Estonya, yapay zekâya kimlik kartı vermeye hazırlanıyor. Başbakan Kristen Michal, 17 Haziran Çarşamba günü, ülkenin ulusal yapay zekâ programı Eesti.ai’nin danışma kurulundan gelen bir öneriyi onayladığını duyurdu: Yapay zekâ ajanlarına, çalıştıkları kişi, şirket ya da kurumdan ayrı bir dijital kimlik bir “kişisel kimlik numarası” verilecek.
Michal, düzenlemeyi mevcut bir soruna çözüm olarak çerçeveliyor. Bugün uçak rezervasyonu yapan, vergi beyannamesi düzenleyen ya da bir belgeyi düzenleyen bir ajan, bu işlemleri yapabilmek için genellikle sahibinin tüm dijital kimliğini “ödünç almak” zorunda. Başbakana göre Estonya, “yapay zekâ ajanları için resmi dijital kimlik yaratan ilk ülke” olabilir.
Kolay Erişim
Tam erişim yerine kapsamı belirli yetki
Michal, bu hamleyi yaklaşan ajansal (agentic) geleceğe hazırlık olarak konumlandırıyor. X üzerinden yaptığı açıklamada şu ifadeleri kullandı:
“Gelecekte yapay zekâ; bir kişi, şirket ya da kurum adına dijital eylemler yürütecek: raporlar derleyecek, beyannameler hazırlayacak veya bilgi sistemleriyle iletişim kuracak. Ancak kimin, kimin adına, hangi haklarla hareket ettiği ve kimin sorumlu olduğu açık olmalı.”
Başbakana göre işlevsel bir ajan elde etmek için sağlayıcılara tüm kişisel verilere erişim hakkı tanımak yerine, yapay zekâ ajanlarına “sınırlı, kontrol edilebilir ve denetlenebilir yetkilendirmeler” vermek önem taşıyor.
Kurulun önerisi, bir ajanın kimliğinin tam olarak hangi yetkilere sahip olduğunu belirlemesine olanak tanıyacak. Sahibinin erişebildiği her şeye otomatik erişim sağlamak yerine; bir kaydı görüntülemek, bir belge taslağı hazırlamak ya da belirli bir tutara kadar ödeme yapmak gibi eylemler tek tek tanımlanabilecek.
Devlet sistemlerinde çalışan ajanlar
Bu ayrım, halihazırda ajanları sahaya süren tarafın kim olduğu düşünüldüğünde önem kazanıyor. Michal’ın Ocak ayında başlattığı ulusal yapay zekâ programı Eesti.ai, okullarda sohbet botları devreye sokarak ve Bürokratt adlı bir hizmeti yürütmeye başladı. Devletin “kurumların modern ve verimli kullanıcı hizmeti sunmasına yardımcı olan, devlet tarafından oluşturulmuş, yapay zekâ tabanlı bir dijital asistan” olarak tanımladığı Bürokratt, halihazırda devlet sistemlerinin içinde işlem yürütüyor. Yeni kimlik düzenlemesinin kapsamını daraltmayı amaçladığı erişim türü tam da bu.
İki on yıllık dijital altyapı
Estonya, bu fikrin üzerine inşa edileceği dijital altyapıyı iki on yıldır kuruyor. Ülke, 2007’deki büyük çaplı siber saldırının ardından, Estonyalı şirket Guardtime ile birlikte KSI blok zincirini geliştirdi; anahtarsız imza sistemine dayanan bu altyapı, 2012’den bu yana yargı ve mülk kayıtlarının bütünlüğünü güvence altına alıyor ve sonradan sağlık alanına da genişledi.
Estonya’nın “ilkler” listesi bunlarla sınırlı değil. Ülkenin parlamentosu, çoğu hükümetin geniş bant erişimini bir hak olarak kabul etmesinden onlarca yıl önce, 2000 yılında internet erişimini evrensel bir hizmet ilan etmişti. 2023’teki parlamento seçimi, dünyada kâğıt üzerinde verilenden daha fazla oyun internet üzerinden kullanıldığı ilk seçim oldu. Aralık 2024 itibarıyla ise tüm devlet hizmetlerinin yüzde 100’ü çevrimiçi hale getirildi — bu, ajansal yapay zekânın devlet bürokrasisine düzgün biçimde entegrasyonu için kritik bir altyapı çalışması.
Denetimsiz ajanların bedeli
Düzenlemenin zamanlaması, ajan sorumluluğu konusundaki daha geniş bir endişe ile de örtüşüyor. Mart ayında Sam Altman’ın blok zinciri ağı World, ajanların erişim talep ettikleri sitelere kendilerinin arkasında bir insan bulunduğunu kanıtlamalarını sağlayan bir araç seti yayımlamıştı; düzenleme, gelen bir isteğin bir insandan mı yoksa bir bottan mı geldiğini tahmin etmekten yorulan platformları hedef alıyordu.
Yapısal bir çerçeve eksikliğinin doğurabileceği sonuçlar somut: Decrypt’in aktardığına göre geçen ay, sahibinin herhangi bir denetim olmaksızın “bir hobi ağını tarama” talimatı verdiği denetimsiz bir ajan, 24 saatten kısa sürede 6.531 dolarlık bir AWS faturası biriktirdi. Olayın ardından ajan sahibi, zararı karşılamak için topluluktan kripto bağışı talep etmek zorunda kaldı.
Ulus devletlerin ajanların ne yapabileceğine ve bunu nasıl yapabileceğine dair bir çerçeve sunması durumunda, bu modellerin kontrolden çıkıp kullanıcılarının çıkarlarına zarar vermesi güçleşiyor; etkileşimde yer alan tüm aktörler — hizmet sağlayıcı, kullanıcı, altyapı sağlayıcısı ve aradakiler — kendi sorumluluklarını, sınırlarını ve yasal korumalarını bilebilir hale geliyor.
Bu haber, Decrypt’te Jose Antonio Lanz imzasıyla yayımlanan habere dayanmaktadır.
