Avrupa’da siber güvenlik düzeyini yükseltmekle görevli olan ENISA’nın (Avrupa Birliği Siber Güvenlik Ajansı), yapay zeka araçlarını kullanırken özensiz davrandığı ortaya çıktı. Almanya'dan araştırmacılar, kurumun resmî belgelerinde ciddi eksiklikler tespit etti.

Yapay zeka kamu kurumlarında giderek daha fazla kullanılmaya başlanıyor; ancak bu kullanım her zaman sorunsuz ilerlemiyor. Der Spiegel’in haberine göre, Avrupa Siber Güvenlik Ajansı (ENISA), siber saldırılara ilişkin raporlarında bizzat yapay zeka araçlarından yararlandı ve bunun sonucunda ciddi kalite sorunları ortaya çıktı.

Almanya'daki İnternet Güvenliği Enstitüsü hatalı kaynakları ortaya çıkardı

Almanya'nın Gelsenkirchen kentindeki Vestfalya Uygulamalı Bilimler Üniversitesi’ne bağlı İnternet Güvenliği Enstitüsü’nden bilim insanları, inceleme sırasında sistematik hatalara rastladı. Profesör Christian Dietrich ve meslektaşı Raphael Springer, ajansın en az iki yayında yapay zeka kullandığını ancak bunu açıkça belirtmediğini tespit etti.

Sonuç olarak, incelenen raporlardan birinde dipnotların neredeyse yüzde 5’inde yapay zekanın uydurarak ürettiği çalışmayan, geçersiz bağlantılar yer aldı. Dietrich, bariz kalite açığına dikkat çekerek, raporun yayımlanmadan önce linklerine “Sadece bir kez tıklamak yeterli olurdu” yorumunu yaptı. Profesör özellikle özen eksikliğini eleştirerek şunları söyledi: “Beni asıl rahatsız eden, benim gözümde son derece önemli bir görevi olan, güvenilir ve izlenebilir raporlar yayımlaması gereken bir kamu kurumunun bunu bu vakada başaramamış olması.”

Kurum hataları kabul etti

Yıllık bütçesi yaklaşık 27 milyon avro olan ENISA, Spiegel’e yaptığı açıklamada sorunları doğruladı ve ortaya çıkan “eksikliklerin” sorumluluğunu üstlendi. Ajansın, Juhan Lepassaar yönetimindeki açıklamasına göre, “küçük editoryal düzenlemeler” sırasında yapay zeka kullanıldı. Bu süreçte “insani hatalar” nedeniyle bazı işlevsel bağlantılar değiştirildi. Ancak ajansa göre bu durum, raporlardaki içeriksel değerlendirmelerin geçerliliğini etkilemiyor.

Güvenilirlikte sınıfta kaldı

Merkezi Yunanistan’da bulunan ENISA, kendi beyanına göre AB’nin siber politikasına katkı sağlamak ve dijital ürünler ile hizmetlere duyulan güveni artırmakla yükümlü. Siber güvenlik sertifikasyon sistemleri geliştiriyor ve AB üye devletlerini bu alandaki gelecekteki zorluklara hazırlamayı amaçlıyor.

Başkalarına güvenilirlik belgesi vermesi gereken bir kurumun, bu güvenilirliği önce kendisinin kanıtlaması gerekiyor. ENISA’nın bu dersi şimdi acı bir şekilde öğrenmiş olduğu görülüyor.

Kaynak: Spiegel