Siber güvenlik dünyası, yapay zekanın hem bir kalkan hem de bir silah olarak kullanıldığı yeni bir döneme girerken, Google'ın en kritik güvenlik birimlerini yönetmiş iki eski isim, bu savaşta dengeleri değiştirmeyi hedefliyor. Cy Khormaee ve Ryan Luo tarafından kurulan AegisAI adlı girişim, e-posta yoluyla yayılan tehditleri henüz size ulaşmadan otonom yapay zeka ajanları ile durdurmak için Accel ve Foundation Capital liderliğindeki tohum yatırım turunda 13 milyon dolar yatırım topladığını duyurdu.
Geleneksel e-posta güvenlik sistemleri, genellikle belirli kurallara ve bilinen tehdit imzalarına dayanır. Ancak yapay zeka, siber saldırganların elinde bu kuralları kolayca aşabilen, kişiye özel ve son derece inandırıcı oltalama (phishing) e-postaları oluşturmak için güçlü bir araca dönüştü.
Rakamlarla Büyüyen Tehdit: Yapay Zeka Destekli Saldırılar Neden Tehlikeli?
Durumun ciddiyetini anlamak için istatistiklere bakmak yeterli. ABD siber güvenlik ajansı CISA'ya göre, başarılı siber saldırıların %90'ından fazlası bir oltalama e-postası ile başlıyor. AegisAI'nin çözüm sunmayı amaçladığı tehlike ise çok daha spesifik:
CrowdStrike tarafından yapılan yakın tarihli bir araştırma, büyük dil modelleri (LLM'ler) tarafından üretilen oltalama e-postalarının 2024'te %54 gibi endişe verici bir tıklanma oranına sahip olduğunu ortaya koydu. Bu oran, insanlar tarafından yazılan e-postalardaki %12'lik oranın çok üzerinde.
Bu rakamlar, saldırganların yapay zeka kullanarak daha önce hiç olmadığı kadar etkili ve kitlesel saldırılar düzenleyebildiğini gösteriyor. İşte AegisAI, tam da bu noktada devreye giriyor.
AegisAI Nasıl Çalışıyor? Kural Kitabını Yırtıp Atan Otonom Ajanlar
AegisAI'nin yaklaşımı, geleneksel güvenlik duvarlarından ve filtrelerden kökten farklı. Şirket, statik kurallara bağlı kalmak yerine, her biri belirli bir tehdit türüne odaklanmış, özel olarak eğitilmiş yapay zeka ajanlarından oluşan bir ağ kullanıyor. Kurucu ortak Cy Khormaee, bu sistemi birbiriyle konuşan ve akıl yürüten bir "dostlar ağına" benzetiyor.
Sistem Nasıl İşliyor?
- Orkestra Şefi Ajan: Gelen bir e-postayı ilk karşılayan ana ajan, potansiyel bir tehdit sezerse ilgili uzman ajanları göreve çağırır.
- Uzman Ajanlar: Her bir "dost" ajan, e-postanın farklı bileşenlerini (bağlantılar, ekler, meta veriler, QR kodları, davranış kalıpları) gerçek zamanlı olarak analiz eder.
- Ortak Karar: Ajanlar, analiz sonuçlarını kendi aralarında tartışır, akıl yürütür ve bir sonuca vararak orkestra şefi ajana bir "hüküm" bildirir.
- Engelleme: Tehdit onaylanırsa, e-posta daha kullanıcıya ulaşmadan karantinaya alınır veya engellenir.
Khormaee, TechCrunch'a verdiği demeçte, "Tüm kötülüklerin toplamı, bir e-postadaki PDF ekidir. Tüm saldırılar her zaman oradan başlardı ve ben bu sorunu gerçekten çözmek istedim" diyerek motivasyonunu özetliyor.
Google'ın Güvenlik Kalesinden Gelen Deneyim
AegisAI'nin kurucuları Cy Khormaee ve Ryan Luo, siber tehditlere yabancı isimler değil. İkili, Google'da milyarlarca kullanıcıyı ve milyonlarca web sitesini koruyan Safe Browsing ve reCAPTCHA gibi kritik güvenlik ürünlerinin arkasındaki ekiplerde uzun yıllar görev yaptı. Bu deneyim, onlara saldırganların on yıllık bir "satranç oyunu" boyunca kullandığı tüm taktikleri, gizlenme tekniklerini ve veri kaynaklarını derinlemesine anlama fırsatı sundu.
Şu anda 10'dan fazla uzman ajanla çalışan sistemin, saldırganların akıllanmasıyla gelecekte 50 ila 100 ajana çıkabileceğini belirten Khormaee, bu dinamik yapının sürekli öğrenme ve kendini ayarlama yeteneğine sahip olduğunu vurguluyor. Girişim, geleneksel çözümlere kıyasla hatalı pozitifleri (zararsız bir e-postayı tehdit olarak işaretleme) %90'a kadar azalttığını iddia ediyor.
Eleştirel Bakış: Her Derde Deva Olabilir mi?
AegisAI'nin otonom ajanlar konsepti kağıt üzerinde oldukça etkileyici. Google ve Microsoft 365 hesaplarına 5 dakikadan kısa sürede API üzerinden entegre edilebilmesi, pratiklik açısından büyük bir avantaj sunuyor. Ancak madalyonun bir de diğer yüzü var. Yapay zekanın yapay zekaya karşı savaştığı bu arenada, saldırganlar da boş durmayacak ve AegisAI'nin ajanlarını atlatmak için yeni yöntemler geliştirecektir.
Bu siber silahlanma yarışı, sadece AegisAI gibi özel şirketlerin değil, aynı zamanda hükümetlerin de dikkatini çekiyor. Gelişmiş yapay zeka modellerinin büyük ölçekli siber saldırılar gibi felaket riskleri yaratmasını engellemek amacıyla, teknoloji merkezi Kaliforniya'da yeni güvenlik ve şeffaflık düzenlemeleri gündeme geliyor. Hatta Anthropic gibi sektörün önde gelen şirketlerinin bu tür yasal çerçevelere destek vermesi, tehdidin ciddiyetini ve bu alandaki regülasyon ihtiyacını gözler önüne seriyor.
Şirketin başarısı, bu evrilen tehditlere karşı ne kadar hızlı adapte olabileceğine ve kendini güncelleyebileceğine bağlı olacak. Ayrıca, e-posta içeriğini bu kadar derinlemesine analiz eden bir sistemin, özellikle kurumsal müşteriler için veri gizliliği ve mahremiyet konusunda yaratabileceği endişeler de önemli bir sınav konusu olacaktır.
Gelecek Planları ve Pazar Konumu
Şu anda San Francisco ve New York'ta ofisleri bulunan 6 kişilik ekip, ABD ve Avrupa'daki müşterilerle pilot programlar yürütüyor ve aralarında Lokker ile Mesh Connect'in de bulunduğu üç ücretli müşteriye sahip. Alınan 13 milyon dolarlık yeni yatırım, teknik ekibin genişletilmesi ve pazara açılma altyapısının güçlendirilmesi için kullanılacak. AegisAI, e-posta güvenliğinde ezber bozan bir oyuncu olma potansiyeli taşıyor, ancak önündeki yolun zorlu ve rekabetçi olduğu da bir gerçek.
Yapay zeka pazarındaki bu hareketlilik, sadece yeni yatırımlarla değil, aynı zamanda stratejik satın almalarla da kendini gösteriyor. Buna iyi bir örnek, The Players' Tribune ve Sports Illustrated gibi markaların sahibi olan Minute Media'nın, spor müsabakalarından otomatik olarak video özetleri çıkaran yapay zeka girişimi VideoVerse'ü satın almasıdır. Bu hamle, yapay zekanın içerik üretimini otomatize ederek medya gibi geleneksel sektörleri nasıl dönüştürdüğünü ve bu alandaki başarılı girişimlerin büyük oyuncular için ne kadar değerli hale geldiğini ortaya koyuyor.
AegisAI'nin mücadelesi, yalnızca siber güvenlik alanındaki rakipleriyle sınırlı değil, aynı zamanda yapay zeka sektörüne akan devasa sermayenin yarattığı genel rekabet ortamında da gerçekleşiyor. Bu durumun en çarpıcı örneklerinden biri, Paris merkezli ve Avrupa'nın OpenAI'a cevabı olarak görülen Mistral AI'ın kısa sürede 13 milyar doları aşan bir değerlemeye ulaşmasıdır. Bu ölçekteki yatırımlar, AegisAI gibi daha odaklı ve niş alanlarda faaliyet gösteren girişimlerin hem ne kadar büyük bir pazarda yer aldığını hem de devlerin gölgesinde ne denli yenilikçi olmak zorunda olduklarını gösteriyor.
Bu haberin oluşturulmasında TechCrunch tarafından yayınlanan makaledeki verilerden yararlanılmıştır.
