kişiye ya da kuruma ait isim, marka ya da içeriği taklit etmesi marka hakkına ve kişilik haklarına zarar verebilir. Honeypot'un kurguladığı kurum, marka ve kişiler tamamen kurgusal olmalıdır.

Dördüncüsü sektörel paylaşım sınırıdır. Honeypot'tan toplanan istihbarat başka kurumlarla paylaşılırken anonimlik korunmalıdır. Saldırganın IP'si paylaşılabilir ama bu IP'nin başka bir kuruma ait kullanıcıya işaret etmediğinden emin olunmalıdır.

Etik tarafta, honeypot dürüst niyetli bir güvenlik araştırması aracı olarak konumlanmalıdır; rekabet zedeleyici, kullanıcıyı tuzaklayıcı ya da meşru topluluğu yaralayıcı bir biçim almamalıdır. Kurumun hukuk danışmanı, KVKK uyum uzmanı ve etik kurulu honeypot tasarımının baştan bir parçası olmalıdır.

Sık Yapılan Hatalar

Honeypot tasarımına yeni başlayan ekiplerin düştüğü tipik tuzaklar var. Bunların başında izolasyonu yetersiz tutmak gelir. Honeypot ile gerçek kurumsal ağ arasındaki ayrım gevşek olduğunda, başarılı bir saldırgan honeypot'tan gerçek sisteme sıçrayabilir. İzolasyon mimari açıdan tasarımın ilk günü oturmalı; sonradan eklenen bir kontrol kayıp telafisi olmaktan öteye geçmez.

İkinci yaygın hata honeypot'un sahte olduğunun belirgin görünmesidir. Saldırgan birkaç dakika içinde sahteliği fark ederse hızla ayrılır ve değerli istihbarat üretilemez. Sistem promptunun, cevap kalitesinin, sahte veri tutarlılığının ve iletişim üslubunun gerçeği taklit etmesi için ciddi tasarım emeği harcanmalıdır.

Üçüncü tuzak analiz katmanını ihmal etmektir. Honeypot kurulur, çalışır, veri toplar; ama bu veriyi düzenli analiz eden bir süreç yoksa istihbarata dönüşmez. Veri her hafta gözden geçirilmeli, anlamlı kalıplar AI SOC'a, kırmızı takıma ve guardrail ekibine iletilmelidir.

Dördüncüsü hukuki onay olmadan canlıya almaktır. Honeypot, sıradan bir bilgi sistemi değildir; KVKK, marka hukuku ve sektörel düzenlemelere etkisi vardır. Hukuk danışmanlığı ve gerektiğinde KVKK Kurumu görüşü alınmadan canlıya alınan bir honeypot gelecekteki bir denetimde sorun yaratabilir.

Son olarak aktif geri saldırı eğilimine kapılmak: bazı ekipler honeypot üzerinde saldırganı tanıdıktan sonra ona zarar verme isteğine kapılır. Bu eğilim hem hukuki hem etik açıdan reddedilmelidir; honeypot bir savunma aracıdır, bir silah değildir.

Sonuç

LLM honeypot, yapay zeka çağında blue team'in elindeki en sofistike istihbarat üretim araçlarından biridir. Saldırganı kasıtlı olarak çeken, etkileşimi sürdüren ve her hareketi kayda alan bir sahte yüzey; doğru tasarlandığında kuruma somut saldırı kalıbı kütüphanesi, erken uyarı kapasitesi, saldırgan zamanını tüketme avantajı ve iç tehdit tespit yeteneği kazandırır.

Tasarımın temelinde sıkı izolasyon, gerçeği taklit eden cephe, zengin telemetri ve düzenli analiz disiplini yer alır. Hukuki sınırlar (aktif saldırı yasağı, KVKK uyumu, marka ve kişilik hakları, sektörel paylaşım kuralları) tasarımın baştan bir parçası olmalıdır. Bu çerçeve içinde kurulan bir honeypot, AI SOC'un, kırmızı takım çalışmalarının ve guardrail mühendisliğinin gücünü doğrudan besler.

AltaySec olarak LLM honeypot mimarileri üzerine saha çalışmalarımızı sürdürüyoruz; kurumların kendi sektörlerine özel honeypot stratejileri kurmasına destek veriyoruz. Bir sonraki Blue Team yazımız bu istihbarat halkasının pratik bir uzantısı olan AI tehdit istihbaratı süreçlerini ele alacak.