Önde gelen istihbarat kurumlarının raporuna göre, küresel siber güvenliği altüst ederek hükümetler ve şirketler için büyük yıkıma yol açabilecek güçlü yapay zekâ modellerinin ortaya çıkmasına yalnızca birkaç ay kaldı.
Avustralya, ABD, Birleşik Krallık, Yeni Zelanda ve Kanada’nın oluşturduğu Five Eyes adlı istihbarat ittifakı, kritik önemdeki yeni ve gelişmiş yapay zekâ modellerinin kötü niyetli aktörlerin siber saldırı düzenlemesini kolaylaştırabileceği uyarısında bulundu.
Rapor, ABD Başkanı Donald Trump’ın haziran ayında Anthropic’in en son yapay zekâ modelleri Fable 5 ve Mythos 5’in yabancı uyruklular tarafından kullanımını engellemesinin ardından yayımlandı. Yapay zekâ şirketi buna karşılık olarak söz konusu modelleri kapattı.
Five Eyes’in açıklamasında, yapay zekânın “zaman içinde siber savunmamızı güçlendirmeye yardımcı olacağı, ancak aynı zamanda siber tehditlerin hızını, ölçeğini ve karmaşıklığını artırdığı” belirtildi.
Five Eyes bünyesindeki kurumların uyarısında şu ifadeler yer aldı: “Öncü yapay zekâ modellerinin mevcut sektör beklentilerini aşması ve hem saldırı hem savunma amaçlı siber yetenekleri kökten dönüştürmesi bekleniyor. Takvim yıllarla değil, aylarla ölçülüyor.”
Rapor, acil eylem çağrısında bulunarak liderlere riskleri anlamaları ve değerlendirmeleri, temel siber güvenlik uygulamaları ile kontrollerini önceliklendirmeleri, siber güvenlik liderlerini yetki ve kaynaklarla güçlendirmeleri ve tehditler ile rehberlikler gelişirken sürece aktif biçimde dahil olmaları tavsiyesinde bulundu.
Rapor, “Başarı, temel unsurları doğru uygulamaktan, hızlı hareket etmekten ve siber güvenliği işletmenin temel stratejisine entegre etmekten geçiyor” ifadelerine de yer verdi.
“Bunu yapmayanlar, giderek artan operasyonel ve stratejik dezavantajlarla karşı karşıya kalacak.”
Raporda belirli bir yapay zekâ şirketi ya da modelinden söz edilmese de üretken yapay zekâ modelleri, siber güvenlik sistemlerindeki boşlukları tespit edip bunlardan yararlanabiliyor.
Rapor, birçok yapay zekâ modelinin hâlihazırda siber güvenlik zafiyetlerinden yararlanabildiğini daha önce Euronews Next’e anlatan siber güvenlik uzmanlarının uyarılarını da teyit ediyor.
İstihbarat kurumları ayrıca gereksiz internet bağlantıları, zayıf kimlik ve erişim kontrolleri, kurumların planlama eksikliği, eski (“legacy”) sistemler ve yavaş yamalama döngülerinin, yapay zekânın istismar edeceği zayıf noktalar olduğuna dikkat çekti.
Yapay zekâ modellerinin yetenekleri hızla artıp açık kaynak yazılımlar aracılığıyla kamuya sunuldukça, siber güvenlik riski de büyüyor.
Kurumlar, “Öncü yapay zekânın son derece hızlı gelişim temposu, siber risklere dair kabullerin yıllar değil, aylar içinde geçerliliğini yitirebileceği anlamına geliyor” diye yazdı.
“Gelişen tehditlere karşı uyum sağlayıp onlara dayanabilecek şekilde hazırlıklı olmalı ve önceden harekete geçmeliyiz.”
