Siber güvenlik alanında kullanılan yapay zeka çözümü, kısa sürede ortaya koyduğu kritik güvenlik açıklarıyla sektörde "deprem" etkisine yol açtı. Yapay zeka devi Anthropic'in yazılım alanında kullanıma sunduğu aracı Claude Code'a eklenen yeni özellik, sektörde taşları yerinden oynattı.
Yapay Zeka Güvenlikte Devrim Yaratıyor
Yazılım kodlarını analiz etmek ve iyileştirmek için geliştirilen araç, yapay zekanın sadece kod yazmasını değil, bir "dijital güvenlik araştırmacısı" gibi davranmasını sağlıyor. Yıllardır gözden kaçan çok sayıda kritik güvenlik açığının kısa sürede Claude Code tarafından gün yüzüne çıkarıldığının açıklanması, bir yandan hayranlık uyandırırken bir yanda da bu açıkların taşıdığı riskler nedeniyle şüphe ve endişeye yol açtı.
Eskiden Problem Olan Şeyler Temelli Çözülecek
Siber güvenlik alanında çalışmalar yürüten BEAM Teknoloji'nin Genel Müdürü Mehmet Çakır, yaptığı değerlendirmede, siber güvenlik sektöründe çok hızlı bir değişim yaşandığını vurgulayarak, "Şu anki tabloya 'balon' demek doğru olmasa da eskiden problem olarak tanımlanmış şeylerin temelli çözüleceği, ancak yeni problemlerin ortaya çıkacağı bir döneme giriyoruz." ifadelerini kullandı.
Yapay zeka araçlarını kendi çalışmalarında da kullandıklarını anlatan Çakır, "Öncelikle şunu belirtmeliyim, biz kendi geliştirdiğimiz kodlarda bir süredir yapay zeka destekli kaynak kod güvenlik analizi yapıyoruz ve sistem gerçekten çok iyi iş çıkartıyor. Siber saldırıların büyük bir bölümü uygulamaların kaynak kodlarındaki açıklardan kaynaklanıyor ve bu açıkların artık giderek azalacağı çok net bir gerçek." dedi.
Geleneksel Şirketlerin Değerlemesi Değişiyor
Bu gelişme, siber güvenlik ürünleri bulunan dev şirketlerin borsadaki değerlerini olumsuz etkiledi. Yatırımcılar, yapay zekanın bu kadar hızlı ve etkili olmasıyla birlikte, geleneksel siber güvenlik şirketlerinin iş modellerinin geçerliliğini yitirebileceği endişesiyle hareket etti. Bu durum, önde gelen siber güvenlik şirketlerinin piyasa değerinden bir günde milyarlarca dolar gerilemeye yol açtı.
Mehmet Çakır, piyasalardaki bu hareketliliğe ilişkin olarak, "Crowdstrike ve birkaç devasa güvenlik şirketinin borsada yüzde 10’a yakın değer kaybetmesi, olayın aslında sadece kod güvenliği ile sınırlı kalmayacağını gösteriyor. Bu durum, konvansiyonel kurumsal şirketlerin artık eskisi gibi değerlenmeyeceğinin bir işareti. Artık parayı bu geleneksel devlerin değil, Anthropic gibi yapay zeka odaklı yapıların toplayacağı bir döneme gireceğiz gibi duruyor." değerlendirmesinde bulundu.
Yeni Tehditler ve Zorunluluklar Kapıda
Çakır, siber güvenliğin yaşamaya devam edeceğini, sosyal mühendislik, gelişmiş kalıcı tehditler ve doğrudan yapay zekadan kaynaklanan yeni risklerin her zaman olacağını belirtti. Ancak sektör genelinde yeni bir değerlemenin söz konusu olmasının yakın gözüktüğünü ifade etti.
Olayın siber güvenlikte "yapay zeka odaklı" yeni bir dönemin başladığını ortaya koyduğunu dile getiren Çakır, "Artık şirketlerin sadece dış saldırılara karşı korunması yetmiyor, kendi kod yapılarını yapay zeka ile sürekli denetlemeleri bir zorunluluk haline geliyor. Claude Code gibi araçlar güvenlik süreçlerini hızlandırıp maliyetleri düşürebilir, bu durum yüksek ücretlerle danışmanlık veren geleneksel firmalar için tehdit oluşturuyor." diye konuştu.
Yazılım güvenliği bugüne kadar büyük oranda uzmanların manuel incelemelerine ve kısıtlı otomasyon araçlarına dayanırken, Anthropic’in geliştirdiği Claude Code ise bir insanın uzun sürede yapabileceği karmaşık kod analizlerini siber hızda gerçekleştirebiliyor. Aracın, mevcut sistemlerdeki açıkları bu kadar kısa sürede bulması, geleneksel güvenlik yöntemlerinin tartışılmasını beraberinde getirdi.