Avrupa Komisyonu, 7 Temmuz'da Siber Güvenlik ve Yapay Zeka üzerine Eylem Planını açıkladı; bu stratejik çerçeve, üye devletlere ve şirketlere yapay zeka destekli siber tehditlerle baş etmekte yardımcı olmayı amaçlıyor. Ancak bir sorun var: plan, önerilerle dolu ama zorunluluklarla fakir; Avrupa'nın ABD tarafından geliştirilen yapay zeka sistemlerine olan bağımlılığının hiç olmadığı kadar açık olduğu bir anda geldi.
Bu bağımlılığın merkezinde, aylar süren görüşmelerin ardından AB'nin erişimini sağladığı Anthropic’in Mythos modeli yer alıyor. Mythos, güçlü zafiyet tespit yetenekleri için itibar kazanmış olsa da, yapay zeka topluluğunda ABD ihracat kısıtlamalarını ve siber güvenlik uyarılarını da çekti.
Dişleri olmayan bir plan
Eylem planı, Avrupa Parlamentosu tartışmaları sırasında duyuruldu ve bu plan, AB Yapay Zeka Yasası'nın tamamlayıcı bir parçası olarak konumlandırıldı. Bu yasa, 1 Ağustos 2024'te yürürlüğe girdi ve tam uygulama aşamasına 2 Ağustos 2026'da, siber güvenlik planının duyurusundan birkaç gün önce geçti.
Siber güvenlik eylem planı, bağlayıcı uygulama zaman çizelgeleri içermemektedir. Açıklanan finansman rakamları yoktur. Üyelerin uymak zorunda olduğu kesin zorunluluklar bulunmamaktadır.
Bu yaklaşım, AI sistemlerini risk seviyesine göre sınıflandıran ve geliştiricilere ve uygulayıcılara somut uyum gereklilikleri getiren AB AI Yasası ile keskin bir çelişki içindedir. Siber güvenlik planı, bu çerçeveyi tamamlamak üzere tasarlanmıştı, ancak tamamen farklı bir hızda çalışıyor.
Mythos sorunu ve kripto para için ne anlama geliyor
Anthropic’ın Mythos modeli, yapay zeka güvenliği konuşmalarında bir çatışma noktası haline geldi. Güvenlik açıkları tespit yetenekleri, akıllı sözleşmeler ve blok zinciri altyapısı dahil olmak üzere yazılım sistemlerindeki zayıflıkları tanımlamak için kullanışlıdır.
Mythos sınıfı modellerin akıllı sözleşmelerin zafiyetlerini ölçekli bir şekilde nasıl tespit edebileceğine dair tartışmalar zaten başlamıştır; bu gelişme hem olumlu hem de olumsuz yönler taşır. Savunma amaçlı uygulamalar, DeFi protokollerini daha güvenli hale getirebilir. Saldırgan uygulamalar, yanlış eldeyse istila hızını artırabilir.
AB'nin eylem planı, kripto para veya blok zinciri güvensizliklerini doğrudan ele almıyor.
Dijital egemenlik strateji olarak
Gelişmiş AI modellerine yönelik ABD ihracat kısıtlamaları, Avrupa'nın sadece lisans yoluyla siber güvenlik hazırlığını sağlamasını zorlaştırdı. Mythos erişim anlaşması, Washington'un öncü AI yeteneklerine hangi müttefiklerin erişim sağlayacağı konusunda sıkılaştığı için uzun müzakereler gerektirdi.
Eylem planı, dijital egemenliğe işaret ederek Avrupa yapay zeka geliştirme ve siber güvenlik araştırmalarına koordineli yatırım teşvik eder, ancak herhangi bir finansal taahhütte bulunmaz.
Bu, yatırımcılar için ne anlama geliyor
Kripto piyasa katılımcıları için doğrudan etki minimaldir. Yeni uyumluluk yükü, doğrudan blok zinciri hükümleri ya da akıllı sözleşmeler için zorunlu güvenlik denetimleri yoktur.
Bu alanda gözlemde bulunan traderlar ve yatırımcılar, şu iki sinyali takip etmelidir: AB'nin yakında ki bütçe döngülerinde AI siber güvenlik geliştirme üzerine somut finansman ayırmaması ve Mythos ile ilgili güvenlik açıkları tartışmalarının gerçek akıllı sözleşme istismarlarına yol açıp açmayacağını.
