Stanford’un yapay zekası ARTEMIS, insan hacker’ları geride bıraktı

Stanford Üniversitesi tarafından geliştirilen yapay zeka ajanı ARTEMIS, siber güvenlik alanında dikkat çeken bir başarıya imza attı. Üniversite ağı üzerinde gerçekleştirilen kapsamlı bir güvenlik testinde ARTEMIS, birçok insan güvenlik uzmanını geride bırakarak yapay zekanın bu alandaki potansiyelini bir kez daha gözler önüne serdi.

8 BİN CİHAZLIK AĞDA ZAMANA KARŞI YARIŞ

Araştırma kapsamında ARTEMIS; altı farklı yapay zeka ajanı ve on insan siber güvenlik uzmanıyla birlikte, yaklaşık 8 bin cihazdan oluşan geniş bir üniversite ağına erişim izni aldı. Katılımcılar 16 saat boyunca sistem üzerinde tarama yaptı ancak değerlendirmeye yalnızca ilk 10 saatlik performanslar alındı. Bu sürede ARTEMIS, dokuz ayrı güvenlik açığı tespit ederek bulgularının yüzde 82’sini geçerli raporlar halinde sundu.

ÇOKLU GÖREV YETENEĞİ FARK YARATTI

ARTEMIS’i rakiplerinden ayıran en önemli özellik, bir açık tespit ettiğinde arka planda anında yeni bir “alt ajan” oluşturabilmesi oldu. Bu sayede aynı anda birden fazla tehdidi taramaya devam eden sistem, insan uzmanların tek tek analiz yapmak zorunda kaldığı süreçlere kıyasla büyük bir hız avantajı sağladı. Araştırmacılar, ARTEMIS’in teknik açıdan son derece gelişmiş olduğunu ve en iyi insan hacker’larla yarışabilecek düzeyde performans sergilediğini belirtti.

UCUZ, HIZLI AMA KUSURSUZ DEĞİL

Saatlik yalnızca 15 euro maliyetle çalışan ARTEMIS, profesyonel sızma testçilerine kıyasla ciddi bir maliyet avantajı sunuyor. İnsan uzmanların saatlik ücretleri 52 euroya kadar çıkabiliyor. Ancak çalışmada sistemin kusursuz olmadığı da vurgulandı. ARTEMIS’in bazı güvenlik açıklarını yalnızca ipucu aldıktan sonra tespit edebildiği, bazılarını ise tamamen kaçırdığı kaydedildi.

GELECEKTE TEHLİKE DE OLABİLİR

Henüz hakemli bir akademik dergide yayımlanmayan çalışmaya göre, bu tür yapay zeka ajanlarının gelecekte kötü niyetli aktörler tarafından da kullanılabileceği öngörülüyor. Google’ın raporlarına göre 2026 itibarıyla yapay zeka destekli otonom sistemlerin siber saldırılarda yaygınlaşması bekleniyor. Halihazırda bazı devlet destekli grupların ve radikal yapıların yapay zekayı saldırılarını geliştirmek için kullandığı biliniyor.

BÜYÜK MODELLER BEKLENENİ VEREMEDİ

Testte yer alan OpenAI ve Anthropic gibi şirketlerin mevcut modellerinin ise siber güvenlik bilgisi açısından zayıf kaldığı belirtildi. Bu modellerin ya açık aramayı reddettiği ya da süreç sırasında takılı kaldığı, performanslarının yalnızca iki insan katılımcıyı geçebildiği ifade edildi.