Yapay Zeka ile Yazılım Güvenliğinde Yeni Dönem: Kusur Bulmak Artık Mümkün Yazılım

Yapay Zeka ile Yazılım Güvenliğinde Yeni Dönem: Kusur Bulmak Artık Mümkün

Yapay zeka destekli güvenlik tarama araçları, yazılım açıklarını tespit etmeyi artık mazeret kabul etmez hale getiriyor.

Avrupa Birliği Siber Güvenlik Ajansı (ENISA) baş siber güvenlik sorumlusu Hans de Vries, yapay zeka destekli güvenlik tarama araçlarının yaygınlaşmasıyla teknoloji firmalarının ürünlerindeki hatalardan habersiz olmaları için artık hiçbir gerekçe kalmadığını belirtti. 19 Mayıs’ta ESET World konferansında konuşan de Vries, “Artık hiçbir şirket ‘Uygulamamızdaki hatayı ya da açığı bilmiyordum’ diyemez, çünkü bunu hemen görebilir ve düzeltebilirsiniz” dedi.

2026 yılında yapay zeka destekli güvenlik tarama teknolojileri büyük bir sıçrama yaptı. Claude Mythos ve OpenAI’ın GPT5.5-Cyber gibi yeni nesil modeller, yazılım hatalarını benzeri görülmemiş bir hız ve ölçekte tespit edip düzeltebiliyor. Bu gelişmeler, güvenlik açığı yönetiminde devrim niteliği taşıyor.

De Vries, AB’nin Siber Dayanıklılık Yasası’nın (CRA) varsayılan olarak siber güvenlik ve güvenli tasarım ilkesini zorunlu kıldığını hatırlattı. Aralık 2024’te yürürlüğe giren CRA’nın temel yükümlülükleri 11 Aralık 2027’de, raporlama yükümlülükleri ise 11 Eylül 2026’da uygulanmaya başlayacak. De Vries, “Güvenli tasarım ve varsayılan güvenlik artık iş yapma lisansınız. Bunu yapmazsanız, rakibiniz güvenlik açıklarınızı kullanacak ve muhtemelen dava edileceksiniz, çünkü sorunu görmeliydiniz” diye konuştu.

De Vries ayrıca, “Yapay zekayı tutarlı bir şekilde kullanmazsanız, bir iki yıl içinde başarılı olmanız zor” uyarısında bulundu. Aynı etkinlikte konuşan İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) operasyon direktörü Paul Chichester ise kötü kodlanmış sistemlerde güvenlik açıklarının bulunmasının kaçınılmaz olduğu bir döneme girdiğimizi söyledi. Ancak Chichester, tek bir güvenlik açığının otomatik olarak tehlikeye girme anlamına gelmediğini vurguladı.

Önemli Gelişmeler

Chichester, “Daha fazla güvenlik açığı bulmak bazılarına zarar verebilir, örneğin gölge BT çalıştıran veya karmaşık katmanlı savunmaları olmayanlar. Ancak ileriye baktığımızda, satıcıların yapay zekayı kullanarak ürünlerindeki açıkları ortadan kaldırmaya istekli olacağı bir zaman gelecek” dedi. Yapay zekanın, yazılım ürünlerinin çok daha tekdüze bir şekilde güvence altına alınmasını sağlayacağını ekledi.

Nasıl Önlem Alınmalı?

ESET World Berlin’de, Slovakya merkezli siber güvenlik firması, araştırma ve geliştirme ekibini büyütmek ve siber güvenlik odaklı temel yapay zeka modelleri, katmanlı yapay zeka yığını ve yeni nesil yapay zeka SOC geliştirmeyi hızlandırmak için 40 milyon avroluk bir yatırım yapacağını duyurdu. Bu yatırım, yapay zekanın siber güvenlikteki dönüştürücü rolünü pekiştiriyor.

Kaynak: infosecurity-magazine.com

Paylaş: