AISLE adlı bir şirket, yapay zeka sistemlerini kullanarak internetin büyük bir kısmının şifrelemesini sağlayan kritik OpenSSL kütüphanesinde daha önce bilinmeyen 12 adet sıfırıncı gün (zero-day) zafiyeti keşfettiğini duyurdu. OpenSSL, gezegendeki en sıkı denetlenen ve incelenen kriptografik kütüphanelerden biri olarak kabul edilirken, bu denli yüksek sayıda zafiyetin tek seferde bulunması tarihi bir olay olarak nitelendiriliyor. Bu başarı, yapay zeka tabanlı siber güvenliğin bu ölçekte ilk gerçek dünya gösterimi olma özelliğini taşıyor.
AISLE'ın amacı, elit hacker becerisi gerektiren siber güvenlik keşfini tekrarlanabilir bir endüstriyel sürece dönüştürmek ve güçlü yapay zeka sistemleri yaygınlaşmadan önce insan uygarlığının yazılım altyapısını güvence altına almak. Şirket, yapay zeka sistemlerinin performansını test etmek için OpenSSL gibi en çok denetlenen ve güvenli yazılım ekosistemi sütunlarına odaklandı. OpenSSL'in yeni güvenlik açıklarını kabul etme konusunda son derece muhafazakar olması, bulunan zafiyetlerin gerçek değerini ve AI sisteminin etkinliğini kanıtlıyor.
Bu gelişme, yapay zekanın siber güvenlik alanındaki çift yönlü etkisini de gözler önüne seriyor. Bir yandan, yapay zeka tarafından üretilen "çöp" raporlar nedeniyle curl gibi projeler hata ödül programlarını iptal ederken, diğer yandan AISLE'ın yapay zekası kritik altyapılarda gerçek sıfırıncı gün zafiyetleri bularak siber güvenlik tavanını yükseltiyor. 2025 sonbaharında yapılan ilk testlerde de OpenSSL'de 3 CVE (ortaya çıkan 4 CVE'den) AISLE'ın yapay zeka sistemi tarafından bulunmuştu.
Yapay zekanın kritik siber güvenlik altyapılarında daha önce keşfedilmemiş zafiyetleri büyük ölçekte bulabilme yeteneği, hem güvenlik tehditlerinin hem de savunma mekanizmalarının geleceğini yeniden şekillendiriyor.