Geçen Ağustos’ta, sektörün en iyi siber güvenlik ekipleri Las Vegas’ta DARPA’nın Yapay Zeka Siber Yetenek Yarışması (AIxCC) için bir araya geldi. Ekipler, DARPA tarafından yapay hatalarla enjekte edilen 54 milyon satırlık gerçek yazılım kodunu taradı. Takımlar, enjekte edilen hataların çoğunu tespit edebilecek kadar yetenekliydi, ancak otomatik araçları bunun ötesine geçti ve DARPA’nın eklemediği bir düzineden fazla hata buldular.
Bu ay, her yazılım parçasında zayıflık bulma potansiyeline sahip Claude Mythos ile Anthropic’in siber güvenlik alanında yarattığı sarsıntının etkisi oluşmadan önce bile, otomatik sistemler kodlama hatalarını bulmada giderek daha yetenekli hale geliyordu. Endişeler büyüyor; çünkü AI bu hataları tespit etmenin yanı sıra, bunları istismar etmekte de kullanılabilir duruma geliyor ve böylece dünyanın dört bir yanındaki herkese hacking becerileri kazandırıyor.
“Mythos ya da değil, bu geliyor.”
Bu, boş bir tehdit değil. Yıllardır, “script kiddie” olarak bilinen bu tür beceriksiz hackerlar, internette buldukları veya istismar araç kitlerinden kopyaladıkları betikleri çalıştırarak kaosa neden oluyorlar. Bu betikleri yazacak teknik bilgiye sahip olmasalar bile, web sitelerini tahrip edebilir ve virüsleri yayabilirler.
Şu anda yaşanan, teknik bir geçmişi olmayan kişilerin AI’yi, basit betiklerle mümkün olamayan bir şekilde yeteneklerini artırmak için kullanabilmesi anlamına gelen büyük bir tırmanış olarak kendini gösteriyor. Bunun çok daha geniş etkileri olması muhtemel.
“Bir dalga geliyor. Bunu görebiliyorsunuz. Hepimiz bunu görebiliyoruz,” diyor Trail of Bits’in CEO’su ve kurucu ortağı Dan Guido, yarışmada ikinci olan firmanın temsilcisi. “Yatmaya mı karar vereceksin yoksa buna bir şey yapmak mı?”
Project Glasswing’in ötesinde, Anthropic, yazılımlarının kötü niyetli kişiler tarafından kullanılmasını önlemeye çalışıyor. Mythos’u duyurduktan bir hafta sonra, şirket ilk kez kötü niyetli siber güvenlik taleplerini engellemeyi amaçlayan korumaları içeren Claude Opus 4.7’yi piyasaya sürdü. (Modeli savunma amaçlı kullanmak isteyen güvenlik profesyonelleri, şirketin Siber Doğrulama Programı’na başvurabilir.)
Anthropic’in Mythos duyurusu sektörde sarsıntılara neden oldu, ancak öncesinde AI’nin siber güvenlik gücü ile ilgili uyarı işaretleri vardı. Haziran 2025’te, otonom saldırı platformu XBOW, bir hata ödül platformu olan HackerOne’da insan hackerları geride bırakarak liderliği ele geçirdi, bu durum AI modellerinin hata bulma yeteneğinde büyük sıçramalar olduğunu gösteriyordu.
AIxCC dönüm noktası geldiğinde, “Artık düzeltmemiz gereken çok daha fazla hata bulabilen 10 ila 20 farklı hata bulma sistemi vardı” diyor Guido. “Bu aslında yeni bir problem değil.”
“2026, tüm güvenlik borçlarının ödeneceği yıl… 2026, ya yaparız ya yok oluruz yılı.”
AI, desen eşlemede harikadır ve artık insanlar için hem bilinen hataların hem de henüz keşfedilmemiş olanların farklı türlerini bulmak giderek daha kolay hale geliyor. Ayrıca, istismar yazmak da daha kolay hale geliyor.
“AI araçlarını kullanarak, çok az insan rehberliği ile ve bazı durumlarda hiç rehberlik olmadan, yaygın olarak kullanılan yazılımlarda sıfır gün bulabilirsiniz,” diyor yarışmada finalist olan Theori’den kıdemli güvenlik araştırmacısı Tim Becker.
Endüstrideki kaygılar herkes tarafından hissediliyor ve modellerdeki iyileştirmeler ile bunların yeteneklerinin anlayışı ışık hızıyla gerçekleşiyor.
Açık ağırlıklı modeller, ya da eğitimli parametrelerin (ağırlıklar) herkese açık olan modeller, risk teşkil ediyor. Gerçekten de, sofistike tehdit aktörleri, Anthropic veya OpenAI sunucularında istismarların açığa çıkmasını önlemek için kendi dağıtımlarını çalıştırma ihtimali çok daha yüksek, çünkü Anthropic, istismarı izlemek için veri saklayabilir. Endüstri, neyin geleceğini bekliyor. Diğer model yaratıcılarmış gibi dikkatli olmayabilir, bu da yeni güçlü araçların doğrudan kamuya sunulmasıyla sonuçlanabilir.
“Mythos ya da değil, bu geliyor,” diyor Guido.
Mythos, istismar yazma yeteneğinde bir adım öteye geçiyor, ancak mevcut modeller de yetenekli. Güvenlik araştırmacıları zaten daha yaygın modelleri kullanarak, bunları gerçek dünyada istismar edilmeden önce satıcılara bildirmek için kullanıyor. Bu, kötü niyetli aktörlerin bu araçları kötü amaçlar için kullanma riskini de beraberinde getiriyor; bu, baskıcı rejimlere istismar yazma veya hassas verileri çalma amacı taşıyor.
Endüstri uzmanları, AI güvenlik yeteneklerindeki ilerlemenin çok daha fazla istismara yol açacağını tahmin ediyor. Kötü niyetli aktörler, daha önce kimsenin istismar etmeyi hedeflemediği sıra dışı yazılım parçalarında hataları bulması için AI’yi yönlendirebilir.
“Yeni bir milyon satırlık kod grubuna dalmak ve hata bulmak artık çok daha kolay.”
“Artık, çaba ucuz olduğundan, daha düşük düzeyde şeyler yapabilirsiniz. Yalnızca bir şirketin sahip olduğu yazılım için istismar yazabilirsiniz. Sadece bir şirketin bir yapılandırmasında var olan yazılım için istismar yazabilirsiniz. Ve bunu anında yapabilirsiniz. Örneğin, bir hastanede bir içeriye girmeye çalışıyorsanız, yapmak istediğin ile aranızda bir duvar varsa, o duvara bir LLM yönlendirebilir ve ‘Burada bir hata bul’ diyebilirsiniz ve bu, başarılı olana kadar devam eder. Bu, daha önce hiç kimse tarafından bulunmamış bir zayıflığı bulabilir ve kullanıcı tarafında yani hacker, script kiddie tarafında neredeyse hiçbir çaba ile bunu gerçekleştirebilir,” diyor Guido.
Bu, script kiddie’leri süpercharge ediyor, çünkü şimdi, rastgele UNIX yardımcı programlarının zayıflıklarını ezberleme kısıtlamaları olmaksızın, kullanılan aracın önceden eğitimi ile kaldırıma geçebilirler. Makine hızında, zayıflıklara yönelik istismarların üzerinde iterasyon yapabilecekler, bu da hiçbir insanın – hele ki bir script kiddie’nin – yapabileceği bir şey değil.
Saldırgan yeteneklerindeki bu artışın ne kadar olduğunu tam olarak anlamak zor, ancak bir korelasyon olduğu kesin görünüyor. Güvenlik araştırmacıları, karşılaşılan hataların ölçeğini anlamamızda yardımcı olabilir.
Becker, AI ile otomatik hata bulma üzerine çalışmaya başlamadan önce sıfır gün bulma ve bunları sahiplerine bildirme amacıyla zayıflık araştırmaları yapıyordu. Yeni bir kod tabanında yüksek etkili bir zayıflığı bulmak için haftalar veya aylar harcadığını, şimdi bunun sadece birkaç saat sürdüğünü söylüyor.
“Kodu AI hata bulma aracımıza bırakıyorum ve birkaç saat içinde aday zayıflıklarla dolu bir rapor alıyorum ve bunların çoğu gerçek sorunlar çıkıyor,” diyor. “Yeni bir milyon satırlık kod grubuna dalmak ve hata bulmak çok daha kolay.”
Otomatik bir araç beta çıktığında, bunun nasıl istismar edilebileceği yönünde bir panik oluşmasına yol açtı, ister bu metin-görüntü üretecek sistemler olsun ya da Metasploit gibi açık kaynak araçlar olsun. Bu panik, aslında zaten 1995 yılına kadar uzanıyor; o yıl, ağları analiz etmeye yönelik bir yazılım zayıflığı tarayıcısı olan SATAN (Ağların Analizine Yönelik Güvenlik Yöneticisi Aracı) piyasaya sürüldü.
“Bir LLM’yi o duvara yönlendirebilir ve ‘Burada bir hata bul’ diyebiliriz ve bu, başarılı olana kadar devam eder.”
Otomatik araçlar, kullanıcılara sunulacak istismarları azaltmanın gereken seviyede kaosa yol açmadığı ölçüde gerçekleşmediğinden, genellikle beklenen ya da tahmin edilen seviyeye ulaşılamaz.
Joshua Saxe, Security Superintelligence Labs’ın CTO’su ve kurucu ortağı, bir blog yazısında istismarların kendisinin siber saldırılara neden olmadığını, AI zayıflık araştırma araçlarının benimsenmesinin kademeli olduğunu yazıyor.
“Yeni bir düşman aracının mevcut olduğunu varsayıp, bununla birlikte hemen suçlu davranışların görüleceği biçimsel bir mental modelimiz var; bu, insanlar ne yapıyorlar konusunda spekülatif bir yaklaşım sunuyor,” diyor The Vergee.
Saxe, bu araçların mevcut iş süreçlerinde ve organizasyon kültürlerinde benimsenmesinde bir sürtüşme olabileceğini belirtiyor. “Burada tüm insan ve organizasyon unsuru var,” diyor.
“Belirli saldırgan grup üyelerinin bu yeni araçlara hemen geçiş yapması mümkün olabilir; ia da benimseme eğrisi oldukça yavaş olabilir.” Bazıları phishing saldırıları ile veya kullandıkları mevcut istismarlarla ağlara sızmaya devam edecekken, diğerleri bu araçları kullanarak yeni istismarlar geliştirmeye başlayabilir.
Görsel: Joseph Rogers / The Verge
Benimsenme oranını tahmin etmek imkansız olsa da, şirketlerin yaklaşan zayıflık raporları patlaması için hazırlık yapacakları adımlar vardır.
Katie Moussouris, Luta Security’nin kurucu ve CEO’su, güvenlik ekipleri için bir festival hayatta kalma kılavuzuyla dolu bir konser afişiyle “Vulnapalooza” terimini ortaya attı; bu, şirketlerin zayıf noktalarını güvence altına almaları için doğru an olduğunu açıklıyor. Şirketler için tavsiye edilenler, standart en iyi uygulamalarla farklı değil: segmentasyon, kimlik ve erişim yönetimi üzerinde çalışma, bellek güvenli kod kullanma ve phishing’e karşı dayanıklı kimlik doğrulama ve güncel yazılım kullanma.
Cloud Security Alliance, “Mythos’a hazır” bir güvenlik planı geliştirmeye yönelik bir hızlandırılmış strateji brifingi yayımladı ve bu birçok kavramı detaylandırıyor. Rapor ayrıca, yalnızca zayıflıkları düzeltmekle kalmayıp hangi zayıflıkların önceliklendirilmesi gerektiğini belirlemenin önemini vurguladı. Ancak makine hızındaki tehditlerle başa çıkacak bir sistem geliştirmek yeni ve bug raporlarının miktarı zaten fırlamakta, daha fazla olay için hazırlanmaya ve daha hızlı bir şekilde bu olayları azaltıp kontrol altına almaya yönelik bir ihtiyaç doğmaktadır.
Moussouris, birçok siber güvenlik rolünde çalışmış kişilerin AI’nin sağladığı verimlilikler nedeniyle işten çıkarıldığını belirtiyor; oysa bu verimlilikler, daha fazla insanın iş gücünde olmasının nedenidir. Şirketler, yeni istismarlarla başa çıkmak için insan tehdit avcılarına, tehdit istihbarat yetkililerine ve olay müdahale uzmanlarına ihtiyaç duyacak. Ayrıca, hangi yamanın öncelikli yapılacağına ve uygulanacağına karar vermek için insanlara ihtiyaçları olacak.
“Bu görevleri otomatik hale getirecek bir savunma AI’sına sahip değiliz ve bence birçok insanı işe almak zorunda olacağız,” diyor. Organ akışını sağlamak ve bir ekiple sürekli yamanın döngüsünün içine girmemek için, güvenli yazılım ve güvenli ağ mimarisi oluşturmak zorundalar. “İlk baştan daha güvenli yazılımlar üretmeniz gerekiyor. Olaylara tepki vermekle sürdürülebilirliğe ulaşamayız.”
İnsanları işe almak için hazır olmayan organizasyonlar, ihtiyaç duyulduğunda insanları veya hizmetleri getirmeyi kolaylaştırmak için tedarikçi süreçlerini kolaylaştırmalıdır. “Ateş altında olduğunuzda ve yama dağıtımına yetişemediğinizde dört aylık bir tedarik sürecine girmek istemezsiniz,” diyor Moussouris.
Birçok kişi zayıflıklar konusunda endişeliyken, Moussouris, “vulnpocalypse” olarak adlandırılan durumun aslında bir “patchpocalypse” şekline dönüşeceğini düşünüyor.
“Model zaten binlerce zayıflığı belirledi ve bu eş güdümlü çabanın getireceği yamalar tsunamisi ilk büyük acı noktası olacak,” diyor.
Sistemlerini yamanın tahmin edilenden yavaş olduğu organizasyonlar, zor bir uyanış yaşayabilir. Çok uzun süre beklemek, AI tarafından bulunan zayıflıklara yönelik aktif saldırıların olma riskini artırır ve hatta istismarları yazabilecek uygulamaları beraberinde getirebilir.
“Bir zayıflığın duyurulmasından, istismar kodunun mevcut olmasına kadar geçen süre neredeyse sıfıra düşmüş durumda ve bu, insanlarımızın risk değerlendirmelerini ve ne kadar zaman alabileceklerini ve bu belirli probleme karşı koymak için ne kadar kaynak ayırdıklarını göz önünde bulundurmalarını gerektirecek ciddi bir ayarlama,” diyor.
AI kullanmak, en azından düzeltme veya azaltma sürecini hızlandırmak için bir fırsat sunuyor. Becker, Theori’nin açık kaynak kod tabanlarında Xint adında bir ticari araç üzerinde çalıştığını ve bunun yüksek etkili bulguları, bakım sahiplerine detaylı raporlar göndererek bildirerek, bu toplumu güçlendirme projesi olarak yürütüldüğünü belirtiyor. Xint’in mevcut sürümü, aynı kod tabanlarını tararken Mythos’un bulduğu tüm hataları bulabiliyor. Ayrıca, Anthropic’in duyurusunun parçası olmayan 12 ek sıfır gün zayıflığı bulmuş durumda.
Ancak, bu hataların hafifletilmesi, kesinlikle, mühendislerin kod tabanına aşina olmasını gerektirir; çünkü yamanın, bulduğu sorunları düzeltmenin en iyi yolu olup olmadığını veya bu yamanın kodu daha az sürdürülebilir veya anlaşılması zor hale getirip getirmediğini belirlemek gerekir. Bazen bir yamanın sorunu düzeltmeye yönelik bir yol sunduğu, ancak en iyi yol olmadığı görülmekte; bu da çözümlerin sonuca ulaştırılması için insan zaman ve çabası gerektirecektir.
Rapor edilen hatalardaki büyük artış, özellikle açık kaynak bakımcılarının yığınla başa çıkmamızı zorlaştırabilir; çünkü yükü götürebilecek durum da olmayabilirler.
Tüm hatalar bir saldırganın araç setinde yararlı olmayabilir. Önceliklendirme kılavuzu oluşturmak, onarımların kendilerinden neredeyse aynı derecede zor olabilir.
“Çoğu önceliklendirme bağlama dayalı olmalı,” diyor Moussouris. Örneğin, dışarıdan erişilmesi zor olan bir çok kritik zayıf nokta, belki de şirket sınırında ortaya çıkmış daha az kritik bir zayıflıktan daha düşük öncelikli olabilir.
Zayıflıkları önceliklendirmekten öte, organizasyonlar, işlevselliği kısıtlayan ve belki de kesinti yaratacak yamaları ne zaman uygulayacaklarını ve ne zaman bekleyeceklerini de belirlemek zorundadır. Daha az güvenlik kontrolü sağlayanlar, yamalamak için daha fazla sürüklenmeye ihtiyaç duyacaklardır.
Yalnızca bir yamayı çıkarmak, saldırganların bu düzeltmeyi tersine mühendislik yapmasını ve belki de cihazlarda bulunmayan bir şekilde daha önce bilinmeyen zayıflıkları istismar etmelerini kolaylaştıracaktır. Bu, tüketicilerin, güvenlik açıklarının kritik düzeltmeleri artarken yazılımlarını güncellemeye alışmaları gerektiği anlamına gelecek. Organizasyonlar, ilk başta yönetmek zorunda oldukları yamaların miktarını minimize etmek için güvenli mimariye yatırım yapmak isteyeceklerdir.
“Söz konusu olan şu ki, ya şimdi ya da asla. Bir dalga geliyor.”
Ancak Moussouris’in çerçevesinde, bunun bir umutsuzluk nedeni olmak zorunda olmadığını vurguluyor. “Bunu en kötü olay olarak ele almanız gerekmiyor,” diyor The Verge‘e. “Kendinize, bu bizim savunmalarımızı güçlendirmek ve ertelediğimiz şeyleri yapmak için bir fırsat olarak görün.”
Organizasyonların alacağı tutum ne olursa olsun, hazırlıklı olmaları gerekecek. Riskler daha yüksek ve hatta script kiddie’lerin, zayıflıkları bulma ve istismar etme fırsatları da çok daha fazla. Şirketlerin, AI destekli saldırıların bu yeni tehdidiyle başa çıkmak için bir planı olmalı.
“2026, ya yaparız ya yok oluruz yılı,” diyor Guido. Şirketler sistemlerini güvence altına almak için zamanları olduğunda, şimdi bu adımları atmalıdır. “Eğer bunu yapmazsanız, 2026 sonunda her şeyin yanmış olduğu bir noktaya geleceğiz.”
