Yapay zekâ modelleri güçlendikçe siber güvenlik tartışması da yeni bir aşamaya geçiyor. Eskiden soru daha basitti: “Yapay zekâ saldırganların elini güçlendirir mi?” Bugün ise soru çok daha karmaşık hale geldi: Aynı model hem saldırı kapasitesini artırıp hem de savunmacılara daha önce mümkün olmayan bir hız ve analiz gücü kazandırabilir mi?
Cevap rahatsız edici ama gerçekçi: Evet, ikisi de olabilir.
Bu nedenle yapay zekâ güvenliğinde asıl mesele artık yalnızca modelin ne kadar güçlü olduğu değil. Asıl mesele, bu gücün kimlere, hangi koşullarda, hangi denetim katmanlarıyla ve hangi kullanım amacı için açıldığıdır. OpenAI’nin GPT-5.4-Cyber ve Trusted Access for Cyber yaklaşımı da tam olarak bu ayrımı merkeze alıyor: güçlü siber yetenekleri tamamen bastırmak yerine, onları doğrulanmış savunmacılara kontrollü biçimde açmak. OpenAI, Trusted Access for Cyber programının temel fikrini “gelişmiş siber yeteneklerin savunmacılara geniş biçimde ulaşması, ancak erişimin güven, doğrulama ve koruma katmanlarıyla ölçeklenmesi” olarak tarif ediyor.
Yeni dönemin paradoksu: Aynı yetenek hem tehdit hem savunma aracı
Siber güvenlikte yapay zekâ meselesini zorlaştıran şey, yeteneklerin çift kullanımlı olmasıdır. Bir model kod inceleyebiliyor, zafiyetleri analiz edebiliyor, sistem davranışlarını yorumlayabiliyor, saldırı yüzeylerini haritalayabiliyor ya da karmaşık teknik dokümanları hızla çözebiliyorsa, bu beceriler doğası gereği iki yöne de çalışabilir.
Savunmacı için bu, daha hızlı zafiyet tespiti, daha iyi kod güvenliği, daha etkili olay müdahalesi ve daha az insan kaynağıyla daha büyük sistemleri inceleyebilme anlamına gelir. Saldırgan içinse aynı beceriler, kötüye kullanım senaryolarında otomasyon, hız ve ölçek avantajı yaratabilir.
Bu yüzden “güçlü model zararlıdır” ya da “güçlü model güvenliği artırır” gibi tek cümlelik cevaplar artık yetersiz kalıyor. Doğru soru şu: Model hangi erişim modeliyle dağıtılıyor?
OpenAI’nin son yaklaşımı bu nedenle önemli. Şirket, daha gelişmiş siber yetenekleri tamamen genel kullanıma açmak yerine, doğrulanmış güvenlik profesyonelleri, araştırmacılar ve kurumlar için katmanlı erişim fikrini öne çıkarıyor. Reuters’ın aktardığına göre GPT-5.4-Cyber başlangıçta seçilmiş ve doğrulanmış güvenlik profesyonelleri, kurumlar ve araştırmacılarla sınırlı biçimde sunuluyor; Trusted Access for Cyber programı da farklı doğrulama düzeylerine göre daha gelişmiş kabiliyetler açacak şekilde genişletiliyor.
Anthropic’in Mythos hamlesi neden alarm yarattı?
Bu tartışmanın hızlanmasının önemli nedenlerinden biri Anthropic’in Claude Mythos Preview modeli oldu. Anthropic, Project Glasswing’i duyururken Mythos’un siber güvenlik alanında “daha önceki modellerden belirgin biçimde daha ileri” bir seviyeye ulaştığını ve bazı zafiyet bulma / istismar etme görevlerinde en yetenekli insan uzmanların dışındaki seviyeleri aşabildiğini söyledi.
Burada kritik nokta şu: Anthropic Mythos’u genel kullanıma açmadı. Bunun yerine Project Glasswing adı verilen sınırlı erişimli bir programla, modeli kritik yazılımların güvenliğini artırmak için seçilmiş kurumlarla kullanmayı tercih etti. Anthropic’in resmi duyurusunda Project Glasswing, Claude Mythos Preview tarafından desteklenen ve kritik yazılımları güvenceye almayı hedefleyen bir girişim olarak tanımlanıyor.
UK AI Security Institute’un değerlendirmesi de bu tartışmayı daha somut hale getirdi. AISI, Claude Mythos Preview’ın siber kabiliyetlerinin önceki frontier modellere göre belirgin bir sıçrama gösterdiğini açıkladı. Değerlendirmede modelin bazı çok adımlı siber görevlerde ciddi ilerleme kaydettiği, ancak bunun her alanda sınırsız ya da otomatik başarı anlamına gelmediği vurgulanıyor.
Bu ölçülü okuma önemli. Çünkü yapay zekâ güvenliği tartışması kolayca iki aşırı uca savrulabiliyor: Bir tarafta “artık her şey bitti” paniği, diğer tarafta “bunlar abartı” rahatlığı. Gerçek tablo ikisinin arasında duruyor. Modeller hâlâ sınırlara sahip; ancak yetenek eğrisi artık savunma kurumlarının, finans sektörünün ve yazılım ekosisteminin ciddiye almak zorunda olduğu bir noktaya gelmiş durumda.
OpenAI’nin cevabı: Gücü kısmak değil, erişimi katmanlandırmak
OpenAI’nin GPT-5.4-Cyber hamlesi bu bağlamda okunmalı. Buradaki fikir, standart sohbet modeline birkaç güvenlik etiketi eklemek değil; siber savunma iş akışlarına özel, daha izinli ama daha kontrollü bir model yaklaşımı kurmak.
OpenAI, siber güvenlikte daha güçlü modeller geliştikçe hem savunmacı kapasitesini artırmaya hem de güvenlik katmanlarını güçlendirmeye yatırım yaptığını söylüyor. Şirketin Aralık 2025 tarihli açıklamasında, modellerin kod denetimi ve zafiyet düzeltme gibi savunma iş akışlarında kullanılmasının hedeflendiği; savunmacıların çoğu zaman saldırganlara göre daha az kaynakla çalıştığı vurgulanıyor.
Bu yaklaşımın arkasındaki mantık pratik: Savunmacıların işi yavaş, dağınık ve sürekli eksik kaynakla yürüyen bir iştir. Büyük kurumlarda binlerce bağımlılık, eski kod tabanları, üçüncü taraf paketler, yanlış yapılandırılmış servisler, eksik yamalar ve sürekli büyüyen bir saldırı yüzeyi vardır. İnsan ekipleri bu yükün tamamını manuel olarak taşıyamaz.
Yapay zekâ burada “sihirli güvenlik çözümü” değil, kuvvet çarpanı olabilir. İyi tasarlanmış bir model, güvenlik ekibinin önüne daha temiz bulgular çıkarabilir, kod incelemelerini hızlandırabilir, olay müdahalesinde bağlam sağlayabilir, zafiyetlerin önceliklendirilmesine yardım edebilir ve ekiplerin boşa zaman harcadığı yanlış pozitifleri azaltabilir.
Ama bunun güvenli çalışması için modelin herkese aynı düzeyde açılmaması gerekir.
Asıl kırılma noktası: Kimlik, bağlam ve güven
Yeni dönemin güvenlik modeli klasik “izin ver / yasakla” mantığından daha akıllı olmak zorunda. Çünkü siber güvenlikte aynı eylem bağlama göre meşru ya da zararlı olabilir.
Bir güvenlik araştırmacısının kendi kurumunun yazılımında zafiyet analizi yapması meşru bir savunma faaliyetidir. Aynı teknik yeteneğin rastgele bir hedefe karşı kullanılması ise kötüye kullanım olabilir. Model açısından bakıldığında ikisi bazen yüzeyde benzer görünebilir. Bu nedenle yalnızca istem içeriğine bakarak güvenlik kararı vermek yetersiz kalır.
Burada üç unsur öne çıkıyor:
Birincisi kimlik doğrulama. Kullanıcının gerçekten güvenlik profesyoneli, araştırmacı, kurum çalışanı ya da yetkili bir savunmacı olup olmadığı önemlidir.
İkincisi bağlam doğrulama. Modelin hangi sistem üzerinde, hangi yetkiyle ve hangi amaçla kullanıldığı anlaşılmalıdır.
Üçüncüsü izlenebilirlik. Gelişmiş siber kabiliyetlere erişim veriliyorsa, kullanımın kayıt altına alınması, anomali tespiti yapılması ve kötüye kullanım durumunda hızlı müdahale edilebilmesi gerekir.
OpenAI’nin Trusted Access yaklaşımı bu yüzden yalnızca bir ürün duyurusu değil, bir dağıtım modeli önerisi olarak görülmeli. Reuters’a göre program farklı güven seviyelerine göre yeni katmanlar içeriyor ve en üst seviyelerde doğrulanmış savunmacılara daha az kısıtlı siber araştırma kabiliyetleri sunulabiliyor.
“Mevcut güvenlik önlemleri yeterli” demek fazla iddialı olur
Burada dikkatli olmak gerekiyor. Daha güçlü modellerin güvenli biçimde kullanılabileceğini söylemek başka şeydir; mevcut güvenlik önlemlerinin her durumda yeterli olduğunu söylemek başka şey.
OpenAI’nin Preparedness Framework yaklaşımı, frontier modellerin ciddi zarar doğurabilecek kabiliyetlerini takip etmek ve bu kabiliyetlere göre güvenlik önlemleri belirlemek için hazırlanmış bir çerçeve sunuyor. Çerçevede siber güvenlik, modellerin hem siber savunma hem de siber saldırı operasyonlarına yardım edebilme kapasitesi bakımından izlenen risk kategorilerinden biri olarak ele alınıyor.
Bu iyi bir başlangıç. Ancak yeterlilik sorusu bağlama bağlıdır. Genel kullanıma açık, sıkı sınırlı bir model için bir güvenlik katmanı yeterli olabilir. Fakat zafiyet araştırması, tersine mühendislik, kötü amaçlı yazılım analizi veya kritik altyapı güvenliği gibi daha hassas alanlarda standart filtreler tek başına yeterli olmayabilir.
Dolayısıyla doğru cevap şudur: Mevcut güvenlik önlemleri bazı senaryolarda yeterli olabilir; ama daha izinli, daha teknik ve daha güçlü modeller için güvenlik modeli de aynı ölçüde gelişmek zorundadır.
Bu nedenle yapay zekâ güvenliğinde tek bir evrensel kilit yok. Kullanıcı profiline, model kabiliyetine, kullanım amacına ve potansiyel zararın büyüklüğüne göre değişen katmanlı bir sistem gerekiyor.
Savunmacılar neden bu modellere ihtiyaç duyuyor?
Siber güvenlik ekiplerinin temel sorunu çoğu zaman bilgi eksikliği değil, işlem kapasitesi eksikliğidir. Açıklar bulunur ama önceliklendirme gecikir. Loglar toplanır ama analiz edilemez. Kod taranır ama anlamlı sinyaller gürültünün içinde kaybolur. Yama hazırlanır ama etkisi anlaşılamaz. Olay müdahalesi başlar ama sistem haritası eksik olduğu için kararlar yavaşlar.
Gelişmiş yapay zekâ modelleri bu darboğazları azaltabilir.
Bir model, büyük bir kod tabanında güvenlik açısından şüpheli örüntüleri hızlıca işaretleyebilir. Bir güvenlik raporunu teknik ekibin uygulayabileceği adımlara çevirebilir. Bir olay müdahalesinde log parçaları, ağ davranışları ve sistem değişiklikleri arasında ilişki kurmaya yardım edebilir. Bir zafiyetin teorik olarak önemli mi yoksa pratikte kritik mi olduğunu tartışmaya açabilir.
Bu, insan uzmanların yerini almak anlamına gelmez. Daha doğru ifade şu: Yapay zekâ, iyi güvenlik ekiplerinin etki alanını genişletebilir.
Bugünün savunmacıları, otomasyonla desteklenen saldırganlara karşı çalışıyor. Eğer savunma tarafı yapay zekâyı yalnızca yasaklanması gereken bir risk olarak görürse, saldırı tarafının hız avantajı büyüyebilir. Bu nedenle kontrollü savunma erişimi stratejik açıdan anlamlıdır.
Risk nerede başlıyor?
Risk, modelin güçlü olmasında değil; gücün bağlamsız, izlenemez ve hesap verilemez biçimde dağıtılmasında başlıyor.
Üç tehlike özellikle önemli:
Birincisi, teknik kabiliyetlerin anonim veya düşük güven seviyeli kullanıcılara açılması. Bu, kötüye kullanım ihtimalini artırır.
İkincisi, savunma amacıyla geliştirilen sistemlerin kendi denetim mekanizmalarının zayıf olması. Gelişmiş bir modelin kim tarafından, hangi amaçla ve hangi çıktılar için kullanıldığı izlenemiyorsa, güvenlik mimarisi eksiktir.
Üçüncüsü, kurumların bu araçları “otomatik güvenlik uzmanı” gibi görmesi. Yapay zekâ bulgu üretebilir, analiz yapabilir, öneri verebilir; ama kritik kararlar hâlâ insan denetimi, kurumsal politika ve teknik doğrulama gerektirir.
Yani tehlike yalnızca saldırgan kullanımda değil. Yanlış güven duygusu da başlı başına bir risktir.
Kurumlar için pratik çerçeve
Bu yeni dönemde kurumların yapması gereken şey paniklemek değil, hazırlık seviyesini yükseltmektir. En pratik çerçeve dört adımdan oluşur.
İlk adım, modelin hangi güvenlik iş akışlarında kullanılacağını netleştirmektir. Kod inceleme mi? Zafiyet önceliklendirme mi? Olay müdahalesi mi? Tehdit istihbaratı mı? Her kullanım alanının risk seviyesi farklıdır.
İkinci adım, erişim politikasını katmanlandırmaktır. Her çalışan aynı yeteneklere erişmemelidir. Daha hassas siber kabiliyetler yalnızca doğrulanmış, yetkili ve denetlenebilir kullanıcılara açılmalıdır.
Üçüncü adım, insan denetimini sürecin içine gömmektir. Model çıktıları doğrudan operasyonel karar haline gelmemeli; özellikle kritik sistemlerde mutlaka uzman doğrulamasından geçmelidir.
Dördüncü adım, güvenliği sürekli güncellemektir. Model davranışı, kötüye kullanım denemeleri, yeni saldırı teknikleri ve savunma ihtiyaçları değiştikçe güvenlik politikaları da değişmelidir. OpenAI’nin Preparedness Framework’ü de bu yüzden sabit bir kontrol listesi değil, kabiliyetlere göre güncellenen bir risk izleme yaklaşımı olarak konumlanıyor.
Yeni rekabet: En güçlü model değil, en kontrollü dağıtım
Yapay zekâ şirketleri arasındaki rekabet artık yalnızca “en zeki modeli kim yaptı?” sorusuyla açıklanamaz. Siber güvenlik gibi çift kullanımlı alanlarda daha önemli soru şudur: En güçlü modeli en güvenli biçimde kim dağıtabiliyor?
Anthropic’in Mythos’u sınırlı erişimli Project Glasswing programıyla sunması, OpenAI’nin GPT-5.4-Cyber’ı doğrulanmış savunmacılara açan Trusted Access yaklaşımıyla konumlandırması aynı büyük gerçeğe işaret ediyor: Frontier modeller artık yalnızca ürün değil, güvenlik rejimi gerektiren altyapılar.
Bu noktada teknoloji şirketlerinin sorumluluğu iki yönlü. Bir yandan savunmacıların elini güçlendiren araçlar geliştirmeleri gerekiyor. Diğer yandan bu araçların saldırgan kapasiteye dönüşmemesi için erişim, izleme, doğrulama ve müdahale mekanizmalarını ciddiye almaları gerekiyor.
Sonuç: Soru “güçlü mü?” değil, “nasıl yönetiliyor?”
Yapay zekâda siber güvenlik tartışmasının yeni eşiği burada: Daha güçlü modeller kaçınılmaz olarak daha büyük riskler doğurabilir; ama aynı modeller doğru erişim modeliyle savunma kapasitesini de ciddi biçimde artırabilir.
Bu nedenle tartışmayı “güçlü modeller tehlikeli mi?” basitliğinden çıkarmak gerekiyor. Daha doğru soru şu:
Bu model kimlere açılıyor?
Hangi güven seviyesinde kullanılıyor?
Hangi görevlerde serbest, hangi görevlerde sınırlı?
Kullanım nasıl izleniyor?
Kötüye kullanım nasıl tespit ediliyor?
Savunmacıların gerçek iş akışına nasıl entegre ediliyor?
Güçlü yapay zekâ modelleri kendi başlarına ne kurtarıcıdır ne de felaket. Onları belirleyen şey dağıtım mimarisidir.
Önümüzdeki dönemde siber güvenlikte asıl avantaj, yalnızca en gelişmiş modeli geliştirenlerde olmayacak. Asıl avantaj, bu modelleri en kontrollü, en izlenebilir, en hesap verebilir ve savunmacıların işine en doğrudan yarayacak şekilde dağıtabilenlerde olacak.
