Avrupa Birliği Siber Güvenlik Ajansı (ENISA) Baş Siber Güvenlik Sorumlusu Hans de Vries, yapay zeka destekli güvenlik açığı tarama araçlarının gelişmesiyle birlikte teknoloji firmalarının ürünlerindeki hatalardan habersiz olmaları için hiçbir mazeret kalmadığını belirtti. ESET World konferansında konuşan de Vries, 'Artık hiçbir şirket 'Uygulamamızdaki hatayı veya güvenlik açığını bilmiyordum' diyemez, çünkü bunu hemen görebilir ve düzeltebilirsiniz' dedi. 2026 yılında Claude Mythos ve OpenAI'ın GPT5.5-Cyber gibi yeni öncü modellerin piyasaya sürülmesiyle yapay zeka destekli güvenlik tarama teknolojisi büyük ilerleme kaydetti.
De Vries, AB'nin Siber Dayanıklılık Yasası'nın (CRA) varsayılan olarak siber güvenlik ve tasarım gereği güvenlik talep ettiğini hatırlattı. Aralık 2024'te yürürlüğe giren CRA'nın ana yükümlülükleri 11 Aralık 2027'den itibaren, raporlama yükümlülükleri ise 11 Eylül 2026'dan itibaren geçerli olacak. De Vries, 'Güvenliği tasarım gereği ve varsayılan olarak yapmak artık iş yapma lisansıdır. Bunu yapmazsanız, düşmanınız zayıf yazılımı kötüye kullanacak ve sorunu görmüş olmanız gerektiği için dava edileceksiniz' uyarısında bulundu.
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) Operasyon Direktörü Paul Chichester, kötü kodlanmış sistemlerde güvenlik açıklarının bulunacağı bir döneme girdiğimizi belirtti. Ancak tek bir güvenlik açığının otomatik olarak tehlikeye girme anlamına gelmediğini vurgulayan Chichester, 'Daha fazla güvenlik açığı bulmak bazılarına zarar verebilir. Örneğin, gölge BT çalıştıran veya gelişmiş katmanlı savunması olmayanlar için risk artar. Ancak ileriye baktığımızda, satıcıların ürünlerindeki güvenlik açıklarını gidermek için yapay zekayı kullanmaya istekli olacakları bir zaman göreceğiz' dedi. AI, yazılım ürünlerinin daha homojen bir şekilde güvence altına alınmasını sağlayacak.
Detaylar ve Etkileri
ESET World Berlin'de, Slovakya merkezli siber güvenlik firması ESET, araştırma ve geliştirme ekibini büyütmek ve siber güvenlik odaklı temel yapay zeka modelleri, katmanlı AI yığını ve yeni nesil AI SOC geliştirmesini hızlandırmak için 40 milyon Euro yatırım yaptığını duyurdu. Bu yatırım, yapay zekanın siber güvenlik alanındaki önemini ve firmaların bu alana verdiği önemi gösteriyor.