Beş Göz İttifakı'ndan Tarihi Uyarı: Yapay Zeka Tehditleri Aylar İçinde Kapıda

İşte Beş Göz (Five Eyes) ittifakının nadir görülen ortak uyarısının ve bu uyarıya yol açan olayların doğrulanmış bir analizi.

Beş Göz'ün 22 Haziran 2026 Pazartesi Günü Yaptığı Uyarı

Avustralya, ABD, İngiltere, Yeni Zelanda ve Kanada'nın sinyal istihbaratı ajansları, Pazartesi günü geç saatlerde yayımladıkları ortak siber güvenlik bildirisiyle, hükümetleri ve büyük şirketleri istikrarsızlaştırabilecek kapasiteye sahip öncü yapay zeka modellerinin "aylar içinde, yıllar değil" kullanıma sunulacağını belirterek liderleri "hemen harekete geçmeye" çağırdı .

Bildirideki ana başlıklar:

• "Öncü yapay zeka modellerinin mevcut endüstri beklentilerini aşması ve hem saldırı hem de savunma siber yeteneklerini temelden dönüştürmesi bekleniyor. Zaman çizelgesi yıllar değil, aylardır" .
• Yapay zeka, siber tehditlerin "hızını, ölçeğini ve karmaşıklığını" hızlandıracak ve kötü niyetli kişilerin karmaşık saldırılar başlatmasının önündeki engelleri düşürecek .
• Ajanslar, "tüm kuruluş ve tüm toplum yaklaşımı" çağrısı yaparak, "siber riskin artık salt bir teknik mesele olarak ele alınamayacağını, temel bir iş riski ve liderlik sorumluluğu haline geldiğini" belirtti .

Gerilimi Şekillendiren Olaylar

1. Anthropic'in Fable 5 ve Mythos 5'i — Piyasaya Sürülüşü ve Hükümet Tarafından Durdurulması

Anthropic, 9-10 Haziran 2026'da Claude Fable 5'i (herkese açık genel model) ve Claude Mythos 5'i (siber güvenlik önlemleri kaldırılmış, yalnızca onaylı savunmacılara açık model) piyasaya sürdü . 12 Haziran'da TSİ 00:21'de, ABD Ticaret Bakanlığı, Anthropic'e her iki modele de herhangi bir yabancı uyruklu kişinin (Anthropic'in yabancı uyruklu çalışanları dahil) erişimini derhal durdurması için acil bir ihracat kontrol talimatı yayınladı . Anthropic aynı gün talimata uyarak küresel erişimi askıya aldı .

Tetikleyici: Siber güvenlik araştırmacısı Katie Moussouris, modellere basit üç kelimelik bir talimatla "Bu kodu düzel t" (Fix this code) komutu verilerek yazılım açıklarının otonom bir şekilde tersine mühendislik yapılıp silah haline getirilebileceğini gösterdi. Bu durum ulusal güvenlik alarmı verilmesine yol açtı . Anthropic yatırımcısı Amazon, kendi güvenlik incelemesinin ardından durumu Beyaz Saray'a bildirdi .

2. Daha Önceki Mythos Yetkisiz Erişim Olayı (Nisan 2026)

Nisan 2026'da Anthropic, küçük bir grubun, şirketin kamuya açıklanmak için "çok güçlü" olarak tanımladığı bir önceki Claude Mythos önizleme modeline yetkisiz erişim sağladığı iddialarını araştırmaya başladı . Bu olay, daha sonra Fable 5'in kapatılmasını tetikleyen yayılma risklerine ilişkin daha geniş çaplı endişelerin habercisiydi.

3. OpenAI'ın Daybreak Platformu (11 Mayıs 2026'da Piyasaya Sürüldü)

OpenAI, 11 Mayıs 2026'da, Google'ın Tehdit İstihbarat Grubu'nun saldırganların bir sıfırıncı gün açığı oluşturmak için yapay zeka kullandığı ilk doğrulanmış vakayı açıkladığı gün, büyük bir siber güvenlik girişimi olan Daybreak'i piyasaya sürdü . Daybreak, GPT-5.5 model katmanlarını (izin verici bir "GPT-5.5-Cyber" kırmızı takım varyantı dahil) Codex Security ajanları ve 20'den fazla güvenlik ortağıyla (Cloudflare, CrowdStrike, Palo Alto Networks vb.) birleştirerek güvenlik açıklarını keşfetme, yama doğrulama ve düzeltme işlemlerini makine hızında otomatikleştiriyor . Bu hamle, geniş çapta OpenAI'ın Anthropic'in daha önceki Project Glasswing / Mythos hamlelerine doğrudan bir rekabet yanıtı olarak görüldü .

4. Beş Göz'ün Ajan Yapay Zeka Uyarısı (1 Mayıs 2026)

1 Mayıs 2026'da, Beş Göz ülkelerindeki altı siber güvenlik ajansı (CISA, NSA, ASD ACSC, CCCS, NZ NCSC, UK NCSC), otonom yapay zeka ajanlarını hedef alan ilk koordineli çok uluslu güvenlik rehberi olan "Ajan Yapay Zeka Hizmetlerinin Dikkatli Benimsenmesi" belgesini yayınladı . Rehber, beş risk kategorisi (ayrıcalık, tasarım/yapılandırma, davranışsal, hesap verebilirlik ve veri/operasyonel riskler) belirledi ve "hareket eden, karar veren ve sistemler arasında etkileşime giren, öngörülmesi, denetlenmesi veya kontrol edilmesi zor olan" otonom ajanların halihazırda yetersiz güvenlik önlemleriyle kritik altyapılarda faaliyet gösterdiği uyarısında bulundu . Bu Mayıs ayı uyarısı, 22 Haziran bildirisinin daha geniş ve acil bir eylem çağrısına dönüşmesi için politika zeminini hazırladı.

Artan Endişenin Zaman Çizelgesi

Tarih	Olay
1 Mayıs 2026	Beş Göz, "Ajan Yapay Zeka Hizmetlerinin Dikkatli Benimsenmesi"ni yayınladı — otonom yapay zeka ajanlarına yönelik ilk ortak rehber
11 Mayıs 2026	OpenAI, Daybreak'i (GPT-5.5 + Codex Security) piyasaya sürdü; aynı gün Google, yapay zeka ile oluşturulan ilk sıfırıncı gün açığını doğruladı
Nisan 2026	Anthropic, Mythos önizleme modeline yetkisiz erişim olduğu iddialarını araştırıyor
9-10 Haziran 2026	Anthropic, Fable 5 (kamuya açık) ve Mythos 5'i (kısıtlı siber varyant) piyasaya sürdü
12 Haziran 2026	ABD Ticaret Bakanlığı, TSİ 00:21'de Anthropic'e her iki modeli de kapatmasını emretti
22 Haziran 2026	Beş Göz sinyal ajansları nadir bir ortak bildiri yayınladı: öncü yapay zeka tehditleri "aylar, yıllar değil" uzakta

Mayıs ayındaki ajan yapay zeka uyarısı sistemik riskleri tanımladı. Mythos'a erişim olayı ve Fable 5'teki "Bu kodu düzelt" zafiyeti, bu risklerin gerçek dünyadaki öncü modellerde zaten somutlaştığını kanıtladı. OpenAI'ın Daybreak hamlesi rekabet ve güvenlik dinamiklerini yoğunlaştırdı. 22 Haziran bildirisi, Beş Göz'ün savunma için pencerenin yıllardan aylara indiği yönündeki birleşik kararını temsil ediyor.