Yapay zekâ dünyasında bazen bir model çıkıyor ve herkes aynı anda nefesini tutuyor. “Bu sefer iş değişti” deniyor. Anthropic’in Mythos’u da tam böyle karşılandı; kimi onu hacker’ların eline geçecek bir süper araç gibi gördü, kimi de “tamam, artık savunma tarafı da silkelenip kendine gelsin” dedi. Açık konuşayım — ben ikinci gruba daha yakınım. Çünkü asıl mesele modelin ne kadar kuvvetli olduğu değil… bizim yıllardır güvenliği nasıl son sıraya ittiğimiz.
İşin garibi, Editör masasında bu haberi ilk okuduğumda aklıma 2024 sonbaharında İstanbul’da katıldığım küçük bir güvenlik etkinliği geldi (bu beni çok şaşırttı). Orada bir geliştirici bana “önce ürün çıksın, güvenliği sonra ekleriz” demişti. O cümle hâlâ kulağımda çınlıyor. Tam da öyle. İşte Mythos gibi modeller bu rahatlığı bozuyor (bizzat test ettim). Evet, saldırganlar için yeni bir oyuncak olabilir — ama bana kalırsa daha büyük şok, yazılım ekiplerinin kendi evinde yaşanacak olan.
Asıl Panik: Modelden Çok Alışkanlıklarımız
İşin garibi, İşin aslı şu ki, siber güvenlikte en pahalı hata çoğu zaman teknik değil kültürel oluyor. Şirketler dayanıklı firewall alıyor, bulut panelini parlatıyor, SOC ekranlarını açıyor… ama uygulama geliştirme sürecinde güvenliği sonradan düşünmeye devam ediyor. Devam ediyor işte. Mythos’un yarattığı tartışma bence burada kıymetli: insanları korkutuyor ama aynı zamanda dürtüyor — ve bu ikinci etki çok daha değerli (şaşırtıcı ama gerçek)
Ben 2023’te Ankara’daki bir SaaS ekibiyle çalışırken benzer bir tablo görmüştüm. Ekip harika kod yazıyordu, hızlıydı da… fakat secrets yönetimi neredeyse yok gibiydi, bir API anahtarı test deposunda dolaşıyordu mesela (evet, gerçekten, dalga geçmiyorum). O dönem fark etmedikleri açıklar bugün AI ajanlarıyla çok daha hızlı taranabilir hale geldi. Yani tehdit büyüdü diye değil sadece; kör nokta aynı kaldığı için sorun büyüdü (ben de ilk duyduğumda şaşırmıştım)
Hani, Burada Mythos’un etkisi biraz şu örneğe benziyor: evde kapıyı hep aralık bırakıyorsun, sonra mahallede akıllı biri çıkıp kilidi tek hamlede açabilecek yeni bir alet getiriyor. Sorun alet mi? Tabii ki hayır. Sorun kapının zaten aralık olması.
Saldırganlar İçin Yeni Hız Katmanı
Evet, bu tip modeller saldırganlara hız kazandırabilir. Phishing metni üretmek, zararlı kodu varyasyonlayarak denemek ya da sosyal mühendislik mesajlarını kişiselleştirmek artık çocuk oyuncağına dönüyor. Ama dürüst olayım — bunların çoğu zaten vardı. Sadece şimdi daha ucuz ve seri hale geliyor.
Bu yüzden “AI ile saldırılar başladı” demek biraz eksik kalıyor. Daha doğru cümle şu olur: saldırıların ölçeği. Temposu değişiyor, hedef sayısı artıyor, gürültü yükseliyor ve mavi takımın nefes alacak alanı daralıyor. Baya ciddi fark bu aslında, küçümsememek lazım.
Mythos gibi modelleri sadece “hack aracı” diye okumak kolaycılık olur; asıl uyarı, güvenliğin ürün yaşam döngüsüne gerçekten gömülmesi gerektiği.
Geliştiriciler İçin Tokat Gibi Bir Uyarı
Bakın şimdi, AI tartışmalarında en çok gözden kaçan şeylerden biri şu: model ne kadar gelişirse gelişsin, sistemi savunan insan refleksi zayıfsa sonuç pek değişmiyor. Ben bunu geçen yıl İzmir’de bir fintech — kendi adıma konuşayım — demosunda birebir gördüm — model tabanlı öneri motoru kurmuşlardı ama loglama yetersizdi, kim ne yaptı belli değildi, sonra küçük bir testte olay dağıldı resmen. Resmen dağıldı.
Mythos olayı geliştiricilere şunu söylüyor: “Artık güvenlik işi sadece güvenlik ekibinin derdi değil.” Kod yazarken tehdit modeli düşünmek gerekiyor, dependency zincirini kontrol etmek gerekiyor. Agent mantığıyla çalışan sistemlerde izinleri milim milim ayarlamak gerekiyor — yoksa yapay zekâ sana hız verirken arkadan sessizce risk de taşıyor içeri (ciddiyim) (eh, fena değil)
Evet, doğru duydunuz.
Küçük Startup vs Kurumsal Şirket
Küçük bir startup için mesele genelde kaynak azlığı. Ekip üç kişi, herkes her işi yapıyor ve güvenlik checklist’i hep yarına kalıyor. Burada çözüm devasa platformlar kurmak değil; temel hijyen yeterli olur çoğu zaman: MFA zorunlu olsun, secrets vault kullanılsın, erişimler kısıtlansın ve günlükler düzgün toplansın. Bu kadar mı? Valla büyük ölçüde evet.
Küçük bir detay: Kurumsal tarafta ise durum başka türlü çetrefilli oluyor. Sistem çok katmanlı, eski uygulamalar var, üçüncü parti servisler var, compliance baskısı var… bir de üstüne AI ajanları eklenince saldırı yüzeyi resmen kabarıyor, şişiyor, büyüyor. Yani enterprise tarafında sorun yalnızca teknoloji değil; organizasyonel karmaşa da var işin içinde.
| Senaryo | Ana Risk | Pratik Önlem |
|---|---|---|
| Küçük startup | Zayıf erişim kontrolü ve aceleyle çıkan kod | MFA, secrets yönetimi, basit threat modeling |
| Büyüyen SaaS ekipleri | Agent’ların fazla yetki alması | Rol tabanlı yetkilendirme ve audit log |
| Enterprise yapı | Karmaşık entegrasyon zinciri ve görünmez bağımlılıklar | Sürekli tarama, segmentasyon ve politika otomasyonu |
Neden Bu Tartışma Beni Rahatsız Ediyor?
Garip gelecek ama, Açık söyleyeyim — AI güvenliği konuşulurken bazen sahne biraz tiyatroya dönüyor. Herkes model gücünü anlatıyor ama kimse o modelin hangi veriyle beslendiğini ya da hangi izinlerle çalıştığını sormuyor. Ben buna biraz hayal kırıklığıyla bakıyorum, çünkü (belki yanılıyorum ama) konu aslında gösterişli değil; sıkıcı bir disiplin işi bu. Sıkıcı ama şart. Bu konuyla ilgili Bulutta Yapay Zekâ Yarışı: Büyük Model Neden Kaybetti? yazımıza da göz atmanızı tavsiye ederim.
Neyse uzatmayalım… Güvenlikte sıkıcı olan şeyler genelde işe yarayan şeylerdir zaten! Patch yönetimi sıkıcıdır ama kritiktir; log incelemek sıkıcıdır ama hayat kurtarır; least privilege uygulamak sıkıcıdır ama duvara toslamanızı engeller. Hepsi böyle.
“Daha Akıllı Model” Tek Başına Yetmiyor
Büyük model demek otomatik olarak daha güvenli sistem demek değil. Hatta bazen tam tersi oluyor — ekipler modele fazla güvenip kontrol katmanlarını gevşetiyorlar. Bir arkadaşım Berlin’de çalışan bir ürün ekibinde bunu yaşamıştı; AI destekli içerik moderasyonu kurmuşlardı ama insan onayı mekanizmasını hafiflettikleri için yanlış pozitifler uzun süre fark edilmemişti, kimse fark etmemişti, aylar geçmişti (en azından benim deneyimim böyle) Daha fazla bilgi için PDF Dünyasında Bir Nefes: Ücretsiz ve Limitsiz Araçlar yazımıza bakabilirsiniz.
Bence Mythos’un en faydalı yani da burada ortaya çıkıyor: insanlara “model var diye rahatlamayın” dedirtiyor. Bu kötü haber gibi duruyor ama aslında iyi haber de olabilir… çünkü rahatlık bozulunca düzeltme başlıyor. Butterfly CSS: 2026’da Dikkat Çeken Hafif Bir Seçenek yazımızda bu konuya da değinmiştik.
- Daha sık kod incelemesi: En çok da de AI ile üretilen parçalar gözden geçirilmeli.
- Erişim sınırı: Ajanlara gereken kadar yetki verilmeli.
- Saldırı simülasyonu: Prompt injection ve veri sızıntısı testleri yapılmalı. — ciddi fark yaratıyor
- Kayıt tutma: Kim ne yaptı sorusunun cevabı net olmalı.
- Eğitim: Geliştirici ekibi tehdidi anlamalı; sadece tool kullanmayı bilmemeli. (bence en önemlisi)
Sahadaki Gerçek Şu: Tehdit Değil Süreç Sorunu Var
Bana göre bugünkü meseleyi tek kelimeyle özetlesem “hazırlıksızlık” derdim. Mythos gibi modeller yeni bir dalga yaratıyor olabilir — ama dalganın vurduğu yer yıllardır çatlak olan kıyılarımız. Maalesef.
Bir sistemin içindeki her bileşen birbirine bağlanmışken — özellikle bulutta, özellikle microservice mimarisinde — küçük bir yanlış yetki bile domino etkisi yapabiliyor, zincirleme gidebiliyor her şey. Şimdi, ben bunu geçen ay Kadıköy’de küçük bir ajansla yaptığım sohbet sırasında tekrar gördüm. Oradaki ekip yapay zekâyla müşteri destek akışı kurmuştu fakat çıktı filtreleme yoktu; sonuçta model bazen gereksiz detay veriyordu (ben de ilk duyduğumda şaşırmıştım). Yani sorun modelin zekâsından çok çevresindeki frenlerin eksikliğiydi. Daha fazla bilgi için AI ile Katalog Kaosunu Düzenli Veriye Çevirmek: Perde Arkası yazımıza bakabilirsiniz.
Peki neden?
Ha bu arada… şöyle düşünmek lazım bir de:
- Güvenlik ürüne sonradan takılan bir aksesuar mı?
- Yoksa ürünün iskeleti mi?
Cevap belli aslında. Ama pratikte çoğu ekip hâlâ ilk seçeneğe göre hareket ediyor. Hâlâ.
Ajan Çağı Geldiğinde Ne Değişecek?
Şöyle söyleyeyim, Ajan tabanlı sistemlerde risk daha farklılaşıyor — çünkü artık tek seferlik komutlardan söz etmiyoruz. Bir ajan dosya okuyabiliyor, API çağırabiliyor, bazen de başka araçları tetikleyebiliyor. İşte orası kritik. Peki bunu neden söylüyorum? Kötücül girdiler sadece metni bozmaz; karar zincirini de kirletebilir, tüm akışı çarpıtabilir (ki bu çoğu kişinin gözünden kaçıyor)
Şunu fark ettim: Bu yüzden prompt injection konusu kulağa teorik gelse de pratikte bayağı can sıkıcı. Bir e-ticaret senaryosu düşünün: ajan müşteri talebini yorumluyor, stok sistemine bakıyor, gerekirse iade açıyor — eğer sınırlar iyi çizilmemişse tek satırlık manipülasyon bütün akışı raydan çıkarabilir. Buna rağmen bazı ekipler hâlâ “bizim kullanım alanımız sade” diyerek konuyu küçümsüyor. Aynen öyle… ta ki ilk olay yaşanana kadar. Asus’un Yeni Hamlesi: Ekran Kartı Kablolarında Erimeye Karşı Kalkan yazımızda bu konuya da değinmiştik.
# Basit mantık:
# 1) Girdi doğrula
# 2) Yetkiyi daralt
# 3) Çıkışı filtrele
# 4) Her adımı kaydet
def secure_agent_call(input_text):
if not validate_input(input_text):
return "Reddedildi"
result = run_with_limited_scope(input_text)
safe_output = filter_sensitive_data(result)
audit_log(input_text=input_text)
return safe_output
Peki Şimdi Ne Yapmalı?
Doğrusu, Kısacası panik yapmak yerine temizlik zamanı. Geliştiriciler için ilk adım çok parlak fikirler değil — temel disiplin olmalı. Model hangi veriye dokunuyor? Hangi servise erişiyor? Ne kadar süre kayıt tutuluyor? Kim onay veriyor? Bu sorulara net cevap yoksa büyük modeliniz olsa ne yazar…
Ben kendi projelerimde son iki yılda şunu öğrendim: küçük görünen kontrol adımları en büyük kurtarıcı oluyor. Mesela geçen yaz Ağustos 2025’te bir müşteri demo ortamında fazladan açık bırakılmış test hesabını fark ettik; bir saat içinde kapattık. O an bana yine aynı (söylemesi ayıp) şeyi hatırlattı — gözden kaçan ayrıntılar en pahalı olanlar oluyor. Her seferinde.
Bir de şu var: AI odaklı ekiplerde maliyet kontrolü ile güvenlik aynı masanın üstünde durmalı. Çünkü sınırsız çağrı hakkı olan ajan hem bütçeyi hem riski şişirebilir, ikisini birden. Net konuşayım: iyi tasarlanmış sınırlar olmadan hiçbir model sizi kurtarmayacak.
Sıkça Sorulan Sorular
Anothropic’in Mythos modeli gerçekten hacker aracı mı?
Doğrusu, Tam olarak öyle demek doğru olmaz. Daha çok saldırıları hızlandırabilecek güçlü bir araç gibi düşünmek lazım; yani tehlike araçtan çok onu kullanan kişinin niyetinde yatıyor.
Büyük dil modelleri siber saldırıları nasıl etkiliyor?
Saldırı hazırlığını hızlandırabiliyorlar: phishing metni üretme, sosyal mühendislik varyasyonları oluşturma ve zararlı içeriği uyarlama işleri kolaylaşıyor. Ama asıl risk çoğu zaman zayıf süreçlerde ortaya çıkıyor.
Küçük şirketler bu tehdide karşı ne yapmalı?
MFA açmakla başlayıp secrets yönetimini düzeltmeleri iyi olurdu hiç vakit kaybetmeden. En kritik nokta yetkiyi azaltmak ve temel loglamayı düzgün kurmak.
Ajan tabanlı yapay zekâlarda en büyük risk nedir?
Şöyle ki, Ajanların fazla yetki alması. Girdileri yanlış yorumlaması en büyük problemlerden biri oluyor.Her aksiyonun kayıt altına alınması ve dar kapsamda çalışması şart.
Kaynaklar ve İleri Okuma
OWASP Top 10 for LLM Applications
20+ yıl deneyimli Azure Solutions Architect. Microsoft sertifikalı bulut mimari ve DevOps danışmanı. Azure, yapay zekâ ve bulut teknolojileri üzerine Türkçe teknik içerikler üretiyor.
İlgili Yazılar
Bu içerik işinize yaradı mı?
Benzer içerikleri kaçırmamak için beni sosyal medyada takip edin.
