Şirketlerin Yüzde 75'i Bilerek Güvenlik Açığı Olan Kod Dağıtıyor Siber Güvenlik

Şirketlerin Yüzde 75'i Bilerek Güvenlik Açığı Olan Kod Dağıtıyor

Yeni araştırmalar, kuruluşların %75'inin bilerek güvenlik açığı bulunan kodları dağıttığını gösteriyor. Yapay zeka tehditleri tedarik zincirinde hızla

Yeni yayımlanan iki araştırma, kuruluşların büyük bir kısmının bilerek güvenlik açığı bulunan yazılımları dağıttığını ve yapay zeka kaynaklı risklerin tedarik zincirinde hızla arttığını ortaya koyuyor. Checkmarx tarafından 21 Mayıs'ta yayımlanan verilere göre, kuruluşların %75'i genellikle veya bazen güvenlik açığı olduğunu bildikleri kodları dağıtıyor. Bu oran geçen yılki %81'lik seviyeye göre bir düşüş gösterse de, giderek daha güçlü hale gelen yapay zeka modellerinin tehdit aktörlerinin güvenlik açıklarını bulma ve istismar etme verimliliğini artırdığı bir dönemde hâlâ çok yüksek.

Checkmarx, 2018'de istismar edilmesi ortalama 840 gün süren bir güvenlik açığının 2026'da iki günden daha kısa sürede istismar edilebildiğini belirtti. Checkmarx Zero ekibindeki araştırmacılar, istismar süresinin 2028'e kadar bir dakikaya düşeceğini tahmin ediyor. Checkmarx Başkan Yardımcısı Eran Kinsbruner, denetlenmemiş yapay zeka tarafından oluşturulan kodun sorunun büyük bir parçası olduğunu savundu. 'Birikmiş iş yükü artık bir süreç sorunu değil; bu bir matematik sorunu' diyen Kinsbruner, 'Yapay zeka tarafından oluşturulan kod, mevcut her manuel düzeltme modelini geride bırakıyor' ifadelerini kullandı.

Checkmarx'in vurguladığı riskler son zamanlarda başka yerlerde de yankı buldu. Bu hafta Verizon, Veri İhlali Araştırmaları Raporu'nda (DBIR), güvenlik açığı istismarının geçen yılki veri ihlallerinde ilk erişim yöntemlerinin yaklaşık üçte birini (%31) oluşturduğunu belirtti. Bu oran, geçen yılki DBIR'de %20 seviyesindeydi. Rapor, bu artışın yapay zekanın saldırganlar tarafından kullanılmasından kaynaklanabileceğini öne sürdü. Verizon raporu, 'Medyan tehdit aktörü, 15 farklı belgelenmiş teknikte yapay zeka yardımı kullandı veya araştırdı; bazı aktörler 40 ila 50 kadar teknik kullanıyor' ifadelerine yer verdi.

Önemli Gelişmeler

Bu bulgular, İngiltere merkezli sigorta şirketi QBE'nin bu hafta yayımladığı ayrı bir araştırmayla da örtüşüyor. Araştırmaya göre, İngiltere'deki işletmelerin %75'i tedarikçilerin ve satıcıların yapay zeka kullanmasından endişe duyuyor. Şirketler olası tedarik zinciri olaylarına karşı yüksek alarm durumunda. QBE, 'son 12 ayda bir siber olay yaşadığını' belirten katılımcıların oranının 2025'te %53'ten 2026'da %59'a yükseldiğini bildirdi. Bu yıl, katılımcıların beşte birinden fazlası (%22) yaşadıkları saldırıların 'tamamında veya çoğunda' bir tedarikçinin yer aldığını belirtti. Ancak endişelere rağmen, yapay zeka kullanan işletmelerin yalnızca %28'i üçüncü taraf tedarikçilerinin yapay zeka sistemlerini değerlendirmek veya denetlemek için adım atarken, yalnızca %35'inin resmi bir yapay zeka kullanımı veya yönetişim politikası bulunuyor.

Paylaş: