Anthropic, Claude AI sistemini kullanarak Project Glasswing projesiyle 10.000'den fazla yazılım güvenlik açığını tespit ettiğini açıkladı. Bu sonuç, yapay zekanın hataları insan ekiplerinin onarabildiğinden çok daha hızlı tespit edebilmesiyle ilgili giderek artan bir uyumsuzluğu ortaya koyuyor.
Project Glasswing'in Buldukları
Proje kapsamında Claude, kod tabanlarını insan denetimiyle eşleşemeyecek bir hızda taramış ve güvenlik zayıflıklarını işaretlemiştir. 10.000'den fazla güvenlik açığı farklı ciddiyet seviyelerine sahip olmakla birlikte, şirket kaç tanesinin kritik olduğunu belirtmemiştir. İlgili kişilerin ifadelerine göre asıl önemli olan miktarın büyüklüğüdür. Bu ölçekte otomatik tespit yeni bir durum olup, izlemek için nasıl bir yol izleneceği sorusunu gündeme getirmektedir.
Onarım Boşluğu
Rakamlar, bir darboğazı ortaya koyuyor. Yapay zeka destekli tespit, artık geliştirme ve güvenlik ekiplerinin her sorunu giderme veya azaltma kapasitesini çok aşmaktadır. Tek bir güvenlik açığının düzgün bir şekilde onarılması, karmaşıklığına ve etkilediği sisteme bağlı olarak günler veya haftalar sürebilir. Bunu 10.000 ile çarptığınızda, mevcut personel ve araçlarla matematik tutmuyor. Sonuç olarak, kuruluşları risk altına atan bir birikim oluşmaktadır.
Siber güvenlik ekipleri zaten uyarı yorgunluğu ve sınırlı kaynaklarla mücadele ediyor. Project Glasswing, yapay zekanın sorunun tespit kısmını hızlandırabileceğini gösteriyor, ancak onarım kısmı hala manuel iş akışlarında takılı kalmış durumda. Otomatik yama veya önceliklendirme konusunda benzer bir atılım olmadıkça bu fark daha da artacaktır. Anthropic spesifik bir çözüm önermemiş olsa da, projenin bulguları bu dengesizliği görmezden gelmemeyi zorunlu kılmaktadır.
Şirketin önümüzdeki haftalarda tespit edilen güvenlik açıkları hakkında daha fazla teknik detay yayımlaması bekleniyor. Şimdilik endüstri, yapay zekanın bulabildiğinden daha hızlı onarım yapma gibi basit ancak zor bir soruyla karşı karşıya.
