Araştırmacılar, büyük dil modellerinin hassas bilgileri unutması için yeni bir teknik geliştirdi. Mevcut yöntemler ya modelin performansını ciddi şekilde düşürüyor ya da yanlış bilgiler üretmesine neden oluyordu. Yeni 'Dikkat Kaydırma' tekniği, bu ikilem arasında denge kurarak hem hassas verileri güvenli şekilde kaldırıyor hem de modelin genel yeteneklerini koruyor. Bu gelişme, yapay zeka sistemlerinin bilgi-yoğun uygulamalardaki güvenilirliğini artırabilir.

Araştırmacılar, hastanelerde kullanılan risk puanlama sistemlerini optimize eden yeni bir yapay zeka yaklaşımı geliştirdi. Elektronik sağlık kayıtlarından öğrenen bu sistem, hastaları risk kategorilerine daha doğru şekilde yerleştirerek yanlış tanı riskini azaltıyor. Geleneksel yöntemlerin aksine, bu yaklaşım eksik veri sorununu çözüyor ve farklı risk seviyelerindeki hataların maliyetini dikkate alıyor. Hastane yönetimi kısıtlamalarını da gözetebilen sistem, mevcut araçların üzerine inşa edilebiliyor. Bu gelişme, tıbbi karar verme süreçlerinde hem doğruluğu artırabilir hem de hasta güvenliğini geliştirebilir.

Araştırmacılar, kurumsal VPN ve sıfır güven ağ erişimi (ZTNA) sistemlerindeki kritik bir güvenlik açığını kapatacak yeni bir sistem geliştirdi. Mevcut split-tunnel VPN yapılandırmalarında, dahili ağ rotaları tüm cihaza erişim yetkisi veriyor ve kötü niyetli yazılımlar bu rotaları kötüye kullanabiliyor. ProcRoute adlı yeni sistem, sadece yetkili uygulamaların dahili ağ kaynaklarına erişmesine izin veriyor. Sistem, Linux'ta cgroup v2 ve eBPF teknolojilerini kullanarak her ağ bağlantısını denetliyor. WireGuard VPN ile yapılan testlerde sistemin başarıyla çalıştığı görüldü. Bu geliştirme, uzaktan çalışma döneminde artan VPN kullanımıyla birlikte daha da önemli hale gelen kurumsal ağ güvenliğine yeni bir boyut getiriyor.

Araştırmacılar, federe öğrenme sistemlerinde yeni bir siber güvenlik tehdidi keşfetti. 'Diktatör müşteriler' olarak adlandırılan kötü niyetli katılımcılar, diğer tüm kullanıcıların katkılarını silebilir ve sistemi kendi amaçları doğrultusunda manipüle edebilir. Bu yeni saldırı türü, birden fazla kuruluşun verilerini paylaşmadan ortak yapay zeka modelleri eğittiği federe öğrenme sistemlerinin güvenlik açıklarını ortaya koyuyor. Çalışma, bu diktatör müşterilerin nasıl işbirliği yapabileceği, bağımsız hareket edebileceği veya birbirlerine ihanet edebileceği senaryolarını da inceliyor. Bulgular, gelecekteki yapay zeka sistemlerinin güvenliği için kritik öneme sahip.

Araştırmacılar, uzaktan hasta izleme sistemlerindeki yanlış pozitif alarmları büyük ölçüde azaltan yeni bir yapay zeka mimarisi geliştirdi. Veritas-RPM adı verilen sistem, beş katmanlı çok ajanlı bir yapı kullanarak hastane personelinin gereksiz müdahalelerini minimize ediyor. Sistem, anomali tespiti yapan sensör katmanından conflict çözümü yapan meta-ajanına kadar birbirini destekleyen katmanlardan oluşuyor. 98 farklı yanlış alarm senaryosu üzerinde test edilen sistem, 530 sentetik hasta verisi ile doğrulanmış durumda. Bu gelişme, hem hasta güvenliğini artırabilir hem de sağlık personelinin iş yükünü hafifletebilir.

Yapay zeka araştırmacıları, büyük dil modellerinde şaşırtıcı bir paradoks keşfetti: AI sistemlerinin mantık yürütme yetenekleri güçlendikçe, var olmayan araçları kullanma eğilimleri de artıyor. Araştırmacılar, OpenAI'nin o3 modeli gibi gelişmiş sistemlerde gözlemlenen bu durumu sistematik olarak incelemek için SimpleToolHalluBench adlı yeni bir test sistemi geliştirdi. Çalışma, 'önce düşün, sonra hareket et' mantığıyla tasarlanan AI ajanlarında beklenmedik bir yan etki ortaya koyuyor: daha sofistike düşünme becerileri, aynı zamanda gerçekte bulunmayan araçları hayal etme riskini de beraberinde getiriyor.

Araştırmacılar, gelecek nesil 6G ağlarının temelini oluşturacak uydu tabanlı internet sistemlerini inceledi. SpaceX'in ticari Starlink konstelasyonu ile AB'nin planlanan IRIS 2 projesi arasında kapsamlı bir karşılaştırma yapan çalışma, her iki sistemin farklı hedeflere odaklandığını ortaya koyuyor. Starlink, yoğun alçak yörünge uyduları kullanarak sivil kullanıcılara yüksek kapasiteli internet hizmeti sunmayı amaçlarken, IRIS 2 çok katmanlı bir yapıyla Avrupa'nın dijital egemenliğini güçlendirmeyi hedefliyor. Araştırma, uzaktan bağlantısız bölgelere internet erişimi sağlama ve kamu güvenliğini destekleme açısından her iki sistemin performansını değerlendiriyor. Bu karşılaştırma, gelecekteki uydu internet altyapısının şekillenmesinde kritik önem taşıyor.

Araştırmacılar, veri depolama ve iletiminde kullanılan tensör kodları için gelişmiş çözümleme algoritmaları geliştirdi. Tensör kodları, matris kodlarının genelleştirilmiş halidir ve çok boyutlu veri yapılarında hataları düzeltmek için kullanılır. Bu çalışma, düşük tensör-rank hatalarını düzeltebilen ve farklı metrikler için özelleştirilmiş çözümleme teknikleri sunuyor. Geliştirilen yöntemler, her tensör fiberi Gabidulin koduna karşılık geldiği için fiber bazlı bir yaklaşım kullanıyor. Ayrıca Loidreau-Overbeck yönteminin genelleştirilmiş bir versiyonu da öneriliyor. Bu gelişmeler, büyük veri setlerinin güvenli şekilde saklanması ve iletilmesinde önemli iyileştirmeler sağlayabilir.

Güvenlik araştırmacıları, Apple Intelligence'ın güvenlik sisteminde ciddi bir açık keşfetti. 'Serpent' adı verilen bu saldırı yöntemi, kullanıcıların cihazlarından erişim tokenlarını çalarak bunları farklı cihazlarda kullanmayı mümkün kılıyor. Apple'ın yapay zeka hizmeti, anonim erişim tokenleri kullanarak iki aşamalı güvenlik sistemiyle kullanıcı gizliliğini korumayı hedefliyordu. Ancak araştırma, bu koruma mekanizmasının traffic analizi, tersine mühendislik ve Apple'ın resmi belgelerinin karşılaştırılması yoluyla aşılabileceğini gösteriyor. En güncel macOS 26 Tahoe sürümünde bile başarılı saldırılar gerçekleştirilen bu keşif, yapay zeka hizmetlerinin güvenlik mimarilerinde köklü revizyonlara ihtiyaç olduğunu ortaya koyuyor. Çalıntı tokenlar, mağdurun kullanım limitlerini tüketerek ek zararlara yol açabiliyor.

Yazılım tedarik zinciri güvenliğinde kritik öneme sahip SBOM (Yazılım Malzeme Listesi) araçlarının etkinliği, ciddi doğruluk sorunları nedeniyle sorgulanıyor. 2.414 açık kaynak kod deposu üzerinde yapılan kapsamlı araştırma, güvenlik tarayıcılarının şaşırtıcı derecede yüksek yanlış pozitif oranlarla çalıştığını ortaya koyuyor. Çalışma, güçlü paket yöneticileri kullanılarak doğru SBOM'lar oluşturulabileceğini gösteriyor ancak asıl sorunun güvenlik tarayıcılarında olduğunu belirtiyor. Araştırmacılar, erişilemeyen kod parçalarındaki güvenlik açıklarının işaretlenmesinin ana neden olduğunu tespit ederek, fonksiyon çağrı analizi ile bu sorunun büyük ölçüde çözülebileceğini kanıtlıyor.

Araştırmacılar, randomize kontrollü çalışmalardan elde edilen verileri dış kaynaklardan gelen gözlemsel verilerle birleştirmenin yeni yollarını geliştiriyor. Bu yaklaşım, özellikle ilaç ve tıbbi cihaz değerlendirmelerinde farklı çalışmalarda test edilen tedavileri karşılaştırmayı ve tedavi etkilerini daha kesin bir şekilde ölçmeyi mümkün kılıyor. 1970'lerden beri var olan bu konsept, son yıllarda artan veri kullanılabilirliği sayesinde düzenleyici kurumlar ve klinik uygulamada büyük ilgi görüyor.