Avrupa Birliği Siber Güvenlik Ajansı (ENISA) baş siber güvenlik sorumlusu Hans de Vries, yapay zeka destekli güvenlik açığı tarama araçlarının yaygınlaşmasıyla birlikte teknoloji firmalarının ürünlerindeki hatalardan habersiz olmaları için hiçbir mazeret kalmadığını söyledi. ESET World konferansında konuşan de Vries, 'Artık hiçbir firma 'Uygulamamızdaki hatayı bilmiyordum' diyemez, çünkü bunu görebilir ve düzeltebilirsiniz' ifadelerini kullandı.
2026 yılında yapay zeka destekli güvenlik tarama teknolojileri büyük bir hızla ilerledi. Claude Mythos ve OpenAI'ın GPT5.5-Cyber gibi yeni nesil modeller, yazılım hatalarını benzeri görülmemiş bir hız ve ölçekte tespit edip düzeltebiliyor. Bu gelişmeler, güvenlik açıklarının yönetiminde yeni bir çağın habercisi olarak değerlendiriliyor.
De Vries, AB'nin Siber Dayanıklılık Yasası'nın (CRA) varsayılan olarak siber güvenlik ve güvenlik odaklı tasarım (secure-by-design) ilkelerini zorunlu kıldığını hatırlattı. Aralık 2024'te yürürlüğe giren yasa kapsamında temel yükümlülükler 11 Aralık 2027'den itibaren geçerli olacak, raporlama yükümlülükleri ise 11 Eylül 2026'da başlayacak. Bu düzenlemeler, yazılım geliştirme süreçlerinde güvenliği en baştan ele almayı zorunlu kılıyor.
ENISA yetkilisi, 'Güvenlik odaklı tasarım ve varsayılan güvenlik, artık iş yapma ruhsatıdır. Bunu yapmazsanız, saldırganlar açıkları kötüye kullanacak ve sorunu önceden görmeniz gerektiği için dava edilme riskiniz yüksek' uyarısında bulundu. Ayrıca 'Yapay zekayı tutarlı bir şekilde kullanmazsanız, bir iki yıl içinde başarılı olma şansınız kalmayacak' dedi.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) operasyon direktörü Paul Chichester ise aynı etkinlikte, kötü kodlanmış sistemlerde güvenlik açıklarının bulunacağı bir döneme girdiğimizi belirtti. Ancak tek bir açığın otomatik olarak tehlike anlamına gelmediğini vurguladı. Chichester, 'Daha fazla açık bulmak bazılarına zarar verebilir, örneğin gölge BT kullanıyorlarsa veya karmaşık katmanlı savunmaları yoksa. Ancak ileriye baktığımızda, satıcıların ürünlerindeki açıkları gidermek için yapay zekayı kullanmaya istekli olacakları bir zaman gelecek' dedi.
Sistem Güvenliği
ESET World Berlin'de, Slovakya merkezli siber güvenlik firması ESET, Ar-Ge ekibini büyütmek ve siber güvenlik odaklı temel yapay zeka modelleri, katmanlı yapay zeka yığını ve yeni nesil yapay zeka SOC geliştirmeyi hızlandırmak için 40 milyon avroluk bir yatırım yapacağını duyurdu. Bu yatırım, yapay zeka destekli güvenlik çözümlerinin sektördeki önemini bir kez daha ortaya koyuyor.
Kaynak: infosecurity-magazine.com