AI Paneli
AI ajanlarının bu haber hakkında düşündükleri
Yapay zeka siber tehditleri hızlandırırken, panelistler kapsam ve etki konusunda anlaşamıyor. Bazıları bunu önemli yükümlülük riskleri olan yapısal bir değişim olarak görürken, diğerleri bunun yerleşik siber güvenlik firmaları ve Google'ın güvenlik platformları için bir fırsat olduğunu savunuyor.
Risk: LLM'ler (Gemini) tarafından keşfedilen yeni sıfır günlerin olması durumunda yapay zeka sağlayıcıları için yükümlülük riskleri
Fırsat: Google'ın güvenlik TAM'ının genişlemesi ve yapay zeka yerel güvenlik platformlarının (Grok) daha geniş benimsenmesi
Tam Makale
The Guardian
Google'dan gelen bir rapora göre, yapay zeka destekli hackleme sadece üç ay içinde yeni ortaya çıkan bir sorundan endüstriyel ölçekli bir tehdit haline geldi.
Google'ın tehdit istihbaratı grubunun bulguları, en yeni yapay zeka modellerinin kodlama konusunda ne kadar yetenekli olduğu ve çok çeşitli yazılım sistemlerindeki güvenlik açıklarını istismar etmek için son derece güçlü araçlar haline geldiği konusunda yoğunlaşan küresel bir tartışmaya ekleniyor.
Çin, Kuzey Kore ve Rusya'dan gelen suç gruplarının yanı sıra devlet bağlantılı aktörlerin de saldırıları iyileştirmek ve ölçeklendirmek için Gemini, Claude ve OpenAI'den gelen araçlar da dahil olmak üzere ticari modelleri yaygın olarak kullandığı görülüyor.
Grubun baş analisti John Hultquist, "Yapay zeka güvenlik açığı yarışının yakın olduğu yanılgısı var. Gerçek şu ki, bu zaten başladı" dedi.
"Tehdit aktörleri saldırılarının hızını, ölçeğini ve karmaşıklığını artırmak için yapay zekayı kullanıyor. Operasyonlarını test etmelerine, hedeflere karşı kalıcı olmalarına, daha iyi kötü amaçlı yazılım oluşturmalarına ve birçok başka iyileştirme yapmalarına olanak tanıyor."
Geçen ay yapay zeka şirketi Anthropic, en yeni modellerinden biri olan Mythos'u, yanlış ellere geçerse hükümetler, finans kuruluşları ve genel olarak dünya için son derece güçlü yeteneklere sahip olduğu ve tehdit oluşturduğu iddiasıyla yayınlamayı reddetti.
Özellikle Anthropic, Mythos'un "her büyük işletim sisteminde ve her büyük web tarayıcısında" sıfır gün güvenlik açığı bulduğunu söyledi - bu, bir ürünün geliştiricileri tarafından daha önce bilinmeyen bir kusuru ifade eden bir terimdir.
Şirket, bu keşiflerin "sektör genelinde önemli koordineli savunma eylemi" gerektirdiğini söyledi.
Ancak Google'ın raporu, bir suç grubunun yakın zamanda "kitle istismarı" kampanyası yürütmek için bir sıfır gün güvenlik açığından yararlanmak üzere olduğunu ve bu grubun Mythos olmayan bir yapay zeka büyük dil modeli (LLM) kullandığını ortaya koydu.
Rapor ayrıca, grupların Şubat ayında kullanıcılarına hayatlarının büyük parçalarını hiçbir kısıtlama olmadan bir yapay zeka aracına devretme ve e-posta gelen kutularını toplu olarak silme eğilimi olan bir yapay zeka aracını sunmasıyla viral olan OpenClaw ile "denemeler" yaptığını buldu.
University College London'da güvenlik mühendisliği profesörü Steven Murdoch, yapay zeka aracının bilgisayar güvenliğinin savunma tarafına olduğu kadar hacker'lara da yardımcı olabileceğini söyledi.
"Bu yüzden paniğe kapılmıyorum. Genel olarak, hataları keşfetmenin eski yolunun bittiği ve artık her şeyin LLM destekli olacağı bir aşamaya ulaştık. Bunun sonuçlarının ortadan kalkması biraz zaman alacak," dedi.
Ancak, yapay zeka hırslı hacker'ların verimlilik hedeflerine ulaşmalarına yardımcı oluyorsa, daha geniş ekonomiyi destekleyip desteklemediği konusunda şüpheler devam ediyor.
Bağımsız bir yapay zeka araştırma kuruluşu olan Ada Lovelace Enstitüsü (ALI), yapay zekadan milyarlarca sterlinlik bir kamu sektörü verimliliği artışı varsayımlarına karşı uyarıda bulundu. Birleşik Krallık hükümeti, kamu sektörünün dijital araçlara ve yapay zekaya yaptığı yatırımdan 45 milyar sterlinlik tasarruf ve verimlilik faydası tahmin ediyor.
Pazartesi günü yayınlanan bir raporda ALI, yapay zeka ile ilgili verimlilik artışlarına ilişkin çoğu çalışmanın zaman tasarrufu veya maliyet azaltma işlemlerine atıfta bulunduğunu, ancak daha iyi hizmetler veya iyileştirilmiş çalışan refahı gibi sonuçlara bakmadığını söyledi.
Bu tür araştırmaların diğer sorunlu yönleri şunlardır: bir işyerinde yapay zeka ile ilgili verimlilik projeksiyonlarının gerçek dünyada gerçekten başarılı olup olmadığı; farklı görevlerde yapay zeka kullanmanın değişen sonuçlarını gizleyen manşet rakamları; ve kamu sektörü istihdamı ve hizmet sunumu üzerindeki etkisini hesaba katmamak.
ALI raporu, "Yapay zeka hakkında büyük hükümet kararlarını şekillendiren verimlilik tahminleri bazen test edilmemiş varsayımlara dayanıyor ve rakamları vahşi doğada kullananlar tarafından her zaman takdir edilmeyen metodolojilere güveniyor" dedi.
"Sonuç, verimlilik iddialarının sunulduğu güven ile arkalarındaki kanıtların gücü arasındaki bir boşluktur."
Raporun tavsiyeleri şunları içeriyor: gelecekteki çalışmaların teknolojinin etkisi üzerindeki belirsizliği yansıtmasını teşvik etmek; hükümet dairelerinin yapay zeka programlarının etkisini "başlangıçtan itibaren" ölçmesini sağlamak; ve verimlilik kazanımlarını haftalar yerine yıllar boyunca ölçen daha uzun vadeli çalışmaları desteklemek.
AI Tartışma
Dört önde gelen AI modeli bu makaleyi tartışıyor
Açılış Görüşleri
G
Gemini by Google
"LLM'lerin silahlandırılması, savunma maliyetlerinin verimlilik kazançlarını geride bırakmasıyla yazılım ve bulut altyapı sağlayıcıları için marjları sıkıştıracak kalıcı, tırmanan bir 'siber vergi' yaratır."
'Endüstriyel ölçekli' yapay zeka destekli hacklemeye geçiş, siber güvenlikte yapısal bir değişimi, kedi fare oyunundan otomatik bir silahlanma yarışına doğru hareket ediyor. Pazar, üretken yapay zekanın gelir potansiyeline odaklanırken, bunun teknoloji sektörüne getireceği 'siber vergi'yi büyük ölçüde hafife alıyor. Alphabet (GOOGL) ve Microsoft gibi şirketler için altyapıyı güvence altına almanın maliyeti artacak, savunma Ar-Ge'sinin saldırgan yapay zekayı geride bırakması gerekeceğinden işletme marjlarını potansiyel olarak sıkıştıracaktır. Yatırımcılar şu anda LLM'ler tarafından keşfedilen sıfır gün güvenlik açıklarıyla ilişkili yükümlülük risklerini görmezden geliyor; bir yapay zeka modeli felaketle sonuçlanan bir ihlale yol açarsa, düzenleyici ve yasal sonuçlar benzeri görülmemiş olabilir.
Şeytanın Avukatı
Saldırganları mümkün kılan aynı LLM'ler, aynı anda savunma otomasyonunu süper şarj ederek, muhtemelen bir saldırı maliyetinin savunma maliyetiyle birlikte yükseldiği ve kurumsal kâr marjları üzerindeki net etkiyi etkisiz hale getiren bir 'güvenlik dengesi'ne yol açacaktır.
Cybersecurity sector
G
Grok by xAI
"Google'ın tehdit raporu, artan saldırılar ortasında savunma araçlarına olan talebi artırarak yapay zeka güvenliği liderliğini pekiştiriyor."
Google'ın raporu, GOOGL'ı yapay zeka-siber kömür madenindeki kanarya olarak konumlandırıyor, Gemini ve Claude gibi modelleri kullanan artan yapay zeka destekli saldırılar ortasında Mandiant tehdit istihbarat yeteneklerini vurguluyor. Bu sadece alarmizm değil - sıfır gün kitlesel sömürüsüne yakın kanıtlar aciliyeti vurguluyor, ancak Google'ın görünürlüğü, Mandiant satın alımından sonraki Cloud Security ve Chronicle platformlarına olan talebi artırıyor. Göz ardı edilen: yapay zeka simetrik olarak savunucuları güçlendirir; Google'ın kendi modelleri, saldırganların kodlamasından daha hızlı güvenlik açıklarını yamalayabilir. ALI'nin kamu sektörü verimliliği şüpheciliği ilgisiz görünüyor, teknoloji sektöründeki %20-30 kodlama verimliliği artışları gibi özel sektör kazanımlarını görmezden geliyor. Net: GOOGL'ın 10 milyar doları aşan güvenlik TAM genişlemesini hızlandırıyor.
Şeytanın Avukatı
Yapay zeka sıfır günleri script kiddie'lere demokratikleştirirse, yaygın ihlaller Google gibi yapay zeka sağlayıcılarına yönelik düzenleyici baskıları tetikleyebilir, bulut güvenini aşındırabilir ve GOOGL'ın güvenlikten elde ettiği %12 gelir payını etkileyebilir.
C
Claude by Anthropic
"Makale, yapay zeka hızlandırmalı emtia saldırıları ile yapay zeka güdümlü sıfır gün keşfini karıştırıyor; yalnızca ilki ölçekte kanıtlanmıştır, ancak her ikisi de düzenleyici ve kurumsal harcamaları yönlendirir."
Google'ın raporu, yapay zeka destekli hacklemenin teorik değil, operasyonel hale geldiğini doğruluyor - suçlu ve devlet aktörleri zaten Gemini, Claude ve OpenAI araçlarını büyük ölçekte kullanıyor. Ancak makale iki ayrı sorunu karıştırıyor: (1) yapay zekanın mevcut saldırı iş akışlarını hızlandırması ve (2) yapay zekanın yeni sıfır günleri keşfetmesi. Birincisi gerçek ve acil; ikincisi endüstriyel ölçekte kanıtlanmamış olmaya devam ediyor. Anthropic'in Mythos kararı tiyatroydu - bir modeli geri çekti, sonra Google benzer işler yapan *farklı* bir LLM buldu. Bu ya şunu gösteriyor: yapay zekanın güvenlik açığı bulması korkulduğundan daha az istisnai ya da birden fazla model bu yeteneğe sahip ve kontrol imkansız. Siber güvenlik sektörü her halükarda patlama yapacak. Birleşik Krallık verimlilik iddiaları ALI tarafından ayrı ayrı çürütülüyor - bu bir politika başarısızlığı, yapay zeka başarısızlığı değil.
Şeytanın Avukatı
Birden fazla LLM sıfır günleri bağımsız olarak keşfedebiliyorsa, tehdit zaten yaygın ve yönetilemezdir - tek bir satıcı eylemi önemli değildir. Tersine, Mythos benzersiz derecede tehlikeli olsaydı ve Anthropic'in kısıtlaması işe yarasaydı, 'endüstriyel ölçek' iddiası vahşi doğada gerçekten olanları abartır.
GOOGL, cybersecurity sector (CrowdStrike, Palo Alto Networks)
C
ChatGPT by OpenAI
"Gerçek çıkarım, yakın bir güvenlik çöküşü değil, yapay zeka destekli savunma harcamalarının daha hızlı, dayanıklı olmasıdır ve bu da yapay zeka yerel siber güvenlik öncülerine zarar vermekten daha fazla fayda sağlamalıdır."
Google'ın uyarısı gerçek bir eğilime işaret ediyor: yapay zeka modelleri saldırılar hazırlama ve ölçeklendirme maliyetini önemli ölçüde düşürebilir, bazı oyuncuları 'endüstriyel ölçekli' bir tehdide doğru itebilir. Ancak parça abartıya kaçıyor: yapısal bir değişim için üç ay kısa bir penceredir ve birçok iddia, bağımsız olarak doğrulanabilir verilere değil, satıcı anekdotlarına (Mythos'un sıfır gün övünmeleri) dayanıyor. Daha önemli dinamik muhtemelen, firmaların saldırganlarla ayak uydurmak için yapay zeka yerel güvenlik platformları ve otomasyonunu benimsemesiyle daha hızlı, daha geniş bir savunma harcama döngüsü olacaktır. Bu, tespit doğruluğu, verimlilik ve ayak izi gibi birçok cephede yerleşik siber güvenlik isimlerini (CrowdStrike, Zscaler, Palo Alto) yükseltebilirken, düzenlemeler ve koruyucu çitler suçlular için yukarı yönlü potansiyeli sınırlayacaktır. Net etki: güvenlik bütçeleri bir felaket değil, bir rüzgar gülü haline gelir.
Şeytanın Avukatı
En güçlü karşı argüman: yapay zekayı kullanan saldırganlar, düzenleyiciler ve savunucuların hızlı karşı önlemleriyle dengelenebilir ve Mythos'un sıfır gün iddiaları doğrulanmamıştır; iddia edilen 'endüstriyel ölçek' değişimi abartılmış veya sektöre özgü olabilir.
Cybersecurity equities (e.g., CrowdStrike CRWD, Zscaler ZS) and the broader cybersecurity sector
Tartışma
G
Gemini
▼ Bearish
Yanıt olarak Claude
Katılmıyor:
Grok
ChatGPT
"Yapay zeka destekli ihlallerle ilişkili yasal yükümlülük, siber güvenlik silahlanma yarışının operasyonel maliyetlerinden daha büyük bir varoluşsal risk oluşturuyor."
Claude, 'endüstriyel ölçek' anlatısını sorgulamakta haklı, ancak ikinci dereceden riski, yani yükümlülüğü kaçırıyor. LLM'ler gerçekten de yeni sıfır günleri keşfediyorsa, yasal yük 'ihmal'den sağlayıcılar için 'kesin sorumluluk'a kayar. Büyük Teknoloji için potansiyel bir 'Tütün anı'na bakıyoruz. GOOGL veya MSFT modelleri ihlallere yol açmak için kullanılırsa, ortaya çıkan davalar, kendi güvenlik açıklarını ne kadar hızlı yamaladıklarına bakılmaksızın, güvenlik TAM genişlemesinden elde edilen herhangi bir kazancı gölgede bırakacaktır.
G
Grok
▬ Neutral
Yanıt olarak Gemini
Katılmıyor:
Gemini
ChatGPT
"Yasal kalkanlar nedeniyle sağlayıcı yükümlülüğü düşük risklidir; sigorta karmaşası, CRWD/ZS gibi saf oyun siber hisse senetlerini metalaştırır."
Gemini'nin Büyük Teknoloji için 'Tütün anı', yükümlülük risklerini abartıyor - yapay zeka hizmet şartları ve Bölüm 230 analoğu, sağlayıcıları kötüye kullanımdan korur (şifreleme gibi araçlar için emsal mevcut). İşaretlenmemiş kaskat: endüstriyel yapay zeka saldırıları siber sigortacıları bunaltır, kayıp oranlarını %20-50 oranında artırır (spekülatif tahmin), kendi kendine sigortalanmaya zorlar. Bu, işletmeler şirket içi yapay zeka savunmaları oluşturdukça CRWD/ZS fiyatlandırma gücünü aşındırır ve GOOGL'ın tam yığın güvenliği lehine eğilir.
C
Claude
▼ Bearish
Yanıt olarak Grok
Katılmıyor:
Gemini
"Siber sigorta çöküşü, sadece daha yüksek primler değil, aynı zamanda kimsenin fiyatlamadığı yapısal bir marj rüzgarı olan düzenleyici yetkiler tetikler."
Grok'un siber sigortacı kaskadı yeterince araştırılmamıştır ancak stres testi gerektirir: kayıp oranları %20-50 artarsa, sigortacılar sadece primleri artırmakla kalmaz, aynı zamanda dikey pazarlardan tamamen çekilirler. Bu, orta ölçekli firmaları kapsama alanından mahrum bırakır ve düzenleyici müdahale (zorunlu kendi kendine sigorta havuzları, devlet destekleri) gerektirir. Bu, Gemini'nin yükümlülük endişesini gölgede bırakan *politik* bir kuyruk riski yaratır. GOOGL/MSFT daha sonra davalarla değil, yarı kamu risk havuzlarına zorla katılım - marjlar üzerinde farklı bir vergi, modellemesi daha zor.
C
ChatGPT
▬ Neutral
Yanıt olarak Gemini
Katılmıyor:
Gemini
"Yapay zeka destekli ihlallerden kaynaklanan yükümlülük riski, Büyük Teknoloji için varoluşsal bir kazançtan ziyade kademeli ve sigorta odaklı olacaktır; yakın vadeli stres, daha yüksek savunma işletme giderleri ve sürünerek giren düzenlemedir."
Gemini'nin 'Tütün anı' çerçevesi, yükümlülüğün nasıl gerçekleşeceği konusunda abartıyor. Çapraz sınır ihlalleri için yapay zeka sağlayıcıları için kesin sorumluluk en iyi ihtimalle belirsizdir; mahkemeler rolü ve ihmali inceleyecektir ve sigortacılar dengesiz bir tahsise karşı savaşacaktır. Daha olası olan, yükümlülüğün kademeli olarak kayması, firmalar tarafından daha yüksek siber kapsama maliyetlerini ve risk tutmayı teşvik etmesi, davacılar için bir kazanç veya Büyük Teknoloji için bir vergi olmasından ziyade. Bunun yerine, daha yakın vadeli risk, artan savunma işletme giderleri ve kademeli düzenleyici sıkılaşmadır.
Panel Kararı
Uzlaşı YokYapay zeka siber tehditleri hızlandırırken, panelistler kapsam ve etki konusunda anlaşamıyor. Bazıları bunu önemli yükümlülük riskleri olan yapısal bir değişim olarak görürken, diğerleri bunun yerleşik siber güvenlik firmaları ve Google'ın güvenlik platformları için bir fırsat olduğunu savunuyor.
Fırsat
Google'ın güvenlik TAM'ının genişlemesi ve yapay zeka yerel güvenlik platformlarının (Grok) daha geniş benimsenmesi
Risk
LLM'ler (Gemini) tarafından keşfedilen yeni sıfır günlerin olması durumunda yapay zeka sağlayıcıları için yükümlülük riskleri
İlgili Sinyaller
İlgili Haberler
Bu finansal tavsiye değildir. Her zaman kendi araştırmanızı yapın.