ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), gelişmiş siber saldırı tespit modeli "Mythos Preview"a yaklaşık bir hafta önce tam erişim kazandı. Konuya yakın kaynaklar, CISA'nın modeli kullanmaya başladığını ancak Beyaz Saray'dan net bir yönlendirme veya politika çerçevesi almadığını belirtiyor. Mythos, yapay zeka destekli bir tehdit istihbarat sistemi olarak biliniyor ve kritik altyapılara yönelik siber saldırıları önceden tespit etmeyi hedefliyor.
Yetki Krizi ve Sorumluluklar
Erişim sağlanmasına rağmen CISA'nın elinde net bir kullanım kılavuzu bulunmuyor. Kaynaklar, ajansın Beyaz Saray'dan modelin hangi koşullarda, hangi verilerle ve hangi kurumlarla paylaşılacağına dair açık talimat beklediğini ifade ediyor. Özellikle kritik altyapı operatörleriyle veri paylaşımı konusunda yasal ve etik belirsizlikler sürüyor. CISA'nın elindeki bu güçlü araç, Rusya, Çin ve İran kaynaklı saldırılara karşı erken uyarı kapasitesini artırması bekleniyor. Ancak yetki çerçevesi oluşturulmazsa, ajansın bu kapasiteyi tam anlamıyla kullanamayacağı belirtiliyor.
Savunma bütçesinin yüzde 10'unu siber güvenliğe ayıran ABD, Mythos projesini Ulusal Güvenlik Ajansı (NSA) ve Siber Komutanlık iş birliğiyle geliştirdi. Model, büyük dil modelleri (LLM) tabanlı olup, hem hedef hem de kaynak ülkelerin dijital ayak izlerini analiz ediyor. CISA'nın bu erişimi, sivil altyapıya yönelik saldırıları engelleme açısından kritik bir adım olarak değerlendiriliyor.
Ortadoğu ve Küresel Etkileri
Ortadoğu'da artan siber saldırılar, özellikle İsrail ve Suudi Arabistan'a yönelik fidye yazılımı saldırıları, Mythos'un bu bölgede de kullanılabileceği yorumlarına yol açıyor. CISA'nın modeli müttefik ülkelerle paylaşma olasılığı, NATO çerçevesinde de tartışılıyor. Ancak Beyaz Saray'ın henüz bir politika oluşturmaması, uluslararası iş birliğini geciktirebilir. Çin'in benzer bir proje olan "Büyük Güvenlik Modeli"ni test ettiği bilinirken, ABD'nin bu alandaki hamleleri teknolojik üstünlük yarışını hızlandırabilir.
Türkiye Açısından Değerlendirme
Türkiye, siber güvenlik alanında özellikle kritik altyapı korumasına öncelik veriyor. ABD'nin Mythos benzeri bir modeli devreye sokması, Ankara'nın kendi ulusal siber saldırı tespit sistemlerini geliştirme çabalarını hızlandırabilir. Türkiye'nin NATO üyesi olarak benzer teknolojilere erişimi ve yerli üretim yazılımlarla bu alandaki açığını kapatması bekleniyor. Ayrıca, enerji ve finans sektörlerine yönelik siber tehditlerin arttığı bir dönemde, bu tür modellerin Türkiye ile paylaşılması, ikili güvenlik iş birliğini derinleştirebilir.
