Google CEO'su Sundar Pichai, yapay zeka modellerinin yaygın olarak kullanılan yazılımları kırabileceğini ve karaborsadaki sıfır gün istismarlarının fiyatlarının düşebileceğini söyledi. Yorumlar, Stripe CEO'su Patrick Collison ile Cheeky Pint podcast'inde yapılan bir konuşma sırasında geldi.
Pichai'nin söyledikleri
Tartışma, Pichai'nin daha az görünür bir risk olarak güvenliğe yönelmesiyle birlikte yapay zeka altyapısının oluşturulmasında karşılaşılan kısıtlamalara değindi.
Pichai şunları söyledi:
“Bu modeller kesinlikle piyasadaki hemen hemen tüm yazılımları kıracak gibi. Belki de burada oturup konuşurken bunu zaten bilmiyoruz.”
Elad Gil, yapay zekanın keşfedilebilir güvenlik açıklarının arzını artırması nedeniyle karaborsa sıfır gün fiyatlarının düştüğünü duyduğunu söyledi. Pichai, “hiç de şaşırmadığını” söyledi ancak ikisi de belirli fiyatlandırma verilerini belirtmedi.
Pichai, güvenlik tehditlerini, bellek kaynağı ve enerjinin yanı sıra yapay zeka konuşlandırmasında gizli bir kısıtlama olarak çerçeveledi. Durumun “daha fazla koordinasyon gerektireceğini” söyledi ve bu bugün olmuyor ve ileride potansiyel “keskin bir an” olacağını öngördü.
Pichai, “Onların gitmesini dileyebileceğinizi sanmıyorum” dedi.
Veriler Neyi Gösteriyor?
Google'ın Tehdit İstihbaratı Grubu, saldırılarda kullanılan sıfır gün açıklarının sayısının 2024'te 78'den 2025'te 90'a çıktığını tespit etti. Kurumsal yazılımların neredeyse yarısı hedeflendi, bu da tüm zamanların en yüksek rakamı.
GTIG raporu, yapay zekanın 2026'da “saldırganlar ve savunucular arasında devam eden yarışı hızlandıracağını” öngördü. Raporda, düşmanların yapay zekayı keşif, güvenlik açığı keşfi ve geliştirmeden yararlanmayı hızlandırmak için kullanma ihtimalinin yüksek olduğu belirtildi.
Pichai ve Gil düşmeyi anlatırken Karaborsa fiyatlarının yanı sıra, ayrı ticari sömürü piyasasına ilişkin sektör raporları, fiyatların aynı seviyede kaldığını veya arttığını gösterdi. Satıcılar ürünlerini sertleştirirken bazı kategoriler.
Bu Neden Önemli?
Her web sitesi potansiyel güvenlik açıklarına sahip yazılımlarla çalışır. WordPress eklentileri, sunucu yapılandırmaları, üçüncü taraf komut dosyaları ve kimlik doğrulama sistemlerinin tümü, yapay zeka destekli istismar keşfinin daha hızlı hedefleyebileceği saldırı yüzeyinin parçalarıdır.
Yapay zeka, güvenlik açıklarının bulunup silah haline getirilmesi hızını artırırsa, mevcut bir kusur ile onu kullanan bir saldırgan arasındaki pencere kısalır. Bu, mevcut yamaların bakımı ve bağımlılıklarının denetlenmesi üzerinde daha fazla baskı yaratıyor.
Google'ın tehdit verileri, fiyatlandırma iddiasında ayrıntılar bulunmasa bile istismar hacminin arttığını ve yapay zekanın keşifleri hızlandırdığını gösteriyor.
İleriye Bakış
Pichai'nin yorumları resmi bir Google politika beyanı değil, sohbet niteliğindeydi. Ancak bunlar hem şirketin yapay zeka modellerini hem de tehdit istihbaratı operasyonunu denetleyen birinden geldi.
Yapay zeka kapasitesi ile güvenlik hazırlığı arasındaki fark, Google'ın tehdit araştırmacılarının artan bir aciliyetle belgelediği bir konudur. GTIG raporu, yapay zekanın ileriye dönük olarak hem hücumu hem de savunmayı hızlandırmasını bekliyor.
Öne Çıkan Görsel: FotoField/Shutterstock
Bir yanıt yazın