Yapay Zeka ile Güvenlik Açığı Tespiti Artık Zorunlu: Güvenli Kodlama Dönemi Başlıyor Yazılım

Yapay Zeka ile Güvenlik Açığı Tespiti Artık Zorunlu: Güvenli Kodlama Dönemi Başlıyor

Yapay zeka destekli güvenlik araçları, yazılım açıklarını tespit etmeyi artık kaçınılmaz kılıyor. ENISA ve NCSC uzmanları, güvenli-tasarım yaklaşımını

Avrupa Birliği Siber Güvenlik Ajansı (ENISA) Baş Güvenlik Sorumlusu Hans de Vries, yapay zeka destekli güvenlik açığı tarama araçlarının gelişmesiyle birlikte teknoloji firmalarının ürünlerindeki hatalardan habersiz olmaları için artık hiçbir mazeret kalmadığını söyledi. ESET World konferansında konuşan de Vries, 'Artık hiçbir şirket 'uygulamamızdaki hatayı veya güvenlik açığını bilmiyordum' diyemez, çünkü bunu görmek ve düzeltmek mümkün' dedi. 2026 yılında Claude Mythos ve OpenAI GPT5.5-Cyber gibi yeni öncü modellerin piyasaya sürülmesiyle yapay zeka destekli güvenlik tarama teknolojisi benzeri görülmemiş bir hız ve ölçekte yazılım hatalarını tespit edip düzeltebiliyor.

De Vries, AB'nin Siber Dayanıklılık Yasası'nın (CRA) varsayılan olarak siber güvenlik ve tasarım gereği güvenlik ilkesini zorunlu kıldığını hatırlattı. Aralık 2024'te yürürlüğe giren yasanın temel yükümlülükleri 11 Aralık 2027'de, raporlama yükümlülükleri ise 11 Eylül 2026'da geçerli olacak. De Vries, 'Güvenlik-tasarım ve varsayılan olarak güvenlik yaklaşımı artık iş yapma lisansıdır. Bunu yapmazsanız, rakibiniz zayıf yazılımınızı kesinlikle kötüye kullanacak ve sorunu önceden görmeniz gerektiği için muhtemelen dava edileceksiniz' uyarısında bulundu. Ayrıca, 'Yapay zekayı tutarlı bir şekilde kullanmazsanız, bir iki yıl içinde başarılı olamazsınız' dedi.

İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) Operasyon Direktörü Paul Chichester, aynı etkinlikte yaptığı konuşmada, kötü kodlanmış sistemlerde güvenlik açıklarının bulunacağı bir aşamaya girdiğimizi belirtti. Ancak tek bir güvenlik açığının otomatik olarak tehlikeye girildiğiniz anlamına gelmediğini vurguladı. Chichester, 'Daha fazla güvenlik açığı bulmak bazılarına zarar verebilir. Örneğin, gölge BT kullanıyorlarsa veya çok katmanlı savunmaları yoksa. Ancak ileriye baktığımda, satıcıların ürünlerindeki açıkları gidermek için yapay zekayı kullanmaya istekli olacağı bir zaman gelecek' ifadelerini kullandı. Yapay zekanın yazılım ürünlerinin çok daha homojen bir şekilde güvence altına alınmasını sağlayacağını sözlerine ekledi.

ESET World Berlin'de, Slovakya merkezli siber güvenlik firması ESET, araştırma ve geliştirme ekibini büyütmek, siber güvenlik odaklı temel yapay zeka modelleri, katmanlı yapay zeka yığını ve yeni nesil yapay zeka SOC'u geliştirmek için 40 milyon avroluk yatırım yaptığını duyurdu. Bu yatırım, yapay zekanın siber güvenlikteki rolünün giderek arttığını ve firmaların rekabetçi kalabilmek için bu teknolojiyi benimsemesi gerektiğini gösteriyor.

Paylaş: