Otomatik AI Güvenlik Taramalarına Güven %9'a Düştü: Yeni Araştırma Siber Güvenlik

Otomatik AI Güvenlik Taramalarına Güven %9'a Düştü: Yeni Araştırma

Cobalt'ın yeni raporuna göre, otomatik AI güvenlik taramalarına güven bir yılda %29'dan %9'a geriledi. Yanlış negatifler ve LLM açıkları güveni sarstı

Cobalt'ın yayımladığı 2026 Sızma Testi Raporu, otomatik AI güvenlik taramalarına olan güvenin çarpıcı şekilde düştüğünü ortaya koyuyor. 2025 ve 2026 yıllarında yaklaşık 450 siber güvenlik uzmanıyla yapılan iki karşılaştırmalı anket sonucuna göre, güvenlik testlerinde tamamen AI otomasyonuna güvenen kuruluşların oranı yüzde 29'dan yüzde 9'a geriledi. Katılımcıların neredeyse yarısı (yüzde 47) artık hibrit bir test modelini tercih ediyor. Ankete katılanların yüzde 78'i, tam otomatik tarama araçlarının kritik güvenlik açıklarını gözden kaçırdığını belirtti.

Hibrit modele olan talep bir yılda yüzde 22 puan artarak yüzde 47'ye ulaştı. Düşük riskli ortamlarda otomasyon kullanan kuruluşların oranı da aynı oranda yükseldi. Cobalt CISO'su Andrew Obadiaru, 'Sektör haklı olarak yeni nesil araçların potansiyeli konusunda heyecanlı, ancak rehbersiz algoritmalar mevcut otomatik tarayıcılardan daha fazla yanlış pozitif ve maliyetli yanlış negatif üretmeye eğilimlidir' dedi.

Rapor, AI otomasyonuna güvenin azalmasının en büyük nedenlerinden birini, bu tarayıcıların test ettiği AI saldırı yüzeyinin karmaşıklığına bağlıyor. AI sızma testi bulgularının neredeyse üçte biri yüksek riskli olarak değerlendirildi. LLM güvenlik açıklarının yalnızca yüzde 38'i giderilmiş durumda. Ortalama çözüm süresi 19 günden 36 güne çıktı. Obadiaru, 'LLM açıkları derin bağlamsal bağımlılıklar gösterir ve uygulamanın mimarisini anlamayan araçlara görünmez. Otomasyon güçlü olduğu alanlarda kullanılmalı, ancak insan uzmanlığı en karmaşık riskleri ortaya çıkarmada temel olmaya devam ediyor' ifadelerini kullandı.

AI ile ilgili olaylar yaşayan kuruluşlarda en yaygın vektör yüzde 44 ile gölge AI oldu. Bunu veri/model zehirlenmesi ve hatalı çıktı işleme takip etti. Tedarik zinciri açıkları ve prompt injection ilk beş vektörü tamamladı. Güvenlik profesyonellerinin yüzde 60'ı daha güçlü LLM test yeteneklerine ihtiyaç duyduğunu belirtse de, yalnızca yüzde 42'si insan liderliğindeki kırmızı takım operasyonlarını artırmayı planlıyor.

Paylaş: