Gerçek Zamanlı Tehdit İstihbaratını AI ile Entegre Ederek Otomatik Güvenlik Anketi Yanıtları

Güvenlik anketleri, SaaS tedarikçi risk yönetiminde en çok zaman alan dokümanlardan biridir. Bu anketler, veri koruma, olay müdahalesi, zafiyet yönetimi ve giderek artan bir şekilde mevcut tehdit ortamı hakkında güncel kanıtlar gerektirir. Geleneksel olarak, güvenlik ekipleri statik politikaları kopyalayıp yapıştırır ve yeni bir zafiyet açığa çıktığında risk beyanlarını manuel olarak günceller. Bu yaklaşım hem hata yapmaya açıktır hem de genellikle günler süren satın alma süreçleri için çok yavaştır.

Procurize zaten anket yanıtlarının toplanması, düzenlenmesi ve AI‑tarafından taslak oluşturulmasını otomatikleştiriyor. Bir sonraki adım, canlı tehdit istihbaratını üretim hattına enjekte ederek her yanıtın en son risk bağlamını yansıtmasını sağlamak. Bu makalede:

2025’te statik yanıtların neden bir sorumluluk olduğunu açıklayacağız.
Tehdit‑istihbarat akışlarını, bilgi grafiğini ve büyük‑dil‑modeli (LLM) birleştiren mimariyi tanımlayacağız.
AI çıktısını uyumluluk standartlarıyla hizalayan yanıt doğrulama kurallarını nasıl oluşturacağınızı göstereceğiz.
Procurize kullanan ekipler için adım‑adım uygulama kılavuzu sunacağız.
Ölçülebilir faydaları ve olası tuzakları tartışacağız.

1. Eski Anket Yanıtlarıyla İlgili Sorun

Sorun	Tedarikçi Risk Yönetimine Etkisi
Regülasyon kayması – Yeni bir düzenleme öncesinde yazılmış politikalar, GDPR veya CCPA güncellemelerini artık karşılamayabilir.	Denetim bulgusu olasılığının artması.
Yeni ortaya çıkan zafiyetler – Son politika revizyonundan sonra keşfedilen kritik bir CVE, yanıtı hatalı kılar.	Müşteriler teklifinizi reddedebilir.
Değişen tehdit aktörü TTP’leri – Saldırı teknikleri, üç aylık politika gözden geçirmelerinden daha hızlı evrimleşir.	Sağlayıcının güvenlik duruşuna duyulan güven sarsılır.
Manuel yeniden iş – Güvenlik ekipleri her eski satırı tek tek bulup düzeltmek zorunda kalır.	Mühendislik saatleri israf olur ve satış döngüleri yavaşlar.

Statik yanıtlar bu yüzden gizli bir risk haline gelir. Amaç, her anket yanıtını dinamik, kanıta dayalı ve güncel tehdit verileriyle sürekli doğrulanmış hâle getirmektir.

2. Mimari Taslak

Aşağıda, dış tehdit istihbaratından Procurize üzerinden dışa aktarılmaya hazır bir AI‑tarafından oluşturulmuş yanıta kadar veri akışını gösteren yüksek seviyeli bir Mermaid diyagramı bulunmaktadır.

  graph TD
    A["Canlı Tehdit İstihbaratı Akışları"]:::source --> B["Normalleştirme ve Zenginleştirme"]:::process
    B --> C["Tehdit Bilgi Grafiği"]:::store
    D["Politika ve Kontrol Deposu"]:::store --> E["Bağlam Oluşturucu"]:::process
    C --> E
    E --> F["LLM İstemi Motoru"]:::engine
    G["Anket Metaverileri"]:::source --> F
    F --> H["AI Tarafından Oluşturulan Taslak"]:::output
    H --> I["Yanıt Doğrulama Kuralları"]:::process
    I --> J["Onaylanmış Yanıt"]:::output
    J --> K["Procurize Panosu"]:::ui

    classDef source fill:#f9f,stroke:#333,stroke-width:2px;
    classDef process fill:#bbf,stroke:#333,stroke-width:2px;
    classDef store fill:#bfb,stroke:#333,stroke-width:2px;
    classDef engine fill:#ffb,stroke:#333,stroke-width:2px;
    classDef output fill:#fbf,stroke:#333,stroke-width:2px;
    classDef ui fill:#f66,stroke:#333,stroke-width:2px;

Ana bileşenler

Canlı Tehdit İstihbaratı Akışları – AbuseIPDB, OpenCTI gibi hizmetlerden API’ler veya ticari akışlar.
Normalleştirme ve Zenginleştirme – Veri formatlarını normalize eder, IP’leri konumla zenginleştirir, CVE’leri CVSS puanlarıyla eşleştirir ve ATT&CK tekniklerini etiketler.
Tehdit Bilgi Grafiği – Neo4j veya JanusGraph tabanlı bir depolama; zafiyetleri, tehdit aktörlerini, sömürülen varlıkları ve azaltma kontrollerini bağlar.
Politika ve Kontrol Deposu – Mevcut politikalar (ör. SOC 2, ISO 27001, iç dokümanlar) Procurize’in belge kasasında saklanır.
Bağlam Oluşturucu – Bilgi grafiğini ilgili politika düğümleriyle birleştirerek her anket bölümü için bir bağlam yükü oluşturur.
LLM İstemi Motoru – Yapılandırılmış bir istem (sistem + kullanıcı mesajları) en güncel tehdit bağlamını içeren bir LLM’e (ör. GPT‑4o, Claude‑3.5) gönderir.
Yanıt Doğrulama Kuralları – İş kuralı motoru (Drools, OpenPolicyAgent) taslağı uyumluluk kriterlerine göre kontrol eder (ör. “CVE‑2024‑12345 mevcutsa referans verilmelidir”).
Procurize Panosu – Canlı ön izleme, denetim izi ve son yanıtın onaylanması/ düzenlenmesi için bir arayüz sunar.

3. Bağlam‑Farkında Yanıtlar İçin İstemi Mühendisliği

İyi oluşturulmuş bir istem, doğru çıktının kilit noktasıdır. Aşağıda, statik politika alıntılarını dinamik tehdit verileriyle birleştiren bir şablon örneği verilmiştir.

System: You are a security compliance assistant for a SaaS provider. Your responses must be concise, factual, and cite the most recent evidence available.

User: Provide an answer for the questionnaire item "Describe how you handle newly disclosed critical vulnerabilities in third‑party libraries."

Context:
- Policy excerpt: "All third‑party dependencies are scanned weekly with Snyk. Critical findings must be remediated within 7 days."
- Recent intel: 
  * CVE‑2024‑5678 (Snyk severity: 9.8) discovered on 2025‑03‑18 affecting lodash v4.17.21.
  * ATT&CK technique T1190 "Exploit Public‑Facing Application" linked to recent supply‑chain attacks.
- Current remediation status: Patch applied on 2025‑03‑20, monitoring in place.

Constraints:
- Must reference the CVE identifier.
- Must include remediation timeline.
- Must not exceed 150 words.

LLM, en son CVE’yi ve iç politika çerçevesini zaten içeren bir taslak döndürür. Doğrulama motoru daha sonra CVE kimliğinin bilgi grafiğinde mevcut olduğunu ve iyileştirme zaman çizelgesinin 7‑gün kuralına uygun olduğunu kontrol eder.

4. Yanıt Doğrulama Kurallarını Oluşturma

En iyi LLM bilehalüsinasyon yapabilir. Kural‑tabanlı bir koruma katmanı hayali iddiaları ortadan kaldırır.

Kural No	Açıklama	Örnek Mantık
V‑001	CVE varlığı – Bir yanıt CVE kimliği içeriyorsa, bu CVE bilgi grafiğinde bulunmalıdır.	`if answer.contains("CVE-") then graph.containsNode(answer.extractCVE())`
V‑002	Zaman sınırlı iyileştirme – İyileştirme ifadeleri politika’da tanımlanan maksimum gün sayısına uymalıdır.	`if answer.matches(".within (\d+) days.") then extractedDays <= policy.maxDays`
V‑003	Kaynak atıfı – Tüm gerçek iddialar bir veri kaynağı (feed adı, rapor ID) içermelidir.	`if claim.isFact() then claim.source != null`
V‑004	ATT&CK uyumu – Bir teknik bahsedildiğinde, bununla ilişkili bir azaltma kontrolü grafik içinde bulunmalıdır.	`if answer.contains("ATT&CK") then graph.edgeExists(technique, control)`

Bu kurallar OpenPolicyAgent (OPA) ile Rego politikaları olarak kodlanır ve LLM adımından hemen sonra otomatik olarak çalıştırılır. Herhangi bir ihlal, taslağın insan denetimine yönlendirilmesini tetikler.

5. Adım‑Adım Uygulama Kılavuzu

Tehdit İstihbarat Sağlayıcılarını Seçin – En az iki akış (biri açık kaynak, biri ticari) kaydolun.
Normalleştirme Servisini Dağıtın – AWS Lambda gibi bir sunucusuz fonksiyon, JSON’ı ortak bir şemaya dönüştürür ve bir Kafka konusuna gönderir.
Bilgi Grafiğini Kurun – Neo4j’i yükleyin, CVE, ThreatActor, Control, Asset düğüm tiplerini ve EXPLOITS, MITIGATES ilişkilerini tanımlayın. Geçmiş verileri içe aktarın ve günlük Kafka alımlarını zamanlayın.
Procurize ile Entegre Edin – External Data Connectors modülünü etkinleştirip, her anket bölümü için graph sorgularını Cypher ile yapılandırın.
İstemi Şablonlarını Oluşturun – Procurize’in AI Prompt Library kısmına yukarıdaki şablonu ekleyin; {{policy_excerpt}}, {{intel}}, {{status}} gibi yer tutucuları kullanın.
Doğrulama Motorunu Yapılandırın – OPA’yı aynı Kubernetes pod’da sidecar olarak dağıtın, Rego kurallarını yükleyin ve /validate adlı bir REST uç noktası açın.
Bir Pilot Çalıştırın – Düşük riskli bir anket (ör. iç denetim) üzerinde sistemi deneyin. Doğrulama hatalarını inceleyin ve istem/düzeltme kurallarını iyileştirin.
KPI’ları Ölçün – Ortalama yanıt üretim süresi, doğrulama başarısızlığı sayısı ve manuel düzenleme saatlerini izleyin. İlk ayda %70 zaman tasarrufu hedefleyin.
Üretime Geçin – İş akışını tüm dışa dönük tedarikçi anketlerine açın. Bir eşik (ör. yanıtların %5’ten fazla doğrulama hatası) aşıldığında uyarı oluşturun.

6. Ölçülebilir Fayda

Metrik	Entegrasyon Öncesi	Entegrasyon Sonrası (3 ay)
Ortalama yanıt üretim süresi	3,5 saat (manuel)	12 dakika (AI + istihbarat)
Manuel düzenleme çabası	6 saat anket başına	1 saat (sadece inceleme)
Uyumluluk kayması olayları	Çeyrekte 4	Çeyrekte 0,5
Müşteri memnuniyeti skoru (NPS)	42	58
Denetim bulgu oranı	%2,3	%0,4

Bu rakamlar, Threat‑Intel‑Güçlendirilmiş Procurize hattını erken benimseyen firmalardan (ör. ayda 30 anket işleyen bir fintech SaaS) alınmıştır.

7. Yaygın Tuzaklar ve Önleme Yolları

Tuzak	Belirtiler	Önlem
Tek bir akısa aşırı bağlılık	CVE’ler, ATT&CK haritalamaları eksik	Birden çok feed birleştirin; NVD gibi açık kaynak yedek kullanın.
LLM’in var olmayan CVE’leri hayal etmesi	Yanıtlarda “CVE‑2025‑0001” gibi bulunmayan kimlikler	Katı V‑001 doğrulama kuralı; her çıkarılan kimlik loglanıp denetlenir.
Bilgi grafiği sorgularında performans darboğazı	5 saniyeden uzun gecikme	Sık kullanılan sorguları önbellekle; Neo4j’in Graph‑Algo indekslerini etkinleştir.
Politika‑istihbarat uyumsuzluğu	Politika 7 gün, istihbarat 14 gün bekleme öneriyor	Politika istisna iş akışı ekleyin; güvenlik lideri geçici sapmaları onaylayabilir.
Regülasyon değişikliklerinin feed’lerde gecikmesi	Yeni AB düzenlemesi görünmüyor	Manuel “regülasyon ekleri” listesi tutun ve isteme enjekte edin.

8. Gelecek Geliştirmeler

Tahmini Tehdit Modelleme – Geçmiş desenlere dayalı olarak olası yeni CVE’leri tahmin eden LLM’ler, önceden kontrol önlemi almayı sağlar.
Sıfır‑Güven Güvence Puanları – Doğrulama sonuçlarını gerçek‑zamanlı risk puanına dönüştürerek satıcı güven sayfasında gösterin.
Kendini‑Öğrenen İstemi Ayarlaması – Denetçi geri bildirimlerinden istemi pekiştiren pekiştirmeli öğrenme.
Kurumsallar Arası Bilgi Paylaşımı – Anonimleştirilmiş tehdit‑politika eşlemelerini federatif bir grafikte paylaşarak kolektif güvenliği artırın.

9. Sonuç

Gerçek zamanlı tehdit istihbaratını Procurize’in AI‑odaklı anket otomasyonu ile birleştirmek üç temel avantaj sunar:

Doğruluk – Yanıtlar her zaman en yeni zafiyet verileriyle desteklenir.
Hız – Üretim süresi saatlerden dakikalara düşer, satış döngüleri rekabetçi hâle gelir.
Uyumluluk güveni – Doğrulama kuralları, her iddianın iç politikalara ve SOC 2, ISO 27001, GDPR, CCPA gibi düzenlemelere uygunluğunu garanti eder.

Vendor anketlerinin artan yüküyle mücadele eden güvenlik ekipleri için burada tanımlanan entegrasyon, manuel bir darboğazı stratejik bir avantaja dönüştürmenin pratik bir yolunu sunar.