Frontier yapay zeka, açık CTF formatını bozdu

 (kabir.au)
1 puan yazan GN⁺ 1 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • Frontier yapay zeka, herkese açık çevrimiçi CTF (Capture The Flag) yarışmalarındaki kolay ve orta seviye soruları otomatikleştirerek skor tabelasının insan güvenlik becerisini artık temiz biçimde yansıtamamasına yol açtı
  • Sorun, AI desteğinin varlığı değil; modellerin akıl yürütme ve çözüm kodu yazma işini de üstlenip insana yalnızca flag’i kopyalamayı bırakacak seviyeye gelmiş olması
  • Claude Opus 4.5 ve Claude Code sonrasında, CTFd API ile soru başına ajan kaldırıp ilk soruları işlemek ve insanların zor sorulara odaklanmasını kolaylaştırmak mümkün hale geldi
  • GPT-5.5 Pro, HackTheBox’taki Insane zorluktaki active leakless heap pwn sorusunu bile tek seferde çözebildiğinden, token ve ajan maliyetini karşılayabilen taraf avantajlı hale geliyor
  • Açık skor tabelaları artık AI orkestrasyonu ve harcama gücünü de ölçtükçe, yeni başlayanların beceri geliştirip üst takımlara yükseldiği CTF merdiveni zayıflıyor

Açık çevrimiçi CTF’lerin skor tabelası değişiyor

  • Frontier yapay zeka, açık CTF formatını bozarken skor tabelası da artık insan güvenlik becerisini temiz biçimde ölçemeyen bir hale gelmiş durumda
  • Kilit nokta, AI’ın sadece ipucu vermesi değil; modelin akıl yürütmeyi yapıp çözüm kodunu yazdıktan sonra insana yalnızca flag’i kopyalamayı bırakması
  • Eski CTF’ler yalnızca bir bulmaca paketi değil, yeni başlayanların beceri kazanıp daha üst takımlara ve turnuvalara yükseldiği bir merdivendi
  • Açık çevrimiçi CTF başarısı artık yalnızca güvenlik becerisini değil, frontier modelleri kullanma isteğini, otomasyon kurgusunu ve yeterli token yatırabilme kapasitesini de yansıtır hale geldi
  • Mevcut açık çevrimiçi CTF formatının geçmişteki rolünü sürdürmesi zor görünüyor; sanki köklü bir değişim yaşanmamış gibi davranmak güç

Değişimin arka planı

  • CTF deneyimi ve sorunun fark edilmesi

    • 2021’de üniversiteye başlarken CTF’ye başladı; ilk turnuvası olan HCKSYD 48 saatlik solo CTF’yi 2 saatte tamamen çözüp kazandı
    • Ardından Blitzkrieg ile birlikte Avustralya’nın en büyük CTF’i olan DownUnderCTF’te birçok kez birinci oldu ve daha sonra uluslararası üst düzey takım TheHackersCrew’a katıldı
    • TheHackersCrew, CTFTime’da sürekli yüksek sıralar aldı ve 2025 sonuna kadar dünyanın önemli CTF’lerinde sık sık ilk 10’da yer aldı
    • CTF, güvenliği sevmesinin nedeni oldu; bir öğrenme yöntemi, kendini ölçme aracı ve saygı duyduğu birçok insanla tanışma yolu işlevi gördü

  • GPT-4 sonrası ilk değişim

    • GPT-4’ün gelişiyle birlikte orta zorluktaki CTF sorularının önemli bir kısmı, tek bir prompt ile çözüm ve flag alınabilen one-shot hedeflerine dönüştü
    • Kriptografi sorularını ChatGPT’ye yapıştırıp 10 dakika sonra cevabı almak mümkün hale geldi
    • O dönemde zor soruların çoğu bundan daha az etkileniyordu ve kazanılan zamanın turnuvayı bozacak kadar büyük olmadığı düşünülüyordu
    • CTF oyuncuları zaten uzun süredir araç kullanıyordu; dolayısıyla sorun AI desteğinin kendisi değil, anlamlı insan emeğinin ortadan kalktığı bir seviyeye ulaşılıp ulaşılmadığıydı

Claude Opus 4.5’in yarattığı format değişimi

  • Claude Opus 4.5 sonrasında, neredeyse tüm orta zorluk soruları ve bazı zor sorular ajanlarla çözülebilir hale geldi
  • Claude Code, her şeyi CLI etrafında birleştirip diğer CLI ve MCP araçlarına bağlanmayı kolaylaştırarak, CTFd API üzerinden her soru için bir Claude örneği ayağa kaldıran orkestratör kurulumunu kolaylaştırdı
  • Turnuvanın ilk 1 saatinde sistemle kolay ve orta soruların çözülmesi, insanların ise yalnızca kalan sorulara odaklanması mümkün hale geldi
  • AI kullanmayan takımlar artık yalnızca bir konforu kaçırmıyor; adeta turnuvanın daha yavaş bir sürümünü oynuyor
  • Açık çevrimiçi CTF, kolay ve orta soruları ne kadar hızlı otomatikleştirebildiğin ve en zor sorular için ne kadar insan dikkatini saklayabildiğin üzerine kurulu bir oyuna dönüştü
  • Skor tabelası, güvenlik becerisiyle birlikte ve bazen ondan da fazla ölçüde orkestrasyon yeteneğini ve frontier modelleri kullanma isteğini ölçmeye başladı
  • CTFTime lider tablosu tuhaf görünmeye başladı; sürekli üst sıralarda bulunan efsanevi takımlar daha az görünür oldu ve oyuncu etkinliği de düşmüş gibi göründü
  • Soru yazarları haftalarca incelikli sorular hazırlayıp ajanların bunları birkaç dakikada çözmesini görürse, CTF’yi bir sanat formu gibi ele alma motivasyonu da azalıyor

GPT-5.5 sonrası belirleyici değişim

  • GPT-5.5 ve GPT-5.5 Pro, benchmark’lara göre Claude Mythos seviyesine yaklaşmış durumda; Pro sürümü ise bunu aşabilir
  • Bu modeller, HackTheBox’taki Insane zorlukta active leakless heap pwn sorularını tek seferde çözebiliyor
  • Küçük CTF organizatörlerinin pratikte üretebileceği soru setlerinin büyük bölümü çözülebiliyor ve 48 saatlik bir CTF’de Pro’yu Insane sorular için orkestre etmek, turnuva bitmeden flag alma ihtimalini gerçekçi kılıyor
  • Sonuç olarak açık CTF’ler bir tür pay-to-win karakteri kazanıyor
  • Turnuvaya ne kadar fazla token yatırılırsa, skor tabelasında o kadar hızlı aşağı inilebiliyor
  • Alias Robotics’in alias1 gibi özelleşmiş siber güvenlik modelleri, genel amaçlı frontier LLM’lere kıyasla daha az önemli hale geliyor
  • Rekabet, yeterli bağlamla yeterli süre boyunca yeterli sayıda ajan çalıştırmanın maliyetini kimin karşılayabildiğine kayıyor
  • CTF başarısı artık eskisi gibi bireysel beceriyi tanımlamıyor; CTF sonuçları üzerinden güvenlik uzmanı işe almanın anlamı da zayıflıyor
  • CTF için gereken orkestrasyonun çoğu zaten açık kaynak ya da vibe coding ile üretilebilir durumda olduğundan, bu aynı zamanda AI becerisini ölçen iyi bir gösterge de değil

Yeni başlayanlar için öğrenme yolunun bozulması

  • Skor tabelası bir öğrenme merdiveniydi

    • CTF, yeni başlayanların daha çok soru çözüp daha yüksek sıralar alarak daha iyi takımlara katıldığı ve rekabet gücü kazandığı bir merdivendi
    • Açık skor tabelalarına AI kullanan takımlar hakim olduğunda, yeni başlayanlar AI’ın yerini aldığı sezgileri edinmeden önce AI tarafından geri plana itiliyor
    • Bu, aktif öğrenmeyi engelleyen bir anti-pattern ve gerçekte öğretici olan şey aktif çaba ile doğrudan mücadele etme süreci
    • Gerçek emek verilse bile merdivenin üst kısmı otomasyonla kaplandığında ve görünür ilerleme oluşmadığında motivasyon ciddi biçimde düşüyor

  • Yeni başlayan CTF’leri ile öğrenme platformları arasındaki fark

    • Yeni başlayanlara yönelik CTF’ler bile insanların sessizce prompt yapıştırıp skor tabelasında yükseldiği alanlara dönüşürse, soru yazarlarının enerjisini öğrenme platformlarına yöneltmesi daha mantıklı hale gelir
    • picoGym ve HackTheBox gibi platformlarda beklenen değer eğitimdir; yeni başlayanların kendi öğrenmesini kandırma teşviki, açık skor tabelalarına göre daha düşüktür
    • Yeni başlayanlar için, insan gelişimini yansıtıyormuş gibi yapan bir rekabettense picoGym, HackTheBox ve diğer laboratuvar ortamlarında öğrenmek daha iyidir

“CTF ölmedi” itirazının sınırları

  • AI’ın tüm soruları çözemediği ve DEF CON gibi CTF’lerin hâlâ var olduğu yönündeki itiraz kısmen doğru olsa da temel savunmayı sağlamıyor
  • En üst düzey finallerdeki en zor sorulara katılımcı sayısı çok az ve erişim genellikle finallerden daha kolay olan elemeler üzerinden sınırlanıyor
  • Elemeler ajanlar yüzünden çökerse, hâlâ AI’a dirençli sorulara ulaşabilecek gerçekten nitelikli insan sayısı azalır
  • Az sayıdaki elit final, çoğu insanın fiilen oynadığı açık çevrimiçi formatı kurtaramaz
  • Mesele tüm soruların çözülmesi değil; skor tabelasının yeterince büyük bir kısmının otomatikleşip eskisiyle aynı anlamı taşımamasıdır

Güvenlik araştırması ile rekabetçi CTF farklı şeylerdir

  • CTF yeni ve ilginç teknikleri gösterebilir ama kendi başına güvenlik araştırmasının keşif noktası hiçbir zaman olmadı
  • AI’ın güvenlikte yararlı olması, onun bu alanın rekabet düzenine sınırsız biçimde girmesi gerektiği sonucunu doğurmaz
  • CTF’de sınırsız AI, insanı bulmacadan neredeyse tamamen çıkarır ve güvenliğin sanatsal yönünü prompt’lara indirger
  • LLM’ler CTF var olduğu sürece güvenlik kapasitesini artırmaya devam edecek, ancak bu rekabet formatının sağlıklı olduğu anlamına gelmiyor
  • CTF, teknikleri paylaşmanın ve insan güvenlik becerisinin sınırlarını zorlamanın bir yoluydu; ama bu amaç soyulup gidiyor

Satranç motoru benzetmesinin sorunu

  • Satranç uzun zamandır bilgisayarlar tarafından domine ediliyor, ancak satranç motorları rekabetçi maç sırasında kullanılamıyor
  • Satranç motorları analiz, eğitim, yorum ve pratik için kullanılıyor; rakibin yerini almak yerine oyunun çevresindeki ekosistemi zenginleştiriyor
  • Her satranç oyuncusuna en iyi motoru verip maç sırasında serbestçe kullandırırsanız, bunun adil olup olmadığı, izlemesinin ilginç kalıp kalmayacağı, para ödülünü haklı çıkarıp çıkarmayacağı ve insan sınırlarını zorlayıp zorlamayacağı sorgulanır
  • Aynı sorular CTF için de geçerlidir

Organizatörlerin yanıt vermesinin zor olmasının nedeni

  • CTF organizatörleri LLM çözümlerini bozmak veya bastırmak için çeşitli teknikler denedi, ancak bunların çoğu yalnızca geçici sürtünme yarattı
  • Claude Code, eski ret dizesi hilelerinden anlamlı biçimde etkilenmiyor
  • Frontier modeller, prompt injection’ı fark etme konusunda giderek daha iyi hale geliyor
  • Web arama özelliği, eğitim cut-off tarihinden sonra ortaya çıkan tekniklere dayalı soruların savunma gücünü zayıflatıyor
  • LLM kullanmama kuralları açık çevrimiçi etkinliklerde kolayca göz ardı ediliyor ve neredeyse hiç uygulanamıyor
  • Genel tipte sorular yazıldığında ajanlar çok fazlasını çözüyor; ajanlara düşmanca sorular yazıldığında ise bunlar insanlar için de tahmine dayalı, aşırı tasarlanmış ve rahatsız edici hale geliyor
  • Bu tür tepkiler gerçek çözüm değil; sadece CTF’yi herkes için daha kötü hale getiriyor

“Sadece uyum sağlayın” sözündeki boşluklar

  • Uyum sağlamak daha iyi araçlar geliştirmek anlamına geliyorsa, CTF oyuncuları zaten bunu uzun süredir yapıyor
  • Uyum sağlamak daha zor sorular yazmak anlamına geliyorsa, organizatörler de bunu zaten denedi
  • Uyum sağlamak skor tabelasını bir AI orkestrasyonu benchmark’ı olarak kabul etmekse, o zaman eski rekabet hâlâ varmış gibi davranmak yerine bunu açıkça söylemek gerekir
  • Mevcut LLM’lerin çözemediği tahmine dayalı ve aşırı tasarlanmış sorular üretmek bile, oyuncuların rekabetçi kalırken gerekli becerileri öğrenebileceği iyi bir yol sunmuyor
  • Birkaç model daha çıktıktan sonra o nokta bile anlamsızlaşabilir; LLM’lerin güvenlik becerisindeki ilerleme hızı, soru tasarımının uzun süre önde kalmasını zorlaştırıyor

Günümüz CTF sahnesindeki etkiler

  • CTFTime lider tablosu tarihsel birikimi ve insan becerisini neredeyse hiç yansıtmaz hale geldi; 2026 skor tabelası, önceki yıllarla karşılaştırıldığında tanınmayacak kadar değişmiş durumda
  • TheHackersCrew dahil büyük ve itibarlı birçok takım artık ya hiç oynamıyor, ya çok daha az kişiyle oynuyor ya da ilk 10’a girmekte zorlanıyor
  • Denetlenmeyen hile büyük ölçüde arttı ve Plaid CTF gibi bazı iyi CTF’ler artık düzenlenmiyor
  • Yerel takım Emu Exploit üyelerinin çoğu da benzer hissediyor; bunlar International Cybersecurity Championship’e düzenli katılan, bug bounty programlarında üst düzey sonuçlar alan, Pwn2Own’a çıkan ve Black Hat gibi konferanslarda konuşan kişiler
  • İlgisini kaybedenler dışarıdan bakan seyirciler değil; CTF sahnesinin başlangıçta üretip içinde tuttuğu insan tipinin ta kendisi
  • Kaybedilen şey sadece skor tabelası değil; yeni başlayanların merakından elit rekabete uzanan merdiven, soru tasarımındaki ustalık ve zor şeyleri derinlemesine anlayarak çözen insan hissi
  • Mevcut açık çevrimiçi CTF, bu mirası sürdürmekte zorlanıyor; köklü değişimi inkâr etmek, kaybı dürüstçe konuşmayı daha da zorlaştırıyor

Gelecek için elde tutulması gerekenler

  • CTF ve AI çevresindeki birçok şey ticarileşmiş ve kontrol dışına çıkmış olsa da, CTF sektör üzerinde çok olumlu bir etki bıraktı
  • CTF sayesinde nazik, zeki ve tutkulu birçok insanla tanışıldı; güzel tasarlanmış sorular ve ilginç, beklenmedik çözümler görüldü
  • CTF topluluğu öğrenmek, gelişmek ve bağ kurmak için harika bir alandı; rekabet nereye giderse gitsin bu kısmın kaybedilmemesi gerekiyor
  • Topluluk bir arada kalmalı, tutkusunu korumalı ve öğrenmeye devam etmek için yeni yollar oluşturmalı
  • SecTalks, öğrenci konferansları ve yerel meetup’lar gibi güvenliğe komşu sosyal etkinlikler, bağları ve katılımı sürdürmenin iyi yolları
  • Discord gibi topluluklar sunan öğrenme platformları da değerli kaynaklar
  • Geçmiştekinin aynı alternatifi bulunmasa bile, CTF etrafında oluşan topluluk bugün rekabet ruhunu canlı tutacak yeni yollar bulmak açısından her zamankinden daha önemli

İlgili okumalar

1 yorum

 
GN⁺ 1 시간 전
Hacker News yorumları

  • İlk kez kullanılan kısaltmaların en azından bir kez açılarak yazılmasını rica mı etsek diye düşünüyorum. Okurların %90'ı zaten biliyor olsa bile kalan %10 buna minnettar olur; neredeyse hiç ek çaba gerektirmez ve yazının ya da fikrin erişimini de genişletir
    İstisna, kısaltmanın kendisinin o kadar meşhur olmasıdır ki insanlar kavramı iyi bilse de aslında neyin kısaltması olduğunu bilmez. Bir zamanlar şirket eğitiminde “Border Gateway Protocol” dendiğinde bir an durup “Aa, BGP'den bahsediyorsunuz?” diye düşündüğümü hatırlıyorum

    • Hangi kısaltmadan söz ettiğini merak ediyorum. CTF ise, bence BGP'de olduğu gibi açık yazılmış halinden çok kısaltmanın kendisi daha yaygın biliniyor
      Daha genel olarak, her yazı her okura hitap etmez. CTF sevenlere yönelik bir CTF blog yazısı yazıyorsanız, hedef okura CTF açıklaması gerekmez. Sonuçta HN bir bağlantı toplama sitesi ama bazen başkalarının sohbetine kulak misafiri olmak gibi; tüm bağlamı her zaman alamıyorsunuz
    • Şu an en üstteki yorum olduğu için not düşeyim, CTF Capture The Flag kısaltmasıdır
      Şahsen bu kavramın bu baş harfli kısaltmayla anıldığını daha önce hiç duymamıştım. Benim çevremde neredeyse hiç gündem olmadı, yani sadece benim deneyimim bu
    • Birçok kısaltmanın, açık yazılmış haliyle bile pek bir anlam açıklamadığını düşünüyorum. Kısa süre önce birine CI'ın ne olduğunu anlatıyordum, o da neyin kısaltması olduğunu sordu; sonra fark ettim ki Continuous Integration ifadesi, CI'ın gerçekte ne olduğunu anlamaya çalışan biri için neredeyse hiç yararlı değil

  • “CTF”yi “lise” ya da “üniversite” ile değiştirirseniz, eğitimin yavaş çöküş yaşadığını anlatan bir açıklama oluyor. Çoğunun hâlâ fiziksel devam zorunluluğu istemesi tek kurtarıcı tarafı
    İnsanın yerine geçen pipeline'ı çözmüş gibiyiz ama eğitim tarafını henüz çözemedik. LLM'ler harika öğretmenler olabilir ama “benim yerime yap” deme cazibesine direnmek neredeyse imkânsız

    • Son 10 yılda öğrendiğim her şey, bilgisayarların insan eğitimine hiç yardımcı olmadığı yönünü gösteriyor. Kalem ve kâğıtla yazarken daha iyi hatırlıyoruz, beyaz tahta ve basılı kitaplarla daha iyi öğreniyoruz
      Basit çözüm, eğitimden hesaplamanın büyük kısmını tamamen çıkarmak. Mavi composition book, kurşun kalem ve beyaz tahta insanı eğitiyor. Hesap makineleri yardımcı olabilir ama belki abaküs daha da iyi olabilir. AI'ın ürettiği geri dönüştürülmüş bilgiye karşı koymak için, birinci ilkelerden eleştirel düşünebilen insanlara ihtiyacımız var
    • Yazılım geliştirici işe alım mülakatları yapıyorum ve kopyayı önlemek için ilk aşamayı yüz yüze görüşme yaptık. AI öncesi öğrenenlerle sonrası öğrenenler arasındaki fark inanılmaz
      3 yıllık deneyimi ve yazılım diploması olan bir geliştirici, AI olmadan fizzbuzz bile yazamıyordu
    • Bu durumda “Frontier AI, ‘lise’ ya da ‘üniversite’ formatını bozdu” gibi bir şey mi oluyor?
      AI etrafındaki abartı genel olarak yorucu. Bir taraf yeni bir insanlık çağının açıldığını ve yakında tüm evrene hükmedeceğimizi söylüyor, diğer taraf ise bütün toplumun çöktüğünü söylüyor
      Özellikle eğitimde herkes ellerini kaldırıp hiçbir şey yapılamaz diyormuş gibi görünüyor. Çözüm basit. Öğrenci değerlendirmesini yüz yüze performans üzerinden yaparsınız. Hepsi bu. Bunun dışındaki “eğitimin çöküşü” AI'dan değil, başka nedenlerden kaynaklanır
    • Kendinden emin biçimde güvenilmez bilgi veren harika bir öğretmen mi yani?
    • Oxide & Friends podcast'inde CS eğitiminde AI'ı ele alan şu röportaj [0] bence oldukça etkileyiciydi
      Elbette Brown University CS tüm eğitimi temsil etmiyor ama yine de ilginç bir bakış açısı
      [0] Episode webpage: https://share.transistor.fm/s/31855e83

  • Bu yazının öncülüne katılıyorum ama şu tür şeyler gözüme batmaya devam ediyor
    “Sorun hiçbir zaman AI'ın yardımcı olabilmesi değildi” deniyor, sonra hemen sonraki üç cümlede asıl sorunun AI yardımı olduğu yazılıyor
    “AI kullanmayan ekipler sadece kolaylıktan mahrum kalmıyordu; rekabetin daha yavaş bir sürümünde yarışıyordu.”
    “CTF sadece bir bulmaca paketi değildi. Bir merdivendi.”
    “İddia, tüm challenge'ların çözüldüğü değil. İddia şu ki…”
    “Kaybedilen şey sadece skor tablosu değil. O, … giden bir merdiven”
    Kusura bakmayın ama bunları görüp duruyorum. Sadece ben miyim?

  • Yakın zamanda bir obfuscation aracı yapıyordum; modele kodu deobfuscate edip özgün şekline optimize ettirdim, sonra bunu yapamayıncaya kadar obfuscation aracını geliştirmeye devam ettim. Komik olan, bu süreç sonunda çoğu ticari araçtan daha güçlü olabilecek bir deobfuscation/optimizasyon aracı da elde etmiş olmam
    Çözüm sadece CTF'leri daha zor yapmak ama CTF ne zaman fazla zor hale gelir? Belki de “zor” CTF'ler bile özünde fazla “basit”; sonuçta mantık zincirlerine ve çözüme giden kaba kuvvet aramasına indirgenebilen yapılar. Çünkü çözümü göz önünde saklamanın da sınırlı sayıda yolu var
    Ya da belki insan yaratıcılığı tükenmiştir ve sandığımız kadar sonsuz değildir. Bunu zaman gösterecek
    Bir başka fikir de aklıma geldi. İki flag saklayabilirsiniz; biri yalnızca AI ajanı tarafından bulunabilir, insan ya da insan yapımı araçlarla bulunamaz

    • İlginç. Ben de yakın zamanda neredeyse aynı şeyi yaptım. JS obfuscation aracının sınırlarını sonuna kadar zorlamak için gpt/claude'a son çıktıyı sürekli deobfuscate ettirdim, ardından yine gpt ile o deobfuscation aracını bozacak şekilde aracı geliştirdim
      Bunu bir yerde yayımladınız mı? JS obfuscation aracı çıktımın örneği burada: https://gist.github.com/Trung0246/c8f30f1b3bb6a9f57b0d9be94d...
    • Bazıları için beden dışına çıkmayı gerektirebilirsiniz, bilgisayarlar bunu yapamaz. Ya da 90'ların hep hayal ettiği gibi içine VR mini oyunları koyabilirsiniz

  • Bu yazının hissini anlıyorum. Benim için AI, hem CTF oynamayı hem de CTF challenge'ı yapmayı mahvetti
    En sinir bozucu olan şey “tam bilmiyorum ama işte flag burada” tavrı
    Eskiden arkadaşlarla CTF yaparken bir challenge'a saatlerce takılırdık, sonra başka bir arkadaş katılır, birlikte bakar ve 30 dakikada çözerdi; bu da en tatmin edici öğrenme deneyimiydi. Bugünlerde arkadaş geliyor, clanker'a atıyor ve 5 dakikada çözüyor. Nasıl çalıştığını sorunca hep “Ne yaptığını bilmiyorum ama kimin umurunda? Flag işte burada” cevabını alıyorum
    Challenge üretirken de aynı durum var. Writeup istiyorsunuz ya da farklı çözen biri oldu mu diye soruyorsunuz, çoğu zaman “Bilmiyorum, clanker çözdü” yanıtını alıyorsunuz ve eğlencesi kaçıyor
    Bu yüzden bu CTF formatının gerçekten öldüğünü düşünüyorum. Bunun başlıca nedeni güçlü rekabetçilik ve para ödülü. Bu yapı insanları challenge'ları kurnaz yollarla çözmeye itti ve eskiden alışılmadık çözümler de yaratıcı içgörü anları olduğu için sorun değildi. Ama artık AI yüzünden ne beyne, ne hileye, ne de insana ihtiyaç var. Dediği gibi bu, parayı verip kazanma düzeni
    Bence 24/7 CTF'ler daha çok ilgi görecek. Çünkü orada skor tablosu önemli değil ve ödül de yok

  • Meta bir nokta ama bu yazı aslen “The CTF scene is dead” başlığıyla gönderilmişti ve gayet anlaşılırdı. Sonra az önce alt başlığın ilk cümlesi olan “Frontier AI has broken the open CTF format” ile değiştirildi ve anlaması çok daha zor hale geldi. Neredeyse garden-path sentence gibi okunuyor
    İlk anda “Frontier”ın şirket adı olduğunu ve CTF diye bir dosya formatı olduğunu sandım. Capture The Flag yarışmalarını bilmiyorsanız bu değişiklik yardımcı olmuyor. Biliyorsanız da bence daha kötü olmuş

    • Yardımcı olur mu bilmem ama bence ikinci başlık çok daha anlaşılır, daha az clickbait gibi ve daha fazla bilgi veriyor. Kafa karıştırdığı eleştirisine katılıyorum ama frontier bu alanda çok kullanılan bir terim; “frontier AI models have” diye yazılsa çözülür gibi
    • Katılıyorum. Anlamam bir an sürdü. Sanırım “frontier models” ifadesinin Frontier AI şeklinde yazıldığını ilk kez gördüm. Özellikle F büyük harf olunca şirket adı gibi duruyor
    • “Frontier Model”deki Frontier, 2026'da muhtemelen bilinmesi gereken meşru bir kelime dağarcığı parçası olacak. Yazarın uydurduğu ya da rastgele seçtiği bir ifade değil; bu alanda yaygın kullanılan bir terim
    • Yazının hiçbir yerinde CTF tanımlanmamış, buradaki üst yorumlar da aynı şekilde. Bu yüzden geçtim
      Temel kural, her kısaltmayı ilk geçtiği yerde tanımlamaktır
    • İnsanlar neden hep başlık tartışmasıyla başlığı ele geçiriyor? Çoğu yazının başlığı berbattır. Downvote verip geçin gitsin

  • Bu, başka tür yarışmalı programlama biçimlerinde de oluyor. Güncel AI'lar en iyi insanlar düzeyinde problem çözme yeteneğine ulaştı ve AI'ı kolayca yasaklayamıyorsanız rekabete AI ajanları hükmedecek
    Code golf'te eğitim verisi çok daha az olduğu için bunun daha uzun süreceğini sanıyordum. Daha niş bir alan sonuçta. Ama orada da AI, uzman insanlarla boy ölçüşmeye başladı. Golf, en sevdiğim programlama bulmaca türü olduğu için üzücü
    AI'ın problem çözme becerisinin ne kadar ilerlediği gerçekten şaşırtıcı

  • https://en.wikipedia.org/wiki/Capture_the_flag_(cybersecurit...
    Henüz AI'dan söz etmiyor ama AI yarışmalara giderek daha fazla hâkim olursa yakında değişmesi kuvvetle muhtemel

    • CTF'de AI kullanmak, 100 yard koşusunda iyi olmak için araba kullanmaya benziyor

  • Bu sadece CTF'ye özgü değil. Ludum Dare gibi game jam'lerde ya da hackathon'larda programcı rolünün fiilen bittiğine güçlü biçimde inanıyorum

  • Yarışmalı programlama dünyasında zaten her zaman çevrimdışı turnuvalar vardı ve AI sonrasında bunların önemi daha da arttı. Zaten öncesinde de genel olarak daha adildi. CTF hayatta kalacaksa muhtemelen bu stratejiyi benimsemeli
    Hatta bilgisayarda zaten yüklü olan her şeye izin verip bunun ötesine izin vermeyen bir yaklaşım da mümkün. Örneğin bazı yarışmalı programlama turnuvaları sınırsız kâğıt kaynağa izin veriyor. CTF'de ise bundan çok daha fazlası gerekeceği için elektronik kaynaklara ihtiyaç olacaktır