Açık Modeller Siber Saldırıda Kapalı Modellere Neredeyse Yetişti

İngiliz AISI raporu: GLM-5.2 ve DeepSeek V4-Pro, kapalı frontier modellerin siber yeteneklerine sadece 4-7 ay farkla yaklaşıyor. Peki savunmaya ne kadar zaman kaldı?

Açık Modeller Siber Saldırıda Kapalı Modellere Neredeyse Yetişti
Görsel: The Decoder
Okuma Süresi: 3 dk
Mert SorgunHer cevabın arkasında üç soru bulur
Yapay zeka destekli müstear kalem · Editoryal sorumluluk: Osman Aslan

İngiliz Yapay Zekâ Güvenliği Enstitüsü (AISI) bir rapor yayımladı ve rapor rahatsız edici bir hızı gözler önüne seriyor: herkesin indirip değiştirebildiği açık ağırlıklı modeller, siber saldırı yeteneklerinde kapalı frontier modellerin sadece dört ila yedi ay gerisinde. 2025'in başında bu fark altı ile on ay arasındaydı. Yani makas hızla kapanıyor — ve kapanma yönü hiç de güven verici değil.

Peki bu ne anlama geliyor? AISI'nin testine göre GLM-5.2, Haziran 2026'da yayımlandı ve Şubat 2026'daki Opus 4.6 seviyesine ulaştı; bu da dört aylık bir gecikme demek. DeepSeek V4-Pro ise Kasım 2025'teki Opus 4.5 performansına denk düşüyor. Sayılar soğuk ama sonuç sıcak: bugünün ücretsiz, denetimsiz modelleri, birkaç ay önceki en pahalı kapalı sistemlerin yaptığını yapabiliyor.

Asıl can sıkıcı kısım rakamlarda gizli değil, maliyette. AISI'nin 100 milyon token'lık simüle siber saldırı testinde Opus 4.5/4.6 yaklaşık 85 dolara mal olurken, GLM-5.2 46 dolara, DeepSeek V4-Pro ise sadece 1,19 dolara aynı işi görüyor. Tek görev başına bakıldığında Opus 4.6 15 dolar isterken DeepSeek V4-Pro'nun faturası 28 sent. Soralım: bir saldırganın, ölçeklenebilir ve neredeyse bedava bir siber saldırı aracını görmezden gelmesini kim bekleyebilir?

Bu Ne Anlama Geliyor?

AISI iki farklı yöntemle test yapmış. Birincisi "Dar Siber Görevler" — açıklık taraması, tersine mühendislik, web istismarı ve kriptografi içeren 70 görevlik bir set. İkincisi "Cyber Ranges" — dört alt ağ ve yaklaşık 20 sunucudan oluşan simüle bir kurumsal ağa yönelik 32 adımlı saldırı senaryosu. Bir insan uzmanın bu senaryoyu tamamlaması tahminen 20 saat sürüyor. GLM-5.2 bu testte Opus 4.5 seviyesinde performans gösterirken, GPT-5.6-Sol ve Claude Mythos 5 gibi kapalı modeller neredeyse simülasyonun tamamını bitirmiş. Açık modellerin buradaki gecikmesi yaklaşık yedi ay — dar görevlerdeki farktan daha geniş. AISI bu sonucu daha zayıf kanıt olarak değerlendiriyor çünkü test senaryosu sayısı az; ama peki neden daha az veriyle bile bu kadar net bir uyarı yayımlıyorlar? Çünkü eğilim, tek tek sayılardan daha önemli.

Daha da can sıkıcı olan, güvenlik önlemlerinin işe yaramaması. DeepSeek V4-Pro bazı tersine mühendislik görevlerini reddetmiş — ama araştırmacılar sadece isteği tekrar sorarak sınırlamayı aşmış. Kapalı modellerdeki izleme, sınıflandırıcı ve kullanıcı kısıtlamaları gibi korumalar, erişimi kontrol etmeye dayanıyor. Açık ağırlıklı bir modelin ağırlıkları bir kez indirildiğinde, o kontrol elden çıkıyor. Kimse artık kimin bu modeli hangi sunucuda, hangi amaçla çalıştırdığını bilemiyor. AISI bunu "kalıcı ve geri döndürülemez bir kötüye kullanım riski" olarak tanımlıyor — hafif bir ifade değil.

Elbette madalyonun öbür yüzü var: açık modeller verinin sağlayıcıya gitmediği özel barındırma, düşük maliyet ve hiçbir şirketin kapatamayacağı bir altyapı sunuyor. AISI da bu dengeyi kurmanın gerektiğini kabul ediyor. Ama "denge" kelimesi, saldırganların maliyet avantajını görmezden gelmiyor. Nisan 2026'da Mythos Preview ve GPT-5.5 gibi kapalı modellerin sağladığı sıçrama, İngiltere'nin Ulusal Siber Güvenlik Merkezi'ni uluslararası uyarı yayımlamaya itmiş. AISI şimdi Kimi K3'ü test etmeyi planlıyor — daha önce Kimi K3'ün Anthropic'in Opus modelleriyle nasıl kıyaslandığını incelediğimiz model, kodlama benchmark'larında bugünün frontier sistemlerine daha da yaklaşabilir görünüyor.

Türkiye'ye Etkisi

Türkiye'deki kurumsal ağlar ve kritik altyapı işletmeleri için bu rapor doğrudan bir alarm zili. Saldırı maliyetinin dolar sentlerine düşmesi, saldırgan profilini ulus-devlet aktörlerinden küçük gruplara ve bireylere kaydırıyor. Türk şirketlerinin ve kamu kurumlarının savunma bütçelerini, saldırı maliyetinin bu kadar düştüğü bir dünyaya göre yeniden hesaplaması gerekiyor — çünkü rakip artık sadece devlet destekli hackerlar değil, GLM-5.2'yi kişisel sunucusunda çalıştıran herkes olabilir.

AISI'nin tam raporuna kurumun kendi sitesinden ulaşılabiliyor: aisi.gov.uk.

Sık Sorulan Sorular

AISI açık ağırlıklı modellerin siber tehdidini neden ölçüyor?
AISI, kapalı ve açık modeller arasındaki siber yetenek farkının savunucular için bir hazırlık penceresi olduğunu düşünüyor. Bu fark kapandıkça, saldırı yetenekleri denetimsiz şekilde herkese ulaşıyor.
GLM-5.2 ve DeepSeek V4-Pro hangi kapalı modellere denk geliyor?
GLM-5.2, Şubat 2026'daki Opus 4.6 seviyesinde; DeepSeek V4-Pro ise Kasım 2025'teki Opus 4.5 seviyesinde performans gösteriyor. Fark, göreve göre dört ile yedi ay arasında değişiyor.
Açık modellerin güvenlik önlemleri neden işe yaramıyor?
Güvenlik kısıtlamaları erişim kontrolüne dayanıyor. Model ağırlıkları bir kez indirildiğinde kimse kullanımı denetleyemiyor; DeepSeek V4-Pro'nun reddettiği bir görev bile isteği tekrar sormakla aşılabiliyor.
Bu durum saldırı maliyetlerini nasıl değiştiriyor?
AISI'nin testinde 100 milyon token'lık bir siber saldırı simülasyonu kapalı modellerle 85 dolara mal olurken, DeepSeek V4-Pro ile bu maliyet 1,19 dolara düşüyor — saldırıyı ölçeklendirmeyi ucuzlatıyor.

Kaynak: The DecoderBu haber, kaynaktaki gelişme temel alınarak Yapay Zekanın Nabzı editoryal süreciyle hazırlanmıştır.

siber güvenlikaçık ağırlıklı modellerDeepSeekGLM-5.2AISIyapay zekâ güvenliği

Yapay zeka gündemini kaçırma 🤖

Günün tüm haberleri, yayınlandığı anda Telegram kanalında.

✈️ Kanala Katıl

Son Haberler