ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal hükümet tarafından geliştirilen yazılımların güvenlik açıklarını tespit etmek amacıyla Anthropic şirketine ait Mythos adlı yapay zeka modelini kullanmaya başladı. Konuya yakın kaynakların Reuters'a verdiği bilgiye göre, CISA bünyesindeki uzman ekipler, kamu kurumlarının kullandığı kritik yazılımları taramak ve olası siber tehditleri önceden belirlemek için bu yapay zeka aracını aktif olarak devreye aldı. Ajans, bu sayede milyonlarca satırlık kodu manuel incelemeye gerek kalmadan hızlı ve verimli bir şekilde analiz edebiliyor.
Gelişmenin arka planı
CISA'nın Mythos modelini kullanması, ABD federal hükümetinin yapay zeka destekli siber güvenlik araçlarına verdiği önemi ortaya koyuyor. Anthropic'in geliştirdiği Mythos, özellikle büyük ölçekli yazılım projelerinde güvenlik zafiyetlerini tespit etmek için eğitilmiş bir yapay zeka modeli olarak biliniyor. Kaynaklara göre, CISA bu aracı kullanarak sadece mevcut güvenlik açıklarını değil, aynı zamanda potansiyel saldırı vektörlerini de öngörmeyi hedefliyor. Ajansın bu hamlesi, geçtiğimiz yıl yaşanan büyük çaplı siber saldırıların ardından kamu altyapısının korunmasına yönelik artan bir çabanın parçası olarak değerlendiriliyor.
Mythos modeli, açık kaynak kodlu projelerden ve kamuya açık güvenlik raporlarından elde edilen verilerle eğitilmiş durumda. CISA'nın bu aracı kullanmaya başlamasıyla birlikte, özellikle kritik altyapı projelerinde çalışan yazılımcılar için daha güvenli bir kodlama ortamı sağlanması bekleniyor. Bununla birlikte, yapay zekanın kod denetiminde kullanılması beraberinde bazı etik ve güvenlik sorularını da gündeme getiriyor. Örneğin, modelin yanlış pozitif veya yanlış negatif sonuçlar üretmesi durumunda ne gibi önlemler alınacağı henüz netlik kazanmış değil.
Bölgesel ve küresel boyut
ABD'nin bu adımı, küresel çapta siber güvenlik alanında yapay zeka kullanımının yaygınlaşması açısından önemli bir örnek teşkil ediyor. Avrupa Birliği ve diğer gelişmiş ülkeler de benzer teknolojileri kamu ve özel sektörde kullanmak için çalışmalar yürütüyor. Ancak Mythos gibi modellerin ticari sır statüsünde olması, şeffaflık ve hesap verebilirlik konularında soru işaretleri yaratıyor. Uzmanlar, yapay zeka destekli kod denetiminin giderek standart hale geleceğini, ancak bu araçların insan denetiminden tamamen bağımsız olmaması gerektiğini vurguluyor.
Türkiye Açısından Değerlendirme
Bu gelişme, Türkiye'nin siber güvenlik stratejileri açısından dolaylı da olsa önemli bir ders niteliği taşıyor. Kamu yazılımlarının güvenliğinin sağlanması, kritik altyapıların korunması ve siber saldırılara karşı direncin artırılması, Türkiye için de öncelikli alanlar arasında yer alıyor. ABD'nin yapay zeka tabanlı bir denetim sistemine geçmesi, Türkiye'nin de benzer araçları geliştirme veya satın alma yönünde adımlar atmasını tetikleyebilir. Ayrıca, bu tür teknolojilerin ulusal güvenlik açısından stratejik önemi, Türkiye'nin yerli ve milli yapay zeka çözümlerine yatırım yapması gerektiğini bir kez daha ortaya koyuyor.