Dünya genelinde Anthropic'in Mythos adlı yapay zeka teknolojisi büyük övgüler alırken ve Çin'in bu sistemin kendi versiyonunu üretmeye çalıştığı bir dönemde, siber güvenlik alanından beklenmedik bir rapor yayımlandı. Cobalt adlı güvenlik kuruluşu tarafından hazırlanan "Cobalt State of Pentesting Report 2026", yapay zeka tabanlı otomatik sızma testlerine yönelik güvenin ciddi şekilde azaldığını ortaya koyuyor. 2025 ve 2026 yıllarını kapsayan anketlere göre, geçtiğimiz yıl uzmanların %29’u zafiyet testlerinde tamamen yapay zeka otomasyonuna güvenirken, bu oran günümüzde %9’a kadar düştü.
Cobalt, bu düşüşün temel sebebini sektör profesyonellerinin %78’inin tamamen otomatik tarama araçlarının kritik zafiyetleri gözden kaçırdığını bizzat deneyimlemesine bağlıyor. Yapay zeka odaklı sızma testlerinde bulunan zafiyetlerin yaklaşık üçte biri "yüksek riskli" olarak sınıflandırılıyor ve bu oran geleneksel yazılımlardaki zafiyetlerin ortalamasının tam 2,7 katı. Ayrıca, Büyük Dil Modelleri (LLM) zafiyetlerinin %62’si hâlâ açık durumda beklerken, sadece %38’i düzeltilebilmiş durumda.
Yapay Zeka Güvenlik Sorunlarında Artan Çözülme Süresi ve Hibrit Modellerin Yükselişi
Yapay zeka ve LLM güvenlik sorunlarının ortalama çözülme süresi (MTTR), geçen yıla göre neredeyse iki kat artarak 19 günden 36 güne çıktı. Cobalt Bilgi Güvenliği Üst Yöneticisi Andrew Obadiaru, LLM zafiyetlerinin derinlemesine bağlama dayalı olduğunu ve uygulamanın mimari yapısını anlamayan otomatik araçların bu zafiyetleri fark edemediğini belirtti. Obadiaru, karmaşık iş mantığı risklerini ortaya çıkarmak ve düzeltmek için insan uzmanlığının hâlâ vazgeçilmez olduğunu vurguladı.
Otomatik yapay zeka testlerinin yarattığı hayal kırıklığı, siber güvenlik topluluğunu bir yıldan kısa sürede hibrit modellere yönelmeye itti. Günümüzde uzmanların %47’si hem insan zekasını hem de otomasyonu birleştiren hibrit modeli tercih ediyor. Ayrıca, otomasyonu sadece düşük riskli ortamlarda kullanan kuruluşların oranı da %47 seviyesine ulaştı. Sektör uzmanları, Mythos sınıfı araçların potansiyeline duyulan heyecanı haklı bulurken, yönlendirilmemiş algoritmaların insan denetimi olmadan çok daha fazla hatalı pozitif (yanlış alarm) ve maliyetli hatalı negatif (zafiyeti gözden kaçırma) sonuçlar verme riskine dikkat çekiyor.
Haberin Editörü: Emre ALADAĞ
Google, Gmail Live AI beta özelliğiyle sesli e-posta aramasını başlattı
Motorola Edge 70 Max, 25W Qi 2.2.1 Kablosuz Şarj Sertifikasıyla Resmen Doğrulandı
Google, Gemini Spark ile telefonla Mac kontrolünü test ediyor: Yeni özellik yakında geliyor
Google Play Store 52.1 güncellemesi performans ve yapay zeka etiketlemesi getiriyor
macOS Golden Gate Beta’sı için APFS’de Ayrı Birim Üzerinden Kurulum Tavsiyesi
