Yazılım kodlarını analiz etmek ve iyileştirmek için geliştirilen Claude Code, yalnızca kod yazan bir araç olmanın ötesine geçerek bir “dijital güvenlik araştırmacısı” gibi çalışabiliyor. Yıllardır gözden kaçan çok sayıda kritik güvenlik açığının kısa sürede gün yüzüne çıkarılması, sektörde hem hayranlık hem de endişe yarattı.
GELENEKSEL YÖNTEMLER TARTIŞMAYA AÇILDI
Bugüne kadar yazılım güvenliği büyük ölçüde uzmanların manuel incelemelerine ve sınırlı otomasyon araçlarına dayanıyordu. Claude Code’un karmaşık kod analizlerini çok kısa sürede gerçekleştirebilmesi, mevcut sistemlerin yeterliliğinin sorgulanmasına yol açtı.
Bu gelişme, siber güvenlik ürünleri bulunan büyük şirketlerin borsadaki değerlerini de etkiledi. Yatırımcılar, yapay zekanın hız ve etkinliği karşısında geleneksel siber güvenlik şirketlerinin iş modellerinin geçerliliğini yitirebileceği endişesiyle hareket etti. Önde gelen şirketlerin piyasa değerinde bir günde milyarlarca dolarlık gerileme yaşandı.
AŞIRI TEPKİ Mİ, KALICI DEĞİŞİM Mİ?
Ortaya çıkan etkinin bazı analizlerde “aşırı” bulunduğu, ancak kalıcı olup olmayacağı konusunda farklı görüşlerin bulunduğu belirtiliyor. Bununla birlikte siber güvenlik alanındaki rekabetin ve yapay zeka odaklı yatırımların artacağı konusunda görüş birliği oluştu.
“YENİ PROBLEMLER ORTAYA ÇIKACAK”
Siber güvenlik alanında faaliyet gösteren BEAM Teknoloji’nin Genel Müdürü Mehmet Çakır, sektörde çok hızlı bir değişim yaşandığını belirterek, "Şu anki tabloya 'balon' demek doğru olmasa da eskiden problem olarak tanımlanmış şeylerin temelli çözüleceği, ancak yeni problemlerin ortaya çıkacağı bir döneme giriyoruz." dedi.
Yapay zeka araçlarını kendi çalışmalarında da kullandıklarını ifade eden Çakır, "Öncelikle şunu belirtmeliyim, biz kendi geliştirdiğimiz kodlarda bir süredir yapay zeka destekli kaynak kod güvenlik analizi yapıyoruz ve sistem gerçekten çok iyi iş çıkartıyor. Siber saldırıların büyük bir bölümü uygulamaların kaynak kodlarındaki açıklardan kaynaklanıyor ve bu açıkların artık giderek azalacağı çok net bir gerçek." değerlendirmesinde bulundu.
Piyasalardaki hareketliliğe de değinen Çakır, "Crowdstrike ve birkaç devasa güvenlik şirketinin borsada yüzde 10’a yakın değer kaybetmesi, olayın aslında sadece kod güvenliği ile sınırlı kalmayacağını gösteriyor. Bu durum, konvansiyonel kurumsal şirketlerin artık eskisi gibi değerlenmeyeceğinin bir işareti. Artık parayı bu geleneksel devlerin değil, Anthropic gibi yapay zeka odaklı yapıların toplayacağı bir döneme gireceğiz gibi duruyor." ifadelerini kullandı.
Çakır, siber güvenliğin devam edeceğini vurgulayarak, "Elbette siber güvenlik yaşamaya devam edecek, sosyal mühendislik, gelişmiş kalıcı tehditler (Advanced Persistent Threats-APT) ve doğrudan yapay zekadan kaynaklanan yeni riskler ve tehditler her zaman olacak. Ancak sektör genelinde yeni bir değerlemenin söz konusu olması yakın gözüküyor." dedi.
YAPAY ZEKA ODAKLI YENİ DÖNEM
Bu gelişmenin siber güvenlikte yapay zeka odaklı yeni bir dönemin başladığını gösterdiğini belirten Çakır, "Artık şirketlerin sadece dış saldırılara karşı korunması yetmiyor, kendi kod yapılarını yapay zeka ile sürekli denetlemeleri bir zorunluluk haline geliyor. Claude Code gibi araçlar güvenlik süreçlerini hızlandırıp maliyetleri düşürebilir, bu durum yüksek ücretlerle danışmanlık veren geleneksel firmalar için tehdit oluşturuyor." diye konuştu.
