ABD, İngiltere, Kanada, Avustralya ve Yeni Zelanda’nın siber güvenlik kurumları, kritik bir zaman uyarısında bulundu. Açıklamada, güçlü yapay zeka modellerinin “aylar içinde” ortaya çıkabileceği ve bu durumun hem savunma hem de saldırı tarafını kökten etkileyebileceği ifade edildi.
Kurumlar, yapay zekanın zamanla siber savunmayı güçlendirebileceğini kabul ediyor; ancak aynı teknolojinin kötüye kullanımıyla saldırıların hızının, ölçeğinin ve karmaşıklığının yükselebileceğine dikkat çekiyor. Ayrıca siber riskin artık sadece teknik bir mesele olmadığı; şirketler ve kamu kurumları için yönetim ve liderlik düzeyinde ele alınması gerektiği belirtildi.
“Takvim yıllar değil, aylar” vurgusu
Ortak uyarıda, Five Eyes ülkelerinin kurumları yapay zeka modellerinin mevcut sektör beklentilerini aşabileceğini söyledi. Metinde, “Sınır yapay zeka modellerinin mevcut sektör beklentilerini aşması, hem saldırı hem de savunma amaçlı siber kabiliyetleri kökten dönüştürmesi bekleniyor. Zaman çizelgesi yıllar değil, aylar” ifadeleri yer aldı.
Bu değerlendirme, siber güvenlik ekiplerinin planlarını daha kısa zaman ufkuyla güncellemesi gerektiğine işaret ediyor. Kurumlar, gelişmiş modellerin kötü niyetli aktörler için “teknik eşiği” düşürerek saldırıları daha erişilebilir hale getirebileceğini kaydetti.
Uyarıda, saldırıların daha hızlı gerçekleşebileceği, daha karmaşık yöntemler devreye girebileceği ve daha geniş ölçekli etkiler ortaya çıkabileceği aktarıldı. Böylece savunmanın tek başına teknik önlemlerle sınırlı kalmaması; risk yönetiminin kurumsal bir sorumluluk olarak ele alınması gerektiği vurgulandı.
Kurumsal yanıt şart: “Bütün kurumu ve bütün toplumu kapsayan”
Kurumlar, siber riskin yalnızca bir teknoloji sorunu gibi görülmemesi gerektiğini vurguladı. Açıklamaya göre bu risk, şirketler ve kamu kurumları için temel bir yönetim ve liderlik sorumluluğu haline geldi.
Metinde ayrıca, “Bütün kurumu ve bütün toplumu kapsayan bir yanıt gerekiyor.” denildi. Bu yaklaşım, olası saldırılara karşı hazırlıkların sadece teknik ekiplerin gündeminde değil, karar vericilerin ve organizasyonun genel yapısının da parçası olması gerektiğini ortaya koyuyor.
Uyarı, ABD’de Donald Trump yönetiminin teknoloji şirketi Anthropic tarafından geliştirilen Fable adlı gelişmiş yapay zeka modelinin “yabancı uyruklular” tarafından kullanımını engelleme kararının ardından gündeme geldi. Açıklamada herhangi bir yapay zeka modeli ya da şirketin adı doğrudan anılmadı; ancak küresel ölçekte dikkatlerin Anthropic’in gelişmiş araçlarına yöneldiği belirtiliyor.
Fable ve Mythos tartışması yeniden alevlendi
Daha önce paylaşılan bilgilere göre, şirketin son modellerinden Fable 5; bu yılın başlarında yayımlanan Mythos adlı güçlü yapay zeka modelinin daha kontrollü bir versiyonu olarak tanımlanıyor. Mythos’un siber sistemlerdeki açıkları tespit edebildiği ve kötüye kullanım riskinin bulunduğu için yalnızca onaylı kurum ve şirketlerin erişimine açık olduğu ifade edilmişti.
ABD yönetiminin, haziran ayında ulusal güvenlik kurumlarının tavsiyesine dayanarak Anthropic’in Fable ve Mythos modellerinin “yabancı uyruklular” tarafından kullanımını askıya aldığı kaydedildi. Bu adım, kurumların yeni uyarısıyla birlikte yeniden tartışma konusu oldu.
Sydney Üniversitesi ABD Çalışmaları Merkezi’nden ulusal güvenlik ve yapay zeka uzmanı Olivia Shen ise dikkatlerin, dünyanın büyük kısmının Anthropic cephesinde bundan sonra ne olacağına odaklandığını; ancak benzer güçte başka modellerin de kısa sürede ortaya çıkabileceğini söyledi. Shen, “Bir sonraki Mythos ya da bir sonraki Fable’ın hemen köşede olduğunu varsaymak zorundayız” görüşünü dile getirdi.
Shen’e göre piyasaya sürülen modellerin ötesinde, Çin gibi ülkeler ya da diğer devletler, aktörler ve şirketler de aynı düzeyde gelişmiş modeller üretiyor olabilir. Bu nedenle kurumların mesajı, sadece mevcut örneklerle sınırlı kalmadan olası yeni nesil yapay zeka modellerini de hesaba katmayı gerektiriyor.
Öte yandan Avustralya’nın ulusal planı, teknoloji alanında ekonomik ve verimlilik kazanımları elde etmek amacıyla sektöre yönelik daha hafif düzenleyici bir yaklaşım benimsiyor. Beş ülkenin ortak uyarısı ise düzenleyici çerçevelerin ve güvenlik stratejilerinin, “aylar içinde” devreye girebilecek risklere hazırlanması gerektiğini bir kez daha gündeme taşıdı.




