Bu hafta yayınlanan iki yeni araştırmaya göre, tedarik zincirlerinde yapay zeka riski arttıkça kuruluşların dörtte üçü savunmasız kodlar gönderdiğini itiraf etti.
Checkmarx, 21 Mayıs'ta kuruluşların %75'inin savunmasız olduğunu bildikleri kodları sıklıkla veya bazen kullandıklarını gösteren yeni veriler yayınladı.
Bu, geçen yılki %81'lik rakamdan daha düşük, ancak giderek daha güçlü hale gelen yapay zeka modellerinin, tehdit aktörlerinin güvenlik açıklarını giderek daha verimli bir şekilde bulmasına ve kullanmasına olanak sağladığı bir dönemde hala çok yüksek.
Checkmarx, 2018'de sömürülmesi ortalama 840 gün süren şeyin 2026'da iki günden az sürdüğünü iddia etti. Checkmarx Zero ekibindeki araştırmacılar, yararlanma süresinin 2028 yılına kadar bir dakikaya ulaşacağını tahmin ediyor.
Önemli Gelişmeler
Checkmarx Başkan Yardımcısı Eran Kinsbruner, denetlenmemiş yapay zeka tarafından oluşturulan kodun sorunun büyük bir parçası olduğunu savundu.
Uzmanların Görüşleri
"Birikmiş iş artık bir süreç problemi değil; bu bir matematik problemi" dedi. "Yapay zeka tarafından oluşturulan kod, mevcut tüm manuel iyileştirme modellerini geride bırakıyor."
Yapay zeka kodlama tehditleri hakkında daha fazlasını okuyun: Güvenlik Araştırmacıları Yapay Zeka Tarafından Oluşturulan Koddaki Güvenlik Açıklarına Karşı Alarm Veriyor
Gelecekte Ne Bekleniyor?
Checkmarx'ın vurguladığı riskler yakın zamanda başka yerlerde de tekrarlandı. Bu hafta Verizon, Veri İhlali araştırma Raporunda (DBIR), güvenlik açığından yararlanmanın geçen yılki veri ihlallerinde ilk erişimin neredeyse üçte birini (%31) oluşturduğunu iddia etti; bu oran geçen yılın DBIR'inde %20'ydi.
Artışta yapay zekanın düşmanca kullanımının suçlanabileceği öne sürüldü.
Sistem Güvenliği
Verizon raporunda, "Ortalama tehdit aktörü, AI yardımını 15 farklı belgelenmiş teknikte araştırdı veya kullandı; bazı aktörler 40 veya 50'ye kadar yararlandı" dedi.
Birleşik Krallık Firmaları Tedarik Zincirinde Yapay Zeka Konusunda Endişeli
Nasıl Önlem Alınmalı?
Bulgular, İngiliz sigorta şirketi QBE'nin bu hafta yaptığı ve Birleşik Krallık'taki işletmelerin %75'inin yapay zeka kullanan satıcı ve tedarikçilerden endişe duyduğunu ortaya koyan ayrı bir çalışmayla örtüşüyor.
Olası tedarik zinciri olaylarına karşı zaten yüksek alarm durumundalar. QBE, "son 12 ayda bir siber olay" yaşayan katılımcıların oranının 2025'te %53'ten 2026'da %59'a yükseldiğini iddia etti. Bu yıl beşte birinden fazlası (%22) maruz kaldıkları saldırıların "tümü veya çoğunun" bir tedarikçiden kaynaklandığını iddia etti.
Sonuç ve Değerlendirme
Ancak QBE, endişelerine rağmen yapay zeka kullanan işletmelerin yalnızca %28'inin üçüncü taraf tedarikçilerinin yapay zeka sistemlerini değerlendirmek veya denetlemek için adımlar attığını, yalnızca %35'inin resmi bir yapay zeka kullanımı veya yönetişim politikasına sahip olduğunu iddia etti.