Yapay zeka sınıfta kaldı: Neredeyse kimse artık güvenmiyor

Dünya genelinde Anthropic’in “Mythos” isimli yapay zeka teknolojisi övgüler alırken ve Çin bu sistemin kendi versiyonunu üretmeye çalışırken, siber güvenlik cephesinden beklenmedik bir rapor geldi. Güvenlik kuruluşu Cobalt tarafından yayımlanan “Cobalt State of Pentesting Report 2026”, siber güvenlik topluluğunun yapay zeka tabanlı otomatik sızma testlerine olan inancının önemli formda sarsıldığını gösteriyor.

Haberi okuduğunuz için teşekkürler, bizi takip etmeyi unutmayın!

2025 ve 2026 yıllarını kapsayan mukayeseli anketlere nazaran, geçtiğimiz yıl uzmanların yüzde 29’u zafiyet testlerinde büsbütün yapay zeka otomasyonuna güvenirken, bu oran günümüzde keskin bir düşüşle yüzde 9 düzeyine kadar geriledi. Cobalt, bu sert güvensizliğin arkasındaki temel sebep olarak, dal profesyonellerinin yüzde 78’inin büsbütün otomatik tarama araçlarının kritik zafiyetleri gözden kaçırdığına şahsen şahit olmasını gösteriyor.

Yapay zeka odaklı sızma testlerinde elde edilen bulguların yaklaşık üçte biri “yüksek riskli” olarak sınıflandırılıyor. Bu oran, klâsik yazılımlardaki zafiyet ortalamasının tam 2,7 katına denk geliyor. Üstelik Büyük Dil Modelleri (LLM) zafiyetlerinin yüzde 62’si hala açık durumda beklerken, yalnızca yüzde 38’inden daha azının düzeltilebildiği görülüyor. Yapay zeka ve LLM güvenlik problemlerinin ortalama çözülme mühleti (MTTR) ise geçen yıla nazaran neredeyse ikiye katlanarak 19 günden 36 güne çıktı.

Cobalt Bilgi Güvenliği Üst Yöneticisi Andrew Obadiaru, LLM zafiyetlerinin derinlemesine bağlama dayalı olduğunu ve uygulamanın mimari yapısını anlamayan otomatik araçlar tarafından fark edilemediğini belirtti. Obadiaru, karmaşık iş mantığı risklerini ortaya çıkarmak ve bunları düzeltmek için insan uzmanlığının hala temel bir muhtaçlık olduğunu vurguluyor.

Güvenlikte yeni yön: Hibrit model

Tamamen otomatik yapay zeka testlerinin yarattığı hayal kırıklığı, siber güvenlik topluluğunun bir yıldan kısa bir müddette hibrit modellere yönelmesini sağladı. Günümüzde uzmanların yüzde 47’si hem insan zekasını hem de otomasyonu birleştiren bu hibrit modeli tercih ediyor. Otomasyonu yalnızca düşük riskli ortamlarda sonlandıran kuruluşların oranı da yeniden yüzde 47 düzeyine ulaştı.

Sektörün Mythos sınıfı araçların potansiyeli konusunda heyecan duymasını haklı bulan uzmanlar, yönlendirilmemiş algoritmaların insan kontrolü olmadan çok daha fazla kusurlu olumlu (yanlış alarm) ve maliyetli kusurlu negatif (zafiyeti gözden kaçırma) sonuç döndürmeye yatkın olduğu konusunda uyarıyor.