Google, agentic AI altyapısıyla güçlendirilmiş yeni siber güvenlik sistemlerini tanıttı.
Siber güvenlik yıllardır aynı temel sorunla mücadele ediyor: Bir güvenlik açığı keşfedildikten sonra yamalanana kadar geçen zaman aralığı. Bu boşluk, kötü niyetli aktörlerin en çok faydalandığı an olarak biliniyor. Ancak Google’ın duyurduğu yeni gelişmeler, bu döngünün artık insanlar tarafından değil, makineler tarafından yönetileceğini gösteriyor.
15 Temmuz’da yapılan açıklamada, Google’ın ajanik yapay zekâ (agentic AI) altyapısıyla güçlendirilmiş yeni siber güvenlik sistemleri tanıtıldı. Şirketin geliştirdiği Big Sleep adlı AI ajanı, yaklaşmakta olan bir siber saldırıyı insan müdahalesine gerek kalmadan tespit edip önlemeyi başardı. Alphabet ve Google CEO’su Sundar Pichai, sosyal medya platformu X üzerinden yaptığı açıklamada, “AI ajanımız Big Sleep, yaklaşan bir sömürüyü tespit edip engelledi. Bu, bir yapay zekâ ajanı için bir ilk olabilir ama son olmayacak” ifadelerini kullandı.
Sıfır Gün Açıklarına Karşı Sessiz Müdahale
Geleneksel siber güvenlik modellerinde, yazılım veya donanımdaki bilinmeyen açıklar genellikle saldırganlar tarafından önce fark edilir, ardından sessizce sömürülür ve zarar oluştuktan sonra ifşa edilir. Big Sleep ise bu süreci tersine çevirdi: Hiçbir uyarı, ipucu ya da alarm olmadan, yüksek riskli bir açığı kimse fark etmeden tespit etti.
Bu, özellikle Bilgi Güvenliği Direktörleri (CISO) için yeni bir araç kategorisinin habercisi. Yeni nesil bu sistemler, yalnızca alarm geldiğinde harekete geçmek yerine, yazılımlarda, yapılandırmalarda veya kullanıcı davranışlarında zayıf noktaları aktif biçimde tarayıp, anında savunma önlemleri alabiliyor. Finans Direktörleri (CFO) açısından ise bu, siber güvenliğin ekonomik boyutunda önemli bir değişimi işaret ediyor. Bu ölçeklenebilirlik düzeyinde otomatik savunma sistemleri, doğru yapılandırıldığında geçmişin insan merkezli modellerinden daha düşük maliyetle çalışabiliyor.
Boost Payment Solutions Teknoloji Direktörü Rinku Sharma’nın ifadesiyle, “Bu modeller, yalnızca beslendikleri veri kadar iyidir. Hatalı veri girilirse, sonuç da hatalı olur. Bu, ajanik yapay zekâda da geçerliliğini koruyor.”
Otonom Güvenliğin Yönetim Zorunluluğu
Yapay zekâ gücü, beraberinde sorumluluk da getiriyor. Ajanik AI sistemleri doğası gereği bağımsız hareket ediyor. Bu otonomi, yönetim ve denetim açısından yeni soru işaretleri doğuruyor. Örneğin, AI yanlışlıkla bir sistemin kapanmasına neden olursa, sorumluluk kimde olacak? Ya da sistem bir ihlali gözden kaçırırsa nasıl müdahale edilecek?
Trustly Hukuk ve Uyum Direktörü Kathryn McCall’a göre, “Bu yalnızca teknik bir güncelleme değil; bir yönetişim devrimidir.” McCall, yapay zekâ ajanlarının sistem içinde ayrı kimliklere sahip gayriinsani aktörler olarak ele alınması gerektiğini ve bu yapıların denetlenebilirlik, insan tarafından anlaşılabilir karar mekanizmaları ve adli kayıt özelliklerine sahip olması gerektiğini vurguluyor.
Ajanik AI çözümleri yalnızca veri merkezleriyle sınırlı kalmıyor. Hibrit çalışma modellerinin yaygınlaştığı, saldırı yüzeylerinin büyüdüğü bir dünyada uç nokta güvenliği artık her cihaz kadar güçlü. Telefonlar, tarayıcılar, uygulamalar gibi uç noktalarda otonom güvenliğin sağlanması, tercihten çok bir zorunluluğa dönüşüyor.
Stax Teknoloji Direktörü Mark Sundt ise sistemler arasındaki orkestrasyon eksikliğine dikkat çekiyor: “Eğer ajanik AI motor ise, bu sistemin şanzımanı orkestrasyondur. Merkezi bir yönlendirici olmadan, en yetenekli ajanlar bile izole şekilde hareket eder.”
Yeni Yatırım Sorusu: Makinelere Ne Kadar Yetki Veriyoruz?
Kurumsal şirketler artık siber güvenlik yatırımlarını planlarken şu soruyu da sormak zorunda: Karar alma gücünü hangi düzeyde makinelerimize devredeceğiz? Çünkü tehdit aktörleri beklemiyor ve AI ajanları da yavaşlamıyor. WEX Dijital Direktörü Karen Stroup’un yaklaşımı ise net: “Ajanik AI ile denemeler yapacaksanız, iki şeye odaklanmalısınız. İlki, başarı ihtimali en yüksek alanlar. İkincisi, bu yatırımın gerçekten geri dönüşü olacak mı?”
Agentic AI çözümleri, siber güvenlikte yalnızca verimliliği artırmıyor; aynı zamanda insanın erişemeyeceği hızda karar alabilen, sürekli tetikte ve otonom sistemler inşa ediyor. Bu paradigma değişimi, kurumların güvenlik stratejilerini yeniden tanımlamasını zorunlu kılıyor. Ancak bu dönüşümün sağlıklı ilerleyebilmesi, teknik başarının yanı sıra denetlenebilirlik, şeffaflık ve yönetişim altyapılarının da aynı hızla gelişmesine bağlı. Siber tehditlerin her geçen gün daha karmaşık hâle geldiği bir dünyada, agentic AI artık yalnızca yenilik değil, kurumsal güvenliğin geleceğini inşa eden temel bir unsur hâline geliyor.
