Siber güvenlik alanında kullanılan yapay zeka çözümü, kısa sürede ortaya koyduğu kritik güvenlik açıklarıyla sektörde “deprem” etkisine yol açtı.
Yapay zeka devi Anthropic’in yazılım alanında kullanıma sunduğu aracı Claude Code’a eklenen yeni özellik sektörde taşları yerinden oynattı.
📲 Artık haberler size gelsin
AA’nın WhatsApp kanallarına katılın, önemli gelişmeler cebinize düşsün.
🔹 Gündemdeki gelişmeler, özel haber, analiz, fotoğraf ve videolar için Anadolu Ajansı
🔹 Anlık gelişmeler için AA Canlı
Yazılım kodlarını analiz etmek ve iyileştirmek için geliştirilen araç, yapay zekanın sadece kod yazmasını değil, bir “dijital güvenlik araştırmacısı” gibi davranmasını sağlıyor.
Yıllardır gözden kaçan çok sayıda kritik güvenlik açığının kısa sürede Claude Code tarafından gün yüzüne çıkarıldığının açıklaması, bir yandan hayranlık uyandırırken bir yanda da bu açıkların taşıdığı riskler nedeniyle şüphe ve endişeye yol açtı.
Yazılım güvenliği bugüne kadar büyük oranda uzmanların manuel incelemelerine ve kısıtlı otomasyon araçlarına dayanırken, Anthropic’in geliştirdiği Claude Code ise bir insanın uzun sürede yapabileceği karmaşık kod analizlerini siber hızda gerçekleştirebiliyor. Aracın, mevcut sistemlerdeki açıkları bu kadar kısa sürede bulması, geleneksel güvenlik yöntemlerinin tartışılmasını beraberinde getirdi.
Aşırı tepki mi, kalıcı mı olacak?
Bu gelişme, siber güvenlik ürünleri bulunan dev şirketlerin borsadaki değerlerini olumsuz etkiledi. Yatırımcılar, yapay zekanın bu kadar hızlı ve etkili olmasıyla birlikte, geleneksel siber güvenlik şirketlerinin iş modellerinin geçerliliğini yitirebileceği endişesiyle hareket etti. Bu durum, önde gelen siber güvenlik şirketlerinin piyasa değerinden bir günde milyarlarca dolar gerilemeye yol açtı.
Oluşan bu etki/tepki bazı analizlerde “aşırı” bulunurken, kalıcı olup olmayacağı konusunda farklı değerlendirmeler yapılıyor. Farklı görüşler, siber güvenlik alanındaki rekabetin ve büyük oyuncuların özellikle yapay zeka odaklı yatırımlarının artması noktasında ise ortaklaşıyor.
Problemler ve aktörler değişiyor
Siber güvenlik alanında çalışmalar yürüten BEAM Teknoloji’nin Genel Müdürü Mehmet Çakır, AA muhabirine yaptığı değerlendirmede, siber güvenlik sektöründe çok hızlı bir değişim yaşandığını vurgulayarak, “Şu anki tabloya “balon” demek doğru olmasa da eskiden problem olarak tanımlanmış şeylerin temelli çözüleceği, ancak yeni problemlerin ortaya çıkacağı bir döneme giriyoruz.” dedi.
Yapay zeka araçlarını kendi çalışmalarında da kullandıklarını anlatan Çakır, şu değerlendirmelerde bulundu:
“Öncelikle şunu belirtmeliyim, biz kendi geliştirdiğimiz kodlarda bir süredir yapay zeka destekli kaynak kod güvenlik analizi yapıyoruz ve sistem gerçekten çok iyi iş çıkartıyor. Siber saldırıların büyük bir bölümü uygulamaların kaynak kodlarındaki açıklardan kaynaklanıyor ve bu açıkların artık giderek azalacağı çok net bir gerçek.
Piyasalardaki hareketliliğe gelirsek, Crowdstrike ve birkaç devasa güvenlik şirketinin borsada yüzde 10’a yakın değer kaybetmesi, olayın aslında sadece kod güvenliği ile sınırlı kalmayacağını gösteriyor. Bu durum, konvansiyonel kurumsal şirketlerin artık eskisi gibi değerlenmeyeceğinin bir işareti. Artık parayı bu geleneksel devlerin değil, Anthropic gibi yapay zeka odaklı yapıların toplayacağı bir döneme gireceğiz gibi duruyor.
Elbette siber güvenlik yaşamaya devam edecek, sosyal mühendislik, gelişmiş kalıcı tehditler (Advanced Persistent Threats-APT) ve doğrudan yapay zekadan kaynaklanan yeni riskler ve tehditler her zaman olacak. Ancak sektör genelinde yeni bir değerlemenin söz konusu olması yakın gözüküyor.”
Bu olayın siber güvenlikte “yapay zeka odaklı” yeni bir dönemin başladığını ortaya koyduğunu dile getiren Çakır, “Artık şirketlerin sadece dış saldırılara karşı korunması yetmiyor, kendi kod yapılarını yapay zeka ile sürekli denetlemeleri bir zorunluluk haline geliyor. Claude Code gibi araçlar güvenlik süreçlerini hızlandırıp maliyetleri düşürebilir, bu durum yüksek ücretlerle danışmanlık veren geleneksel firmalar için tehdit oluşturuyor.” diye konuştu.
