Avrupa Birliği Siber Güvenlik Ajansı (ENISA) Baş Siber Güvenlik Sorumlusu Hans de Vries, yapay zeka destekli güvenlik açığı tarama araçlarının gelişmesiyle birlikte teknoloji firmalarının ürünlerindeki hatalardan habersiz olmaları için artık hiçbir mazeret kalmadığını belirtti. ESET World konferansında konuşan de Vries, 'Artık hiçbir şirket 'uygulamamızdaki hatayı veya güvenlik açığını bilmiyordum' diyemez, çünkü bunu anında görebilir ve düzeltebilirsiniz' dedi.
2026 yılında yapay zeka destekli güvenlik tarama teknolojisi büyük bir ilerleme kaydetti. Claude Mythos ve OpenAI'ın GPT5.5-Cyber gibi yeni öncü modeller, yazılım hatalarını benzeri görülmemiş bir hız ve ölçekte tespit edip düzeltebiliyor. De Vries, AB'nin Siber Dayanıklılık Yasası'nın (CRA) varsayılan olarak siber güvenlik ve tasarım gereği güvenlik ilkesini zorunlu kıldığını hatırlattı. CRA Aralık 2024'te yürürlüğe girmiş olup, ana yükümlülükler 11 Aralık 2027'den itibaren geçerli olacak; raporlama yükümlülükleri ise 11 Eylül 2026'da başlayacak.
De Vries, 'Tasarım gereği ve varsayılan olarak güvenlik yapmak artık iş yapmanın lisansıdır. Bunu yapmadıysanız, rakibiniz kesinlikle güvenlik açığı olan yazılımı kötüye kullanacak ve muhtemelen dava edileceksiniz çünkü sorunu ilk etapta görmeliydiniz' diye konuştu. Ayrıca, 'Eğer yapay zekayı tutarlı bir şekilde kullanmazsanız, bir iki yıl içinde başarılı olamazsınız' uyarısında bulundu. Aynı etkinlikte konuşan İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) Operasyon Direktörü Paul Chichester, kötü kodlanmış sistemlerde güvenlik açıklarının bulunduğu bir döneme girdiğimizi belirtti. Ancak tek bir güvenlik açığının otomatik olarak sistemin ele geçirildiği anlamına gelmediğini vurguladı.
Sonuç ve Değerlendirme
Chichester, 'Daha fazla güvenlik açığı bulmanın bazılarına zarar verebileceğini düşünüyorum. Örneğin, gölge BT çalıştıran veya çok katmanlı savunması olmayanlar için zor olabilir. Ancak ileriye baktığımda, satıcıların ürünlerindeki güvenlik açıklarını ortadan kaldırmak için yapay zekayı kullanmaya istekli olacakları bir zaman gelecek' dedi. Yapay zekanın yazılım ürünlerinin güvenliğini çok daha tekdüze bir şekilde sağlayacağını belirtti. ESET World Berlin'de, Slovakya merkezli siber güvenlik firması, araştırma ve geliştirme ekibini büyütmek, siber güvenlik odaklı temel yapay zeka modelleri, katmanlı bir yapay zeka yığını ve yeni nesil yapay zeka SOC geliştirmeyi hızlandırmak için 40 milyon avro yatırım yaptığını duyurdu.