OPENAI: YENİ MODELLER DAHA BÜYÜK SİBER GÜVENLİK RİSKLERİ DOĞURABİLİR

Yapay zekâ teknolojilerindeki hızlı gelişim, siber güvenlik alanında yeni endişeleri de beraberinde getiriyor. Axios’un aktardığı bilgilere göre OpenAI yönetimi, henüz kamuoyuna sunulmamış en gelişmiş modellerinin daha ciddi siber güvenlik sorunlarına yol açabileceği değerlendirmesini yapıyor.

OTONOMİ VE UZUN SÜRELİ GÖREVLER RİSKİ ARTIRIYOR

OpenAI tarafından Axios’a özel paylaşılan analizde, yeni nesil yapay zekâ modellerinin zincirleme düşünme, uzun süreli görev yürütme ve otonom çalışma yeteneklerinin belirgin şekilde geliştiği vurgulanıyor. Şirket, bu özelliklerin modelleri basit bir araç olmaktan çıkararak siber saldırılarda aktif rol üstlenebilecek bir bileşene dönüştürme ihtimalini güçlendirdiğine dikkat çekiyor.

Rapora göre OpenAI’ın geliştirdiği modeller, siber saldırıları mümkün kılan yetkinliklerde çok hızlı bir ivme yakaladı. Özellikle uzun süre kesintisiz çalışabilen modellerin, “brute force” gibi geleneksel saldırı yöntemlerine daha etkili biçimde uyum sağladığı ifade ediliyor. Bu durum, modellerin saldırı senaryolarında daha karmaşık görevleri yerine getirebilme potansiyelini artırıyor.

GPT-5 İLE GPT-5.1 ARASINDA DİKKAT ÇEKEN SIÇRAMA

OpenAI analizinde verilen örnekler de bu gelişimi ortaya koyuyor. GPT-5 modeli, geçtiğimiz ağustos ayında yapılan bir “capture-the-flag” testinde yüzde 27 başarı oranına ulaşmıştı. Kısa süre sonra geliştirilen GPT-5.1-Codex-Max ise aynı testte yüzde 76 başarı oranı yakaladı. OpenAI, bu ivmenin devam etmesini beklediklerini ve bundan sonraki tüm modelleri “yüksek siber güvenlik riski oluşturabilecekmiş gibi” değerlendirerek geliştirme süreçlerini buna göre şekillendirdiklerini belirtiyor.

OPENAI’DAN UYARI: OTONOM ÇALIŞMA KRİTİK EŞİK

OpenAI’ın güvenlik liderlerinden Fouad Matin, Axios’a yaptığı açıklamada temel risk unsurunun modellerin uzun süre boyunca kesintisiz çalışabilmesi olduğunu ifade etti. Matin, bu tür otonom süreçlerin özellikle kaba kuvvet saldırılarında kapasiteyi dramatik biçimde artırabileceğini vurguladı. Buna karşın, iyi korunmuş sistemlerde bu tür saldırıların hâlâ daha kolay tespit edilebildiği de belirtildi.

SİBER GÜVENLİK TARAFINDA YENİ ARAÇ: AARDVARK

OpenAI, yalnızca risklere dikkat çekmekle kalmayıp savunma tarafına da katkı sunmayı hedefliyor. Şirketin Aardvark adı verilen yeni bir güvenlik aracı üzerinde çalıştığı, bu aracın geliştiricilerin yazılımlarındaki güvenlik açıklarını tespit etmeyi amaçladığı aktarıldı. OpenAI, Aardvark’ın şimdiden kritik seviyede güvenlik açıkları bulmayı başardığını ifade ediyor.

SEKTÖR İÇİN YENİ DÖNEM SİNYALİ

OpenAI’ın değerlendirmeleri, yalnızca tek bir şirketi değil tüm yapay zekâ ekosistemini ilgilendiriyor. Benzer yeteneklere sahip modellerin farklı şirketler tarafından da geliştirildiği belirtilirken, siber güvenlik sektörünün bu yeni gerçekliğe hızla uyum sağlaması gerektiği vurgulanıyor. Yapay zekâ şirketlerinin hem risk hem de çözüm tarafında daha aktif rol üstlenmesi, önümüzdeki dönemin en kritik başlıklarından biri olarak öne çıkıyor.