Siber güvenlikte yapay zekâ depremi! Taşlar yerinden oynadı

Siber güvenlik alanında kullanılan yapay zekâ çözümü, kısa sürede ortaya koyduğu kritik güvenlik açıklarıyla sektörde "deprem" etkisine neden oldu.

Yapay zekâ devi Anthropic'in yazılım alanında kullanıma sunduğu aracı Claude Code'a eklenen yeni özellik sektörde taşları yerinden oynattı.

Yazılım kodlarını analiz etmek ve iyileştirmek için geliştirilen araç, yapay zekânın sadece kod yazmasını değil, bir "dijital güvenlik araştırmacısı" gibi davranmasını sağlıyor.

Yıllardır gözden kaçan çok sayıda kritik güvenlik açığının kısa sürede Claude Code tarafından gün yüzüne çıkarıldığının açıklaması, bir yandan hayranlık uyandırırken bir yanda da bu açıkların taşıdığı riskler nedeniyle şüphe ve endişeye yol açtı.

Yazılım güvenliği bugüne kadar büyük oranda uzmanların manuel incelemelerine ve kısıtlı otomasyon araçlarına dayanırken, Anthropic’in geliştirdiği Claude Code ise bir insanın uzun sürede yapabileceği karmaşık kod analizlerini siber hızda gerçekleştirebiliyor. Aracın, mevcut sistemlerdeki açıkları bu kadar kısa sürede bulması, geleneksel güvenlik yöntemlerinin tartışılmasını beraberinde getirdi.

Bu gelişme, siber güvenlik ürünleri bulunan dev şirketlerin borsadaki değerlerini olumsuz etkiledi. Yatırımcılar, yapay zekânın bu kadar hızlı ve etkili olmasıyla birlikte, geleneksel siber güvenlik şirketlerinin iş modellerinin geçerliliğini yitirebileceği endişesiyle hareket etti. Bu durum, önde gelen siber güvenlik şirketlerinin piyasa değerinden bir günde milyarlarca dolar gerilemeye yol açtı.

Oluşan bu etki/tepki bazı analizlerde "aşırı" bulunurken, kalıcı olup olmayacağı konusunda farklı değerlendirmeler yapılıyor. Farklı görüşler, siber güvenlik alanındaki rekabetin ve büyük oyuncuların özellikle yapay zekâ odaklı yatırımlarının artması noktasında ise ortaklaşıyor.

Siber güvenlik alanında çalışmalar yürüten BEAM Teknoloji'nin Genel Müdürü Mehmet Çakır yaptığı değerlendirmede, siber güvenlik sektöründe çok hızlı bir değişim yaşandığını vurgulayarak, "Şu anki tabloya "balon" demek doğru olmasa da eskiden problem olarak tanımlanmış şeylerin temelli çözüleceği, ancak yeni problemlerin ortaya çıkacağı bir döneme giriyoruz." dedi.

Yapay zekâ araçlarını kendi çalışmalarında da kullandıklarını anlatan Çakır, şu değerlendirmelerde bulundu:

"Öncelikle şunu belirtmeliyim, biz kendi geliştirdiğimiz kodlarda bir süredir yapay zekâ destekli kaynak kod güvenlik analizi yapıyoruz ve sistem gerçekten çok iyi iş çıkartıyor. Siber saldırıların büyük bir bölümü uygulamaların kaynak kodlarındaki açıklardan kaynaklanıyor ve bu açıkların artık giderek azalacağı çok net bir gerçek.

Piyasalardaki hareketliliğe gelirsek, Crowdstrike ve birkaç devasa güvenlik şirketinin borsada yüzde 10’a yakın değer kaybetmesi, olayın aslında sadece kod güvenliği ile sınırlı kalmayacağını gösteriyor. Bu durum, konvansiyonel kurumsal şirketlerin artık eskisi gibi değerlenmeyeceğinin bir işareti. Artık parayı bu geleneksel devlerin değil, Anthropic gibi yapay zekâ odaklı yapıların toplayacağı bir döneme gireceğiz gibi duruyor.

Elbette siber güvenlik yaşamaya devam edecek, sosyal mühendislik, gelişmiş kalıcı tehditler (Advanced Persistent Threats-APT) ve doğrudan yapay zekâdan kaynaklanan yeni riskler ve tehditler her zaman olacak. Ancak sektör genelinde yeni bir değerlemenin söz konusu olması yakın gözüküyor."

Bu olayın siber güvenlikte "yapay zekâ odaklı" yeni bir dönemin başladığını ortaya koyduğunu dile getiren Çakır, "Artık şirketlerin sadece dış saldırılara karşı korunması yetmiyor, kendi kod yapılarını yapay zekâ ile sürekli denetlemeleri bir zorunluluk haline geliyor. Claude Code gibi araçlar güvenlik süreçlerini hızlandırıp maliyetleri düşürebilir, bu durum yüksek ücretlerle danışmanlık veren geleneksel firmalar için tehdit oluşturuyor." diye konuştu.