İstihbarat servislerinden oluşan uluslararası bir ittifak ortak açıklamada, devletlerin ve şirketlerin savunmasını çökertebilecek büyük siber saldırılar düzenleme yeteneğine sahip YZ modellerinin ortaya çıkmasına yıllar değil, sadece aylar kaldığını belirtti.
Amerika Birleşik Devletleri, Birleşik Krallık, Kanada, Avustralya ve Yeni Zelanda’dan oluşan Five Eyes ittifakı, hükümetleri ve şirket yöneticilerini karmaşık siber tehditlere karşı savunmalarını güçlendirmek için “hemen harekete geçmeye” çağırıyor.
Bu sıra dışı çağrı, Trump yönetiminin YZ devi Anthropic’e en gelişmiş modellerinin yabancı uyruklular tarafından kullanımını askıya alma talimatı vermesinin ardından geldi. Gelişme, Batılı ülkelerin bu teknolojinin yeni ortaya çıkan yetenekleri karşısında duyduğu derin endişeyi de gözler önüne seriyor.
İstihbarat kurumları grubu pazartesi günü yaptıkları açıklamada şu ifadelere yer verdi:
“Öncü YZ modellerinin mevcut sektör beklentilerini aşacağı, hem saldırı hem de savunma odaklı siber yetenekleri temelden dönüştüreceği tahmin ediliyor. Önümüzdeki süreç yıllarla değil, aylarla ölçülüyor. Yapay zekanın sürekli değişen yapısı siber riskleri hızla dönüştürüyor; bu yarışta önde kalmak için hızla hareket etmek zorundayız.”
YZ araştırmacıları ve yöneticileri, gelişen teknolojiye dair çeşitli güvenlik endişelerini dile getiriyor. Five Eyes liderleri da bu teknolojinin “kötü niyetli aktörlerin önündeki engelleri azalttığını, saldırıların hızını ve karmaşıklığını artırdığını” ifade ediyor.
YZ uzmanları, bu mesajın “gerçekten ürkütücü” olduğunu ve sadece hükümetler ile büyük şirketler için değil, dünya genelindeki tüm küçük ve orta ölçekli işletmeler (KOBİ) için de endişe verici sonuçlar doğurabileceğini söylüyor.
Sydney Üniversitesi bünyesindeki United States Studies Centre Stratejik Teknolojiler Programı Direktörü Olivia Shen, CNN’e yaptığı açıklamada durumu şöyle özetliyor:
“Bu uyarı, YZ çağında siber ihlallerin kesinlikle yaşanacağını söylüyor. Konu ihlalin olup olmayacağı değil, ne zaman olacağıdır. Bu yüzden şimdiden hazırlık yapmak büyük önem taşıyor.”
ABD yönetiminin Anthropic’in Mythos 5 ve Fable 5 modellerine yönelik kapsamlı talimatı, bir hükümetin bir YZ modelinin gelişmiş yeteneklerine karşı bugüne kadar aldığı en ileri giden adımlardan biri oldu.
Şirketin Mythos modelinin güvenlik açıklarını bulmada son derece yetenekli olduğunu açıklaması, geniş çaplı siber güvenlik endişelerine yol açmıştı ancak Anthropic, ABD hükümetinin, halka açık Fable modeline yönelik bir jailbreak (güvenlik duvarını aşma) yönteminden, yani dahili güvenlik korumalarını atlatma yolundan “haberdar olduğuna” inandığını belirtiyor. Anthropic ve hükümet yetkilileri bu sorunu çözmek için görüşmelerini sürdürüyor.
Shen, “Buradan çıkarılacak asıl ders, YZ yeteneklerinin inanılmaz bir hızla geliştiğidir.” diyerek şu an tüm dünyanın dikkati Anthropic üzerinde olsa da yakın zamanda başka bir şirketin de benzer şekilde son derece gelişmiş bir model üretebileceğini ekledi.
En Çok Risk Altında Olanlar Sıradan İşletmeler
Five Eyes liderleri, bu tehdide karşı koymak adına şirketlerin ve yöneticilerin siber savunmaya yatırım yapması, eski sistemleri güncellemesi veya hatalı yazılımlara yama yapması ve kritik sistemlere kimlerin erişebileceğini sınırlandırması gerektiğini ifade ediyor.
Liderler, YZ’nin düşmanlar tarafından “daha hızlı ve daha etkili hareket etmek” için kullanılmasına rağmen, aynı zamanda çözümün de bir parçası olduğunu ekliyor.
Güvenlik ittifakı, “YZ araçlarını güvenlik operasyonlarına entegre eden kuruluşlar; açıkları daha erken tespit edebiliyor, yazılım kalitesini artırabiliyor, olağan dışı davranışları izleyebiliyor ve olaylara daha hızlı müdahale edebiliyor” açıklamasını yapıyor.
YZ ve ulusal güvenlik uzmanı Shen, birçok hükümetin ve şirketin savunmasında “devasa bir boşluk” olduğunu belirtiyor. Shen durumun ciddiyetini şu sözlerle aktarıyor:
“Gelişmiş işletmeler, yani genellikle büyük şirketler, siber güvenliğe halihazırda yatırım yapıyor ve daha hazırlıklı olacaklar. En çok hedef olabilecek gruptakiler ise şimdiye kadar bu alana yeterli yatırım yapmamış olan küçük ve orta ölçekli işletmeler; onlar adeta kolay birer av olacaklar.”
YZ modelleri baş döndürücü bir hızla ilerliyor; bağımsız değerlendirmeler bazı modellerin artık siber yetenek konusunda uzmanlık seviyesine ulaştığını gösteriyor. Bu durum, yasal düzenlemelerle koruyucu duvarlar örmeye çalışan kanun yapıcıları sonucu baştan belli bir savaşla baş başa bırakıyor.
Şu anda Amerika Birleşik Devletleri’nde YZ’yi düzenleyecek şeffaf ve istikrarlı bir çerçeve yok. Bazı uzmanlar hükümetin YZ güvenliği tartışmalarına dahil olması gerektiğini savunurken, diğerleri yapılacak müdahalenin sektörü baltalayabileceğini ileri sürüyor.
Onlarca siber güvenlik araştırmacısı, YZ girişimcisi ve şirket yöneticisi bu ay ortak bir açık mektup imzalayarak Trump yönetimini “YZ risk değerlendirmelerini yürütürken açık, bilimsel ve şeffaf bir süreç işletmeye” çağırdı. Mektupta, güvenlik ekiplerinin “hem yeni yazılan hem de onlarca yıllık eski kodlardaki açıkları düşmanlarımızdan daha hızlı bulup düzeltmesinin hayati bir zorunluluk” olduğu vurgulandı.
Shen, yürünmesi gereken bir “ince çizgi” olduğunu kabul etti ancak bazı “temel kurallara” ihtiyaç duyulduğunu söyledi:
“Bu teknolojilerin hem savunma hem de saldırı amaçlı kullanılabileceğini biliyoruz. Teknolojiyi potansiyel siber düşmanlardan, dolandırıcılardan ve siber suçlulardan erişimini sınırlandırıp uzak tutarken, savunma amaçlı siber güvenliğin faydalarını en üst düzeye çıkaracak birkaç koruyucu duvara daha ihtiyacımız var.”
Kaynak: https://edition.cnn.com/2026/06/23/world/ai-five-eyes-warning-cyber-threat-intl-hnk
