Sashiko: Google, 2026'da Linux Çekirdeği İçin İlk Agentic AI Kod İnceleme Aracını Başlattı

Google mühendisleri, 2026 yılında Linux çekirdeği için dünya çapında ilk agentic AI kod incelemesi aracını — Sashiko’yu — resmen başlatmıştır. Bu araç, yalnızca kodu tarayarak değil, yazılım tarihini anlayarak ve bağlamı kavrayarak güvenlik açıklarını önceden tahmin eden bir yapay zeka sistemidir.

Sashiko Nasıl Çalışır? Agentic AI’nın Kod Anlayışı

Sashiko, geleneksel statik analiz araçlarından tamamen farklı bir modelle çalışır. İnsan mühendisleri gibi düşünür:

• Kodun nedenini analiz eder: Bir patch’in amacı nedir?
• Geçmişi öğrenir: 15+ yıl boyunca Linux çekirdeği değişikliklerini tarayarak benzer hataları ve düzeltmeleri tanımlar.
• Sık karşılaşılan hataları tespit eder: use-after-free, race condition, bellek sızıntıları gibi kritik sorunları insan gözünün kaçırdığı seviyelerde fark eder.
• Önerileri açıklar: "Bu değişiklik, 2023’teki commit #a1b2c3 ile çakışıyor, bu nedenle şu düzeltme önerilir."

Öğrenme Mekanizması: Tarihe Dayalı AI

Sashiko, Linux çekirdeği geçmişini bir "kod tarihi veritabanı" olarak kullanır. Her bir değişiklik, yorum, onay ve geri alma işlemi öğrenilir. Bu sayede, yalnızca kodu değil, değişikliğin nedenini anlar.

Performans İstatistikleri: İnsanlardan Daha İyi

İlk 1.200 öneride:

• %87 kabul oranı (insan inceleyicilerin %72’si)
• %31 öneride geliştiricilerin fark etmediği düşük seviyeli bellek sızıntıları tespit edildi
• %94 öneride güvenlik uyumluluğu doğrulandı

Linux Çekirdeği İçin Neden Önemli? 2026’da Güvenlik Kritik

Linux çekirdeği, 20 milyon satır kodla dünyanın en kritik açık kaynak projesidir. Android, bulut altyapıları, otomobiller ve hatta NASA uzay araçları bu çekirdeği kullanır. Küçük bir hata, küresel bir çöküşe neden olabilir.

Log4j Dersi: Açık Kaynak Güvenliği Nasıl Değişti?

2021’deki Log4j açıkları, açık kaynak yazılımların güvenliğinin insan kaynaklarına değil, otomatik sistemlere bağlı olduğunu gösterdi. Google, bu dersi 2026’da Sashiko ile somutlaştırdı.

AI, Ortak mı? Araç mı?

Sashiko, "Bunu düzelt" demek yerine, "Bu değişiklik, 3 yıl önceki benzer bir hatayı tekrar ediyor, şu nedenle şu patch’i öneriyorum" diyor. Bu, AI’nın yazılım kültürünü anladığının kanıtıdır.

Agentic AI’nın Güvenlik Avantajları: Sadece Kod İnceleme Değil, Önleyici Güvenlik

Sashiko, sadece hataları tespit etmekle kalmaz, önleyici güvenlik sağlar:

• Geçmişe dayalı tahmin: Daha önceki benzer hataların nasıl düzeltilmiş olduğunu analiz ederek, yeni kodlara uygun düzeltmeler sunar.
• İzleme ve bağlam: Değişikliğin hangi kernel modülünü etkilediğini ve diğer modüllerle uyumunu kontrol eder.
• Yapısal risk analizi: Yeni kodun güvenlik standartlarına (CVE, CWE) uygunluğunu otomatik olarak değerlendirir.

Linus Torvalds’tan Onay: "Bir ustaların çatısı altında çalışan meslektaşı"

Linux’un kurucusu Linus Torvalds, Sashiko’nun ilk sonuçlarını inceledikten sonra, "Bu, bir robot değil, bir ustaların çatısı altında çalışan bir meslektaşı gibi davranıyor" dedi. Bu, AI’nın açık kaynak topluluğunda kabul edilmesinin ilk büyük adımını temsil ediyor.

Sashiko Açık Kaynak Olacak: Nasıl Katkı Sağlayabilirsiniz?

Google, Sashiko’yu tamamen açık kaynak hale getirmeyi planlıyor. Kodu 2026’da GitHub’da yayınlanacak. Herhangi bir geliştirici, kendi projelerine entegre edebilir.

Stratejik avantaj: Linux çekirdeğinin güvenliği arttıkça, Google’ın Android, Chrome ve Cloud ürünlerinin güvenliği de otomatik olarak yükseliyor.

Sashiko, yalnızca bir araç değil — yazılım güvenliğinin yeni bir felsefesinin başlangıcıdır. İnsanlar kod yazmaya devam edecek, ancak artık AI’lar kodun neyin doğru olduğunu, nedenini ve nasıl düzeltilmesi gerektiğini anlıyor.

Sashiko’yu GitHub'ta deneyin ve Linux çekirdeği katkılarında kullanmaya başlayın.