ABD Senatörleri Jacky Rosen ve Bill Cassidy, hassas federal verileri potansiyel tehditlerden koruma amacıyla, özellikle Çin Halk Cumhuriyeti (ÇHC) kaynaklı, Çin Komünist Partisi (ÇKP) ile bağlantılı DeepSeek ve düşmanca kabul edilen diğer yapay zeka teknolojilerini hedefleyen bir yasa tasarısı sundular.
Senatörler, DeepSeek’in potansiyel ulusal güvenlik riskleri konusunda önemli endişelerini dile getirdiler. Çin yasalarının, DeepSeek’in topladığı verileri Çin hükümeti ve istihbarat kurumlarıyla paylaşmasını zorunlu kılması, bu endişelerin temel nedeni olarak gösteriliyor. ABD’nin çeşitli eyaletleri ve müttefik ülkeler, DeepSeek’in devlet cihazlarından engellenmesi yönünde önlemler almış durumda, bu da yapay zeka platformuyla ilgili kritik güvenlik endişelerini vurguluyor.
Yabancı Düşman Yapay Zekaya Karşı Koruma Yasası
‘Yabancı Düşman Yapay Zekaya Karşı Koruma Yasası’ başlıklı iki partili önerilen yasa, federal yüklenicilerin federal kurumlarla olan sözleşmeleri yerine getirmek için DeepSeek’i kullanmasını engellemeyi amaçlıyor. Yasa tasarısı, bu yasağı High-Flyer tarafından geliştirilen tüm halef uygulamalarına da genişleterek, bunların federal hükümet sözleşmelerinde kullanılmasını engelliyor.
Raporlama Gereklilikleri ve Kongre Denetimi
Ayrıca, yasa tasarısı ABD Ticaret Bakanı’nın, ABD Savunma Bakanı ile işbirliği içinde Kongre’ye kapsamlı bir rapor sunmasını zorunlu kılıyor. Bu rapor, Çin, Kuzey Kore, İran ve Rusya gibi düşman ülkelerden kaynaklanan yapay zeka platformlarının yol açtığı ulusal güvenlik ve ekonomik casusluk tehditlerini ayrıntılı olarak inceleyecek.
Nevada Demokrat Senatörü Rosen, Amerikan verilerinin ve hükümet sistemlerinin yabancı düşmanlardan kaynaklanan siber tehditlerden korunmasının önemini vurguladı. İki partili yasanın, federal yüklenicilerin ÇKP ile bağlantılı bir yapay zeka platformu olan DeepSeek’i hükümet işlerini yaparken kullanmasını etkili bir şekilde engelleyeceğini belirtti. Rosen, ulusal güvenliği güçlendirmek ve Amerikalıların verilerini korumak için partiler arası çalışmaya devam edeceğini sözlerine ekledi.
Louisiana Cumhuriyetçi Senatörü Cassidy, yapay zekanın tıp ve eğitimi geliştirme gibi faydalı amaçlar için kullanılabilecek güçlü bir araç olarak ikili doğasını vurguladı. Ancak, yanlış ellerde yapay zekanın silah olarak kullanılabileceği konusunda uyardı. Cassidy, DeepSeek gibi sistemlere hassas verilerin girilmesinin Çin’e başka bir silah sağlayabileceği uyarısında bulundu.
Ayrıntılı Raporlama Yetkileri
Önerilen yasa, yasanın yürürlüğe girmesinden itibaren bir yıl içinde, Ticaret Bakanı’nın Savunma Bakanı ile istişare ederek, Senato ve Temsilciler Meclisi’ndeki önemli komitelere ayrıntılı bir rapor sunması gerektiğini belirtiyor. Bu komiteler arasında Silahlı Hizmetler Komitesi, Ticaret, Bilim ve Ulaştırma Komitesi ve Enerji ve Ticaret Komitesi yer alıyor. Rapor, endişe duyulan ülkelerde bulunan veya bunlarla bağlantılı büyük dil modelleri ve üretken yapay zeka dahil olmak üzere, yapay zeka platformlarının neden olduğu ulusal güvenlik tehditlerini ele almalıdır.
Kapsamlı Rapor Bileşenleri
Yasa tasarısı, kapsamlı rapora dahil edilecek çeşitli kritik bileşenler öngörüyor. Bunlar arasında, sansür yasalarının ve özellikle yapay zeka uygulamalarına erişebilen veya bunları etkileyebilen yabancı hükümetlerin yeteneklerinin kapsamlı bir analizi yer alıyor.
Yapay Zekanın Propaganda ve Yanlış Bilgilendirmedeki Rolü
Rapor ayrıca, yapay zeka platformlarının şu anda nasıl kullanıldığı veya potansiyel olarak nasıl kullanılabileceği, devlet sponsorluğundaki propagandayı teşvik etmek için değerlendirmelidir. Bu, özellikle demokratik kurumları baltalamak ve yanlış bilgilendirme yaymak isteyen düşman ülkeler bağlamında önemlidir. Yapay zekanın bu şekilde nasıl silahlandırılabileceğini anlayarak, politika yapıcılar bu tehditlerle etkili bir şekilde mücadele etmek için stratejiler geliştirebilirler.
İhracat Kontrolünden Kaçınma
Raporun bir diğer önemli yönü, düşman ülkelerin grafik işlem birimlerine (GPU’lar) yönelik ABD ihracat kontrollerini aşma çabalarının ulusal güvenlik üzerindeki etkilerinin değerlendirilmesini içeriyor. GPU’lar, gelişmiş yapay zeka modellerinin geliştirilmesi için kritik öneme sahip ve bunları yasadışı yollarla elde etme girişimi ABD ulusal güvenlik çıkarları için önemli bir tehdit oluşturuyor. Bu nedenle, raporun düşman ülkelerin bu kritik teknolojilere erişmesini engellemek için ihracat kontrol sistemindeki açıkları belirlemesi ve ele alması gerekiyor.
Gizlilik ve Veri Güvenliği Tehditleri
Rapor, ABD verilerinin yapay zeka uygulamalarına girilmesi veya gönderilmesiyle ilgili gizlilik ve veri güvenliği tehditlerini incelemesi gerekiyor. Analiz, verilerin nasıl ve nerede depolandığı, şirket içi sunucularda mı yoksa bulut altyapısı içinde mi depolandığı dahil olmak üzere çok önemli endişeleri ele almalıdır. Ayrıca, bu verilere özellikle ÇKP olmak üzere yabancı hükümetler veya siyasi kuruluşlar tarafından erişilip erişilemeyeceğini veya kullanılıp kullanılamayacağını ve ABD kaynaklı verilerin yabancı yapay zeka teknolojilerini geliştirmeye ne ölçüde katkıda bulunduğunu araştırmalıdır.
Veri depolama yeri çok önemlidir çünkü üzerinde kullanılabilecek kontrol ve güvenlik düzeyini doğrudan etkiler. Şirket içi sunucular daha doğrudan kontrol sunar, ancak altyapı ve uzmanlığa önemli yatırım gerektirir. Bulut altyapısı ise ölçeklenebilirlik ve erişilebilirlik sağlar, ancak bulut sağlayıcısı tarafından uygulanan güvenlik önlemlerine dayanır.
Ekonomik Casusluk Riski
Rapor, fikri mülkiyet, ticari sırlar, tescilli bilgiler ve diğer hassas veya gizli veriler de dahil olmak üzere bu tür erişimlerin neden olduğu ekonomik casusluk riskini değerlendirmelidir.
Ekonomik casusluk, yabancı kuruluşlar tarafından rekabet avantajı elde etmek için değerli ticari bilgilerin çalınmasını içerir. Bu, şirketlere pazarda stratejik bir avantaj sağlayan ticari sırlar, patentler ve diğer gizli verileri içerebilir. Düşman ülkeler yapay zeka uygulamaları aracılığıyla ABD verilerine erişerek, bu bilgileri potansiyel olarak çalabilir ve Amerikan işletmelerinin rekabet gücünü baltalayabilir.
Hükümet Bilgilerine Yönelik Tehditler
Son olarak, rapor bu erişimin, politika kararlarını etkileyen veya hükümet programlarına bağlı veriler de dahil olmak üzere federal hükümet bilgilerine yönelik potansiyel tehlikeyi değerlendirmelidir. Hükümet bilgilerinin güvenliği, demokratik bir toplumun işleyişi için çok önemlidir. Düşman ülkeler bu verilere erişebilir veya bunları manipüle edebilirse, potansiyel olarak politika kararlarını etkileyebilir veya hükümet programlarını aksatabilir.
Önceki Eylemler ve Devam Eden İncelemeler
Başkan Donald Trump’ın yönetimi, Ulusal Güvenlik Konseyi aracılığıyla DeepSeek ile ilgili ulusal güvenlik tehditlerine ilişkin bir inceleme başlattı ve bu da birden fazla yönetimi kapsayan endişeleri yansıtıyor. Temsilciler Meclisi, kongre ofislerinin DeepSeek’i iş cihazlarına yüklemesini veya indirmesini engellemek için adımlar attı ve bu da platformla ilgili güvenlik risklerini bir kez daha vurguluyor.
Devlet Kurumlarının Eylemleri
Savunma Bilgi Sistemleri Ajansı ve Deniz Kuvvetleri, personeline benzer notlar yayınlayarak DeepSeek’in devlet cihazlarında kullanımını kısıtladı. Çeşitli devlet kurumları tarafından alınan bu eylemler, DeepSeek’in yarattığı potansiyel tehditlerin yaygın olarak kabul edildiğini ve bu riskleri azaltmaya yönelik ortak bir çabanın olduğunu gösteriyor.
Eyalet Düzeyinde Kısıtlamalar
Teksas, New York ve Virginia, eyalet hükümeti çalışanları ve yüklenicileri için benzer kısıtlamalar getiren yasalar çıkardı ve bu da eyaletler arasında düşman ülkelerden gelen yapay zeka platformlarıyla ilgili güvenlik endişelerini ele alma eğiliminin arttığına işaret ediyor. Diğer eyaletlerin de bunu takip etmesi ve hassas verileri potansiyel tehditlerden koruma çabalarını daha da sağlamlaştırması bekleniyor.
Endüstriyel Siber Güvenlikte AI
Takepoint Research tarafından Ekim ayında yayınlanan verilere göre, gelişen siber güvenlik ortamı, endüstriyel siber güvenlikte yapay zekanın faydalarının, yanıt verenlerin yüzde 80’i için risklerini aştığını ortaya koyuyor. Yapay zeka, özellikle tehdit algılama (yüzde 64), ağ izleme (yüzde 52) ve güvenlik açığı yönetimi (yüzde 48) alanlarında etkilidir ve OT (operasyonel teknoloji) ortamlarında savunmaları iyileştirmede artan önemini vurgular. Anket, yapay zekaya aşırı güven, yapay zeka sistemi manipülasyonu ve yanlış negatiflerin endüstriyel varlık sahipleri için temel endişeler olduğunu belirledi.
Yapay zekanın tehdit algılamadaki etkinliği, büyük miktarlarda veriyi analiz etme ve kötü niyetli aktiviteye işaret edebilecek kalıpları belirleme yeteneğinden kaynaklanmaktadır. Yapay zeka destekli sistemler, anormallikleri ve şüpheli davranışları gerçek zamanlı olarak algılayabilir ve güvenlik ekiplerine potansiyel tehditler konusunda erken uyarılar sağlayabilir.
Ağ izleme, yapay zekanın mükemmel olduğu bir başka alandır. Yapay zeka sistemleri, ağ trafiğini sürekli izleyerek yetkisiz erişim girişimlerini ve diğer güvenlik ihlallerini algılayabilir. Yapay zeka ayrıca ağ yapılandırmasındaki güvenlik açıklarını belirleyebilir ve düzeltici eylemler önerebilir.
Güvenlik açığı yönetimi, saldırganlar tarafından istismar edilmeden önce sistemlerdeki ve uygulamalardaki zayıflıkları tanımlamayı ve ele almayı içerir. Yapay zeka, güvenlik açığı tarama işlemini otomatik hale getirebilir ve güvenlik açığıların ciddiyetine göre iyileştirme çabalarına öncelik verebilir.
Aşırı Güven ve Manipülasyon Konusundaki Endişeler
Yapay zeka, endüstriyel siber güvenlikte önemli avantajlar sunarken, dikkat edilmesi gereken potansiyel riskler de vardır. Temel endişelerden biri, yapay zekaya aşırı güvendir. Güvenlik ekipleri, yapay zeka sistemlerine aşırı bağımlı hale gelmemeli ve uzmanlıklarını ve durumsal farkındalıklarını korumalıdır.
Bir diğer endişe ise yapay zeka sistemi manipülasyonudur. Saldırganlar, algılamadan kaçmak veya yanlış kararlar vermelerine neden olmak için yapay zeka sistemlerini manipüle etmeye çalışabilirler. Bu nedenle, yapay zeka sistemlerini kurcalamaya karşı korumak için sağlam güvenlik önlemleri uygulamak önemlidir.
Yapay zeka sistemlerinin gerçek tehditleri algılayamadığı yanlış negatifler de bir endişe kaynağıdır. Güvenlik ekipleri, yapay zeka sistemlerinin performansını düzenli olarak değerlendirmeli ve yanlış negatif riskini en aza indirmek için yapılandırmalarını ayarlamalıdır.