Geçtiğimiz Cuma, herhangi bir açıklama yapılmadan ulusal güvenlik kaygılarına atıfta bulunarak Beyaz Saray, Anthropic’ten güçlü yapay zeka modelleri Fable ve Mythos’un ABD dışındaki kişilere ve ülkedeki yabancı uyruklu bireylere ihracatını kısıtlamasını istedi. Hemen ardından, yapay zeka devi iki modeli de hızlı bir şekilde devre dışı bıraktı ve şu anda bu modellere erişim bir haftadır mümkün değil.
Bu durum, ABD hükümetinin ihracat kontrolleriyle öncü yapay zekayı kontrol etme çabasının ilk gerçek testi olarak değerlendiriliyor. Bu tür önlemlerin geçmişte şifreleme ve casus yazılımları üzerinde kısmi başarı gösterdiği göz önüne alındığında, bu çatışmanın çözülme şekli yalnızca Anthropic’in yabancı pazarlara erişimini değil, diğer yapay zeka laboratuvarlarının uyması gereken kuralları da şekillendirebilir.
Öncelikle olayın arka planına bakalım. Anthropic, Nisan ayında Mythos’u piyasaya sürdüğünden beri, bu modeli internet üzerinde büyük zararlara yol açabilecek bir kıyamet makinesi olarak tanıtıyordu. Bu sebeple, yasak öncesinde yalnızca 150 kadar onaylanmış şirket ve devlet kurumuna erişim veriliyordu. Amaç, kötü niyetli kişilerin Mythos benzeri yeteneklere erişmeden önce savunucuların yazılımlarını ve hizmetlerini güvence altına almalarına yardımcı olmaktı.
Peki, yasak neyin tetikledi? İki olayın bildirilene göre bu gelişmeye neden olduğu söyleniyor. Birincisi, Anthropic’in, Güney Koreli bir telekomünikasyon şirketine, sınırlı ortaklık programı aracılığıyla Mythos’a erişim vermesi ve ABD yetkililerinin bu şirketin Çin ile bağlantılı olabileceğine dair endişe duyması. (Söz konusu şirketin, geniş bir şekilde SK Telecom olduğu bildirilmekte ve herhangi bir Çin bağlantısını reddetmiş durumda.) Ayrıca, Amazon CEO’su Andy Jassy’nin, Amazon’un kendi araştırmacılarının Fable 5’in güvenlik önlemlerini aşmanın bir yolunu bulduğunu bildirmesi üzerine yönetimi uyardığı iddia ediliyor. Anthropic, bu durumu “kırma” olarak nitelendirmiyor, daha çok dar kapsamlı ve zaten giderilmiş bir sorun olduğunu savunuyor.
Sonuç olarak, Ticaret Bakanlığı bir ihracat kontrol direktifi yayınladı ve Anthropic, bildirimin ardından yaklaşık 90 dakikada ürünlerine erişimi sınırlamak için harekete geçmek zorunda kaldı.
Tüm bunlar yeni değil. Hükümetler, tehlikeli siber teknolojilerin yayılmasını sınırlamak için yıllardır ihracat kontrollerini kullanmaya çalışıyor ancak bu çabaların başarı oranı pek yüksek değil.
ABD hükümeti, belki de tarihin en büyük başarısızlıklarından birine 1990’ların başında imza attı. O dönemde bilgisayar bilimcileri, internet üzerinden verileri güvence altına almak için şifreleme teknolojileri geliştiriyorlardı. Bu şifreleme ürünlerinden biri, Pretty Good Privacy (PGP) isimli yazılımdı ve verileri şifreleyerek, hedef alıcıya ulaşırken yakalansa bile bunun çözülmesini neredeyse imkânsız hale getiriyordu.
ABD hükümeti başlangıçta PGP’yi tehlikeli bir silah olarak gördü ve bunun, istihbarat ajanslarının e-postalara sızmasını engelleyebileceğinden korktu. PGP’nin dağıtımını durdurmak için ABD Gümrük Servisi, PGP’nin yaratıcısı Phil Zimmermann aleyhine silah ihracat kontrollerine aykırı davranmakla suçlamada bulundu. Zimmermann, PGP’nin kaynak kodunu basılı bir kitap olarak yayımlayarak mücadele etti ve bu durum, günümüzde bilinen “Crypto Wars” yani şifreleme savaşı projesini ateşledi.
Zimmermann, soruşturmanın kapanmasını sağlayarak, milyarlarca Signal ve WhatsApp kullanıcısının kullandığı kritik uçtan uca şifreleme algoritmalarının gelişimine zemin hazırladı.
2010’ların başlarında, araştırmacılar Orta Doğu’daki muhaliflere karşı kullanılan Batı yapımı casus yazılımları keşfetmeye başladılar. Bu duruma yanıt olarak, birkaç hükümet çeşitli ülkelerde, hem sivil hem de askeri uygulamalarda kullanılan ikili kullanıma sahip yazılımlar ve teknolojilerin ihracatını sınırlayan Wassenaar Anlaşması’nı genişletmeyi kabul etti.
Hedef, gözetim ve hackleme yazılımlarını ikili kullanım olarak sınıflandırmak ve böylece casus yazılım üreticilerinin ürünlerini yurtdışında satabilmesi için ihracat lisansı almasını zorunlu kılmaktı.
Ancak Wassenaar’ın iki temel zayıflığı bulunmaktadır. Anlaşmaya uymayan bazı ülkeler mevcuttur, bunların arasında dünyanın en aktif casus yazılım yapımcılarından birini barındıran İsrail de bulunmaktadır.
Anlaşma, ülkelerin, sınırları içindeki şirketlere uygulama kararını kendi inisiyatiflerine bırakmakta. İtalyan hükümeti, ülkenin en büyük casus yazılım üreticilerinden biri olan Hacking Team’e, geçmişte otoriter hükümetlere casus yazılım sattığı bilinen şirketin, dünya genelinde araçlarını ihraç etmesine izin veren bir lisans vermiştir.
O tarihten bu yana, diğer Avrupa ülkeleri de casus yazılım yapımcıları konusunda İtalya gibi gevşek bir tutum izlemektedir. Avrupa, birçok casus yazılım ve hackleme aracı üreticisine ev sahipliği yapmasına rağmen, otoriter rejimlere casus yazılım ihracatını sınırlamak için sürekli olarak başarısız olmuştur. Eleştirmenler, 27 üye devletten oluşan blokta casus yazılım ihracatı sorununun çözümüne yönelik yenilenen çabanın “yeterli olmadığını” iddia ediyor.
Bazı casus yazılım yapımcıları, örneğin, yaptırım uygulanan bir casus yazılım şirketleri konsorsiyumu olan Intellexa, faaliyetlerini daha gevşek ihracat kontrollerine sahip ülkelere taşımıştır. Diğer casus yazılım üreticileri, benzer nedenlerden ötürü faaliyetlerini Suudi Arabistan’a taşımayı hedeflemiştir.
Bazı olumlu gelişmeler de yaşandı. Almanya merkezli casus yazılım üreticisi FinFisher, 2022’de, Türk hükümetine ihracat izni olmadan casus yazılım sattığı iddia edilen bir soruşturma sonucunda kapandı. Daha önce gerçekleştirilen incelemelerde, FinFisher casus yazılımının, Türk hükümetine karşı eleştirilerde bulunan kişilerin telefonlarına yerleştirildiği tespit edilmişti.
Yazının kaleme alındığı sırada, Anthropic ile Trump yönetimi arasındaki çıkmaz devam etmekte. Yönetimin, Amerikalı yapay zeka şirketlerinin dünya genelinde rekabetçi kalabilmesi adına kısıtlamaları kaldırabileceği makul bir ihtimal mevcut — bu durumda, diğer ülkelerdeki yapay zeka laboratuvarlarının da bu yeteneklere ulaşmasının muhtemel olduğu kabul edilecek. Ya da, Amerikalı yapay zeka şirketleri, yurtdışındaki müşterilere hizmet vermeden önce hükümet onayı almak zorunda kalabilir ki bu, kaçınılmaz olarak kârlarını etkileyen bir yükümlülük oluşturacaktır.
Hükümetlerin yazılımın etkisini kontrol etmeye yönelik geçmiş deneyimlerine bakıldığında, hükümet tarafından belirlenen ihracat kontrollerinin, güçlü ikili kullanıma sahip siber teknolojilerin kötü niyetli aktörler tarafından kötüye kullanılmasını önlemenin doğru yaklaşımı olmadığı aşikâr.
