NHS England, Yapay Zeka Saldırıları Korkusuyla Yazılımları Gizliyor
Admin
NHS England'den Radikal Karar: Yapay Zeka Korkusuyla Yazılımlar Gizleniyor İngiltere Ulusal Sağlık Sistemi (NHS England), gelişmiş yapay zeka modellerinin siber saldırı kapasitesindeki artış nedeniyl...
İngiltere Ulusal Sağlık Sistemi (NHS England), gelişmiş yapay zeka modellerinin siber saldırı kapasitesindeki artış nedeniyle, kamu kaynaklarıyla geliştirilen tüm yazılımları halka açık platformlardan hızla kaldırma kararı aldı. Daha önce şeffaflık ve verimlilik adına açık kaynak olarak paylaşılan kodlar, artık "kapalı kapılar ardında" tutulacak.
NHS'in mevcut kuralları, kamu bütçesiyle üretilen tüm yazılımların kamuya açık olmasını öngörüyordu. Bu politika sayesinde yazılımlar GitHub gibi platformlarda yayınlanıyor, böylece diğer kurumlar aynı çalışmaları tekrarlamak yerine mevcut kodlar üzerine eklemeler yaparak daha düşük maliyetle daha iyi hizmetler geliştirebiliyordu. Ancak kurum, güvenlik risklerini gerekçe göstererek bu stratejiden vazgeçti.
New Scientist tarafından paylaşılan yeni iç yönergeye göre, tüm kaynak kod depoları varsayılan olarak "özel" (private) statüsüne getirilecek. Belgede, "Kaynak kod depoları varsayılan olarak gizli olmalıdır. Açık bir ve istisnai ihtiyaç olmadığı sürece ve resmi onay alınmadıkça depolar kamuya açık hale getirilmeyecektir" ifadesine yer verildi. Mevcut kodların gizliliğe alınması için son tarih ise 11 Mayıs olarak belirlendi.
Bu ani politika değişikliğinin merkezinde, Anthropic tarafından geliştirilen ve "Mythos" adı verilen yapay zeka modeli yer alıyor. Geçtiğimiz ay yayınlanan raporlar, Mythos'un neredeyse her türlü yazılımdaki açıkları tespit edebildiğini ve bu durumun hackerlar için sistemlere sızmayı kolaylaştırdığını ortaya koymuştu. NHS England, yayınladığı yönergede doğrudan Mythos'a atıfta bulunarak; açık depoların kaynak kodlarının, mimari kararların ve konfigürasyon detaylarının ifşası riskini ciddi şekilde artırdığını belirtti.
Öte yandan, siber güvenlik uzmanları NHS'in bu hamlesini "gereksiz ve ters etkili" olarak nitelendiriyor. Uzmanlar, kodları gizlemenin gerçek bir güvenlik önlemi olmadığını, aksine açık kaynak modelinin topluluk denetimi sayesinde hataların daha hızlı tespit edilmesini sağladığını savunuyor.
Yorumlar (0)
Yorum yapmak için giriş yapın.
