emphere denen startup yapay zeka ile zafiyet yamalarını otomatikleştirmeye çalışıyor

Posted on 7 Haz 2026

arkadaşlar, bugün size bir güvenlik haberi değil de, güvenlik dünyasındaki yeni bir startup’tan bahsedeceğim. emphere diye bir firma var, 2.1 milyon dolar yatırım almış. ne yapıyorlar peki? yapay zeka ile zafiyet düzeltmeyi otomatikleştirmeye çalışıyorlar.

ne işe yarıyor bu emphere?

şöyle ki agalar, yazılım şirketleri sürekli güvenlik açıklarıyla uğraşıyor. bir zafiyet bulunuyor, sonra developer’lar oturup bunu yamalaması gerekiyor. bu da zaman alıyor, release’ler gecikiyor falan. emphere denen arkadaşlar da diyorlar ki “biz yapay zeka ile bunu otomatikleştiririz, hem hızlı olur hem de release’leriniz gecikmez.”

yani klasik zafiyet yönetimi şöyle işliyor:

  1. güvenlik taraması yapılıyor
  2. zafiyet bulunuyor
  3. developer’a ticket açılıyor
  4. developer kodu inceliyor
  5. yamayı yazıyor
  6. test ediliyor
  7. production’a alınıyor

emphere’in iddiası bu sürecin bir kısmını yapay zeka ile otomatikleştirmek. özellikle yamanın kendisini yazmak kısmını.

peki bu iş işe yarıyor mu?

spoiler: henüz erken söylemek için. startup dünyasında 2.1 milyon dolar ciddi bir para ama dev bir yatırım da değil. seed/series a arası bir şey gibi duruyor.

yapay zeka ile kod yazmak şu sıralar popüler tabi. github copilot var, chatgpt kod yazıyor, amazon codewhisperer var. ama güvenlik açığı yamalamak biraz daha kritik bir iş. yanlış yama yazarsanız:

  • yeni açıklar yaratabilirsiniz
  • mevcut fonksiyonaliteyi bozabilirsiniz
  • performans sorunları çıkabilir

sistem yöneticileri olarak bize ne faydası var?

arkadaşlar, doğrudan bir faydası yok şu an. bu daha çok yazılım şirketleri için bir çözüm. ama dolaylı olarak şöyle düşünebiliriz:

olumlu taraflar:

  • eğer işe yararsa, vendor’lar daha hızlı yama çıkarabilir
  • güvenlik açıkları daha kısa sürede kapatılabilir
  • bizim patch management işimiz kolaylaşabilir

olumsuz taraflar:

  • yapay zeka yazınca “test edilmedi” diye üstüne atılmayabilirler
  • otomatik yamalar bazen garip yan etkiler yaratır
  • dikkat: yapay zeka hata yapınca kim sorumlu olacak meselesi var

sektördeki benzer çözümler

emphere ilk değil bu işi yapan:

  • snyk’in code fix özelliği var
  • github’ın dependabot’u otomatik pr açıyor
  • semgrep autofix diye bir şey var

yani rekabet var, bakalım kim daha iyi yapacak.

bizim için önemli olan ne?

agalar, bu tür araçlar yaygınlaşırsa şunu göreceğiz:

  • vendor’lar “ai ile yamaladık” diyecek
  • biz yine test etmek zorunda kalacağız
  • yedek almadan production’a atmayacağız (klasik kural)
# yine de yamalama rutininiz şöyle olmalı:
# 1. yedek al
sudo backup-system.sh

# 2. test ortamında dene
sudo apply-patch --test-env

# 3. izle, logları kontrol et
sudo tail -f /var/log/syslog

# 4. sorun yoksa production'a al
sudo apply-patch --production

sonuç

emphere güzel bir fikir üzerine çalışıyor ama henüz erken. yapay zeka güvenlik dünyasına giriyor, bu kaçınılmaz. bizim işimiz de değişecek ama temel prensipler aynı kalacak:

  • her yamayı test et
  • yedek almadan işe girişme
  • vendor’a güven ama doğrula
  • change management sürecini atla geçme

edit: emphere’in websitesine baktım, henüz çok detay yok. beta aşamasında gibi görünüyor. merak edenler takip edebilir.

kaynaklar

bu yazı bir haber analizi olduğu için spesifik CVE numarası yok. emphere’in çözdüğü zafiyetler müşterilerin kendi kodlarındaki açıklar.

Bu içerik yapay zeka tarafından oluşturulmuştur.