DOLAR

41,9599$% 0,31

EURO

48,8833% 0,52

GRAM ALTIN

5.388,57%0,50

ÇEYREK ALTIN

9.245,00%0,42

TAM ALTIN

36.866,00%0,41

BİST100

10.853,43%-0,81

Sabah Vakti a 02:00
İstanbul HAFİF YAĞMUR 17°
  • Adana
  • Adıyaman
  • Afyonkarahisar
  • Ağrı
  • Amasya
  • Ankara
  • Antalya
  • Artvin
  • Aydın
  • Balıkesir
  • Bilecik
  • Bingöl
  • Bitlis
  • Bolu
  • Burdur
  • Bursa
  • Çanakkale
  • Çankırı
  • Çorum
  • Denizli
  • Diyarbakır
  • Edirne
  • Elazığ
  • Erzincan
  • Erzurum
  • Eskişehir
  • Gaziantep
  • Giresun
  • Gümüşhane
  • Hakkâri
  • Hatay
  • Isparta
  • Mersin
  • istanbul
  • izmir
  • Kars
  • Kastamonu
  • Kayseri
  • Kırklareli
  • Kırşehir
  • Kocaeli
  • Konya
  • Kütahya
  • Malatya
  • Manisa
  • Kahramanmaraş
  • Mardin
  • Muğla
  • Muş
  • Nevşehir
  • Niğde
  • Ordu
  • Rize
  • Sakarya
  • Samsun
  • Siirt
  • Sinop
  • Sivas
  • Tekirdağ
  • Tokat
  • Trabzon
  • Tunceli
  • Şanlıurfa
  • Uşak
  • Van
  • Yozgat
  • Zonguldak
  • Aksaray
  • Bayburt
  • Karaman
  • Kırıkkale
  • Batman
  • Şırnak
  • Bartın
  • Ardahan
  • Iğdır
  • Yalova
  • Karabük
  • Kilis
  • Osmaniye
  • Düzce
a
Anasayfa / Teknoloji / Yapay Zekânın Yazdığı Koda Körü Körüne Güvenmeyin
Güncellenme - 1 Ağustos 2025 12:22
Yayınlanma - 1 Ağustos 2025 12:22

Yapay Zekânın Yazdığı Koda Körü Körüne Güvenmeyin

0

BEĞENDİM

ABONE OL
0

Yapay zekâ destekli kodlama araçlarının teknolojik gelişmelerle birlikte hızla yaygınlaşması, yazılım geliştirme süreçlerini köklü şekilde değiştirmeye devam ediyor. Geliştiriciler, artık küçük zaman dilimlerinde karmaşık ve fonksiyonel kodlar üretebiliyorlar. Ancak, bu hızlı ve verimli kod üretme eğilimi, beraberinde ciddi güvenlik endişelerini de getiriyor. Özellikle büyük dil modelleri (LLM) kullanılarak oluşturulan kodların güvenli olup olmadığı konusu, araştırmacıların ve siber güvenlik uzmanlarının en çok tartıştığı alanlar arasında yer alıyor. Yapay zekanın kodlama alanındaki bu etkisi, hem fırsatlar hem de riskler açısından dikkatle değerlendirilmesi gereken bir konu haline geliyor.

Veracode’un yayımladığı kapsamlı bir rapor, yapay zekâ destekli kod üretiminde ortaya çıkan ciddi güvenlik açıklarını gözler önüne seriyor. Araştırma kapsamında, farklı büyük dil modelleri, toplamda 80 farklı yazılım geliştirme görevinde test edildi. Bu görevler, çeşitli programlama dillerinde uygulama geliştirmeyi, fonksiyonlar oluşturmayı ve güvenlik açısından zayıf noktaları tespit etmeyi amaçlıyordu. Ne yazık ki, sonuçlar oldukça düşündürücüydü. Katılımcı modellerin yalnızca yaklaşık %55’i güvenli ve sağlam kodlar üretebildi. Geri kalan %45’lik bölüm ise önemli güvenlik açıkları ve zafiyetler içeriyordu. Bu açıklar, OWASP (Open Worldwide Application Security Project) gibi uluslararası güvenlik standartları tarafından tanımlanan en kritik tehdit seviyeleriyle uyum gösteriyor. Yapay zekâ tarafından üretilen kodlarda, zayıf erişim kontrolleri, kötü kriptografi uygulamaları ve veri bütünlüğünü tehdit eden açıklar sıkça görülebiliyor. Bu durum, doğrudan gerçek sistemlere entegre edildiğinde ciddi siber saldırılara davetiye çıkarabilir.

Güvenlikte Zamanın Etkisi ve Artış Görememesi

İlginç bir şekilde, araştırma, zaman içerisinde yapay zekâ modellerinin güvenlik konusunda anlamlı bir gelişme göstermediğini ortaya koydu. Kodların sentaks ve yapısal doğruluğu giderek artarken, güvenlik açısından iyileşmeler oldukça sınırlı kaldı. Bu da, daha büyük ve gelişmiş modellerin dahi güvenli kod üretme konusunda ciddi bir ilerleme sağlayamadığını gösteriyor. Yani, teknolojinin ilerlemesiyle birlikte, yapay zekanın kod güvenliği alanında beklenen dönüşüm henüz gerçekleşmiş değil. Bu durum, hızla artan yapay zekâ kullanımıyla birlikte, yazılan her yeni satır kodun potansiyel bir saldırı yüzeyi oluşturduğunu da gösteriyor. Özellikle kötü niyetli aktörler, bu açıkları kullanma konusunda oldukça etkin hale geliyorlar.

Güvenlikte Zamanın Etkisi ve Artış Görememesi

Yapay Zekâ ile Açık Üretmek ve Bulmak Mümkün

Berkeley Üniversitesi’nin yaptığı bir diğer önemli araştırma ise, yapay zekâ sistemlerinin ne kadar karşılıklı ve döngüsel olarak çalıştığını ortaya koyuyor. Bir yandan, yapay zekâ modelleri hatalı ve açık içeren kodlar üretirken; diğer yandan, bu açıkları tespit edebilen yapay zekâ sistemleri, siber saldırıların ve güvenlik açıklarının hızla artmasında önemli rol oynuyor. Bu durum, siber güvenliğin AI destekli sistemlerde yeni bir boyuta geçtiğini gösteriyor. Örneğin, yakın zamanda yaşanan bir olayda, bir hacker, Amazon’un yapay zekâ destekli kodlama aracına kötü amaçlı kodlar enjekte ederek, GitHub üzerinden çalışan sistemlerin dosyalarını silmeyi başardı. Bu olay, yapay zekanın yalnızca hata yapmakla kalmayıp, aynı zamanda kötü niyetli kullanımlar için de bir araç haline gelebileceğine işaret ediyor.

Geliştiricilere ve Sistem Güvenliğine Dair Uyarılar

AI destekli kodlama araçları, geliştiricilere büyük zaman kazandırırken, bu araçlardan çıkan kodların dikkatle incelenmesi ve onaylanması gerektiğini bir kez daha gösteriyor. Güvenlik açıkları, yalnızca uygulamanın çalışmasını değil, aynı zamanda kullanıcı verilerinin bütünlüğünü ve sistemlerin sürdürülebilirliğini de tehdit ediyor. Bu nedenle, yapay zekâ tarafından üretilen kodlar, kullanılmadan önce manuel testler, detaylı kod incelemeleri ve güvenlik taramalarıyla titizlikle kontrol edilmelidir. Aksi takdirde, sistemleriniz, siber saldırganların hedefi haline gelebilir ve ciddi maddi veya itibari kayıplar yaşanabilir.

SİZİN İÇİN SEÇTİKLERİMİZ
YORUMLAR

s

En az 10 karakter gerekli

Sıradaki haber:

Apple Beklentileri Aştı: 2025 3. Çeyrek Rekorla Kapandı

HIZLI YORUM YAP