Yapay Zeka, Güvenlik Açığı Farkındalığı ve Tasarım Yoluyla Güvenli Yazılım Konusunda Çıtayı Yükseltiyor Siber Güvenlik

Yapay Zeka, Güvenlik Açığı Farkındalığı ve Tasarım Yoluyla Güvenli Yazılım Konusunda Çıtayı Yükseltiyor

Avrupa Birliği Siber Güvenlik Ajansı'nın (ENISA) baş siber güvenlik görevlisine göre, yapay zeka destekli güvenlik açığı tarama araçlarının ortaya çık...

Avrupa Birliği Siber Güvenlik Ajansı'nın (ENISA) baş siber güvenlik görevlisine göre, yapay zeka destekli güvenlik açığı tarama araçlarının ortaya çıkmasıyla birlikte teknoloji firmalarının ürünlerindeki hatalardan habersiz olmaları için hiçbir neden yok.

19 Mayıs'taki ESET Dünya konferansında konuşan ENISA'nın siber güvenlik ve operasyon sorumlusu Hans de Vries, "Artık hiçbir şirketin 'Uygulamamızdaki aksaklığımızı veya güvenlik açığımızı bilmiyordum' demesine gerek yok çünkü aslında bunu şimdi görebilir ve düzeltebilirsiniz" dedi.

Yapay zeka destekli güvenlik açığı tarama teknolojisi, Claude Mythos ve OpenAI'nin GPT5.5-Cyber ​​gibi yeni sınır modellerinin piyasaya sürülmesiyle vurgulanan ve yazılım hatalarını benzeri görülmemiş bir hız ve ölçekte tanımlayıp düzeltebilen, 2026'da hızla ilerledi.

Detaylar ve Etkileri

De Vries, AB'nin Siber Dayanıklılık Yasası'nın (CRA) zaten varsayılan olarak siber güvenlik ve tasarım gereği siber güvenlik talep ettiğini belirtti. CRA Aralık 2024'te yürürlüğe girmiştir ve Kanun tarafından getirilen temel yükümlülükler 11 Aralık 2027'den itibaren geçerli olacak ve raporlama yükümlülükleri 11 Eylül 2026'dan itibaren geçerli olacaktır.

De Vries, "Benim için güvenliği tasarım gereği ve varsayılan olarak yapmak aslında şu anda iş yapma iznidir" dedi. "Bunu yapmadıysanız, rakibiniz kesinlikle [güvenlik açığı bulunan yazılımı] kötüye kullanacak ve muhtemelen sorunu ilk etapta görmeniz gerektiği için size dava açılacaktır."

"Yapay zekayı tutarlı bir şekilde kullanmıyorsanız muhtemelen bir veya iki yıl içinde başarılı olamayacaksınız."

Aynı etkinlikte konuşan Birleşik Krallık Ulusal Siber Güvenlik Merkezi'nin (NCSC) operasyon direktörü Paul Chichester, kötü kodlanmış sistemlerde güvenlik açıklarının bulunacağı bir aşamaya girdiğimizi söyledi.

Nasıl Önlem Alınmalı?

Ancak tek bir güvenlik açığının otomatik olarak tehlikeye gireceğiniz anlamına gelmediğini belirtti.

"Daha fazla güvenlik açığı bulmanın bazılarına zarar verebileceğini düşünüyorum. Örneğin, gölge BT kullanıyorlarsa veya çok karmaşık katmanlı savunmaya sahip değillerse ancak ileriye baktığımızda, satıcıların bu güvenlik açıklarını ürünlerinden çıkarmak için yapay zekayı kendilerinin kullanmaya gerçekten istekli olacağı bir zaman olacağını düşünüyorum."

Teknik Analiz

Yapay zekanın, yazılım ürünlerinin çok daha tekdüze bir şekilde güvence altına alınmasına olanak sağlayacağını söyledi.

Berlin'deki ESET World etkinliğinde, Slovakya merkezli siber güvenlik firması, araştırma ve geliştirme ekibini artırmak ve siber güvenliğe öncelik veren temel yapay zeka modellerinin, katmanlı bir yapay zeka yığınının ve yeni nesil yapay zeka SOC'sinin geliştirilmesini hızlandırmak için 40 milyon avroluk bir yatırım yapacağını duyurdu.

Paylaş: