On Güvenlik Liderinden Dokuzu, Salt Security'nin Yeni Yönetişim Aracını Başlatmasıyla Yapay Zekanın Oluşturduğu Kod Risklerinden Endişeli

Salt Security tarafından yayınlanan ve on güvenlik liderinden dokuzunun yapay zeka tarafından oluşturulan kodlarla ilişkili güvenlik riskleri konusunda endişe duyduğunu ortaya koyan araştırmaya göre, yapay zeka kodlama asistanlarının hızlı bir şekilde benimsenmesi, kurumsal güvenlik ekipleri için yeni bir yönetim sorunu yaratıyor.Yapay Zeka Kodlama Asistanları ve Yeni Güvenlik Mücadelesiadlı araştırma, Birleşik Krallık ve ABD'de 100 BT güvenlik lideriyle anket yaptı ve yazılım geliştirme hızı ile güvenlik gözetimi arasındaki artan gerilimi vurguladı.

Araştırmaya göre, kuruluşların %67'si artık yapay zeka kodlama asistanlarının geliştirme ekipleri arasında yaygın bir şekilde benimsendiğini bildiriyor; bu da yapay zekanın modern yazılım mühendisliği uygulamalarına ne kadar derinlemesine entegre edildiğini yansıtıyor. Ancak yönetişim çerçeveleri buna ayak uydurmakta zorlandı. Kuruluşlar, geliştirmeyi hızlandırmak için giderek daha fazla yapay zekaya güvenirken, %38'i hala yapay zeka tarafından oluşturulan kodu değerlendirmek için öncelikle manuel incelemelere güveniyor; bu, birçok güvenlik liderinin sürdürülemez hale geldiğine inandığı bir süreç.

Katılımcıların %29'u, yapay zeka asistanlarının getirdiği en büyük riskin güvenli olmayan kodlama kalıpları olduğunu belirtirken, %15'i oluşturulan kodun dahili güvenlik politikalarıyla uyum sağlayamadığı yönündeki endişelerini dile getirdi.

Bulgular, makine tarafından üretilen yazılımların kalitesi ve güvenliğine ilişkin daha geniş endüstri endişelerini yansıtıyor. Salt Security tarafından aktarılan rakamlara göre, yapay zeka kodlama asistanları artık GitHub gibi platformlarda yazılan tüm kodların neredeyse yarısını oluşturuyor; bağımsız araştırmalar ise yapay zeka tarafından oluşturulan kodun önemli bir kısmının bilinen güvenlik açıklarını içerdiğini buldu.

Salt Security'nin CEO'su ve kurucu ortağı Roey Eliyahu, "Yapay zeka kodlama asistanları, yazılımın nasıl oluşturulduğunu temelden değiştiriyor, ancak yönetişim buna ayak uyduramadı" dedi.

"Çoğu kuruluş risklerin farkında, ancak çoğu hâlâ yapay zeka öncesi dünya için tasarlanmış güvenlik süreçlerini kullanarak yapay zeka tarafından oluşturulan kodu yönetmeye çalışıyor. Bu yaklaşım ölçeklenmiyor. Güvenlik liderleri, kod hacimleri yönetilemez hale gelmeden önce yapay zeka destekli geliştirme yaşam döngüsü boyunca görünürlüğe, tutarlılığa ve yerleşik yönetişime ihtiyaç duyuyor."

Araştırma ayrıca, yapay zekanın benimsenmesi arttıkça büyük kuruluşların daha fazla operasyonel karmaşıklıkla karşı karşıya kaldığını ortaya çıkardı. 500'den fazla çalışanı olan kuruluşların yönetişim tutarlılığı, geliştiricilerin yapay zeka tarafından oluşturulan çıktılara aşırı güvenmeleri ve dağıtılmış geliştirme ekipleri genelinde politika uygulamalarıyla ilgili zorlukları bildirme olasılıkları önemli ölçüde daha yüksekti.

Bulgular, güvenlik politikalarını doğrudan Claude Code, GitHub Copilot, Cursor, Gemini CLI ve Codex gibi AI kodlama yardımcıları içinde uygulamak üzere tasarlanmış, şirketin Ajans Güvenlik Platformuna yeni eklenen Salt Code'un lansmanıyla örtüşüyor. Salt Code, güvenlik kontrollerini yazılım geliştirme yaşam döngüsünün erken aşamalarına taşımak için tasarlanmıştır. Salt Code, kod yazıldıktan sonra yalnızca geleneksel güvenlik testi araçlarına güvenmek yerine, kodun oluşturulması sırasında kurumsal güvenlik politikalarını uygular.

Platformun kalbinde, kuruluşların güvenlik ve uyumluluk gereksinimlerini bir kez tanımlamasına ve bunları kod oluşturma, dağıtım ve çalışma zamanı ortamlarında tutarlı bir şekilde uygulamasına olanak tanıyan Salt'ın Duruş Yönetişim Motoru yer alıyor. Platform, OWASP API Top 10, MCP Security Top 10, LLM Security Top 10 ve OpenAPI/Swagger uyumluluğu gibi çerçeveleri kapsayan önceden oluşturulmuş politika paketlerini içerir.

Salt Security'ye göre bu yaklaşım, "güvenlik sapması" olarak tanımladığı durumu veya yapay zeka tarafından oluşturulan kod hacimleri arttıkça organizasyonel politikalar ile gerçek geliştirme uygulamaları arasında meydana gelebilecek kademeli ayrılığı ele almayı amaçlıyor.

"Yapay zeka, ister Claude, Gemini, Copilot, ister bir geliştiricinin yarın indireceği bir sonraki araç olsun, kuruluşların yönetebileceğinden daha hızlı kod yazıyor" dedi Eliyahu.

"Güvenlik politikası ilk defa, ilk komuttan işlem hattının her aşamasına ve çalışma zamanına kadar kodun kendisiyle birlikte seyahat ediyor. Kuruluşların artık yapay zekanın sağladığı hız ile işletmelerinin gerektirdiği güvenlik arasında seçim yapması gerekmiyor."

Endüstri analistleri, yapay zeka tarafından oluşturulan kodların kurumsal yazılımların artan payını oluşturması nedeniyle yönetişimin giderek daha önemli hale geleceğini savundu. Salt'ın araştırması, güvenlik liderlerinin manuel inceleme süreçlerinin yapay zeka destekli geliştirmeyle birlikte ölçeklendirmede zorluk yaşadığına dair endişelerini dile getirmesiyle kuruluşların bu zorluğun zaten farkına vardığını gösteriyor.

Kurumsal Yönetim Ortakları Araştırma, Bilgi Güvenliği, Risk ve Uyumluluk Yönetimi Başkan Yardımcısı Christopher M. Steffen, CISSP, CISA, CCZ, "Kuruluşları düzenli olarak Salt'a yönlendiriyorum çünkü tam Ajansal Güvenlik Grafiği gerçekten farklılaşıyor. Salt Kodu onu birbirine bağlayan parçadır" dedi. "Salt, çalışma zamanı davranışı üzerine katmanlanan kod düzeyindeki bağlamla, başka bir tek noktalı araç yerine etmenli sistemler için çok boyutlu bir savunma inşa ediyor. Bu pazarın ilerlemesi gereken yön bu."

Şirket, kuruluşları yapay zeka tarafından oluşturulan kodların görünürlüğünü artırmaya, manuel incelemeye olan bağımlılığı azaltmaya, güvenli geliştirme uygulamalarını standartlaştırmaya ve yapay zeka kodlama asistanlarını daha geniş yazılım tedarik zincirinin bir parçası olarak ele almaya odaklanmaya teşvik ediyor.

İşletmeler yapay zeka destekli geliştirmeyi benimsemeye devam ettikçe, bulgular benimsemenin bir sonraki aşamasının üretkenlik kazanımlarından ziyade kuruluşların bu sistemlerin ürettiği kodu ne kadar etkili bir şekilde yönetip güvence altına alabildiğiyle tanımlanabileceğini gösteriyor.

YazıOn Güvenlik Liderinden Dokuzu, Salt Security Yeni Yönetişim Aracını Başlatırken Yapay Zeka Tarafından Oluşturulan Kod Risklerinden Endişeliilk olarakBT Güvenlik Gurusu'nda yayınlandı.