Anthropic Mythos korkulan dönemi başlattı: Tüm büyük sistemlerde açık buldu!
Anthropic’in yeni yapay zeka modeli Mythos, kritik yazılımlarda binlerce güvenlik açığı tespit etti. Korkutucu potansiyele sahip Mythos, şimdilik sınırlı erişimle kullanıma sunuldu.
Tam Boyutta GörYapay zeka alanının önde gelen şirketlerinden Anthropic, uzun süredir merak edilen yeni nesil modeli Mythos için ilk ön izleme sürecini başlattı. Şirketin “en güçlü modellerinden biri” olarak tanımladığı bu sistem, doğrudan geniş kitlelere sunulmak yerine sınırlı sayıda kurumla yürütülen özel bir siber güvenlik programı kapsamında test ediliyor. Bunun nedeni ise modelin yapabilecekleri.
Project Glasswing ile siber güvenlikte yeni dönem
Mythos’un ilk kullanım alanı Anthropic’in duyurduğu Project Glasswing adlı yeni güvenlik girişimi oldu. Bu program kapsamında 12 partner kuruluş, modeli “savunma amaçlı güvenlik çalışmaları” için devreye alacak. Amazon, Apple, Google, Nvidia, Microsoft, Cisco, CrowdStrike ve Linux Foundation gibi teknoloji devlerinin de aralarında bulunduğu bu kuruluşlar sistemi kritik yazılımların güvenliğini artırmak için kullanacak.
Tam Boyutta GörModel, doğrudan siber güvenlik için eğitilmiş olmasa da hem şirket içi hem de açık kaynak yazılımlarda güvenlik açıklarını tespit edebiliyor. Şirketin paylaştığı verilere göre model, yalnızca kısa bir süre içinde tüm büyük işletim sistemleri ve web tarayıcılarında yüksek öneme sahip binlerce güvenlik açığı ortaya çıkardı. Bu açıkların önemli bir bölümünün ise 10 ila 20 yıl öncesine dayandığı belirtiliyor. Bu tür açıklar, yazılım geliştiricilerinin dahi haberdar olmadığı kritik zafiyetler olarak biliniyor.
Anthropic’e göre Mythos, yalnızca güvenlik açıklarını tespit etmekle kalmıyor, aynı zamanda bu açıkları istismar edebilecek yöntemler de geliştirebiliyor.
Yanlış ellerde yıkıcı olabilir
Tam Boyutta GörŞirketin verdiği örnekler dikkat çekici. Mythos’un, güvenli yapısıyla bilinen açık kaynak işletim sistemi OpenBSD’de 27 yıllık bir açığı ortaya çıkardığı ifade ediliyor. Ayrıca, daha önce otomatik test sistemleri tarafından 5 milyon kez taranmasına rağmen tespit edilemeyen bir video yazılımı hatası da model tarafından bulunmuş durumda.Tam Boyutta GörBu durumun olumlu tarafı, kritik altyapıları koruyan yazılımlardaki zafiyetlerin daha hızlı kapatılabilecek olması. Ancak aynı yeteneklerin kötü niyetli aktörlerin eline geçmesi halinde sonuçların son derece yıkıcı olabileceği vurgulanıyor. Uzmanlara göre bu tür bir araç, enerji şebekelerinden hastanelere, finans sistemlerinden askeri altyapılara kadar geniş bir alanı hedef haline getirebilir.Tam Boyutta GörDaha önce yalnızca devletler, büyük şirketler veya yüksek bütçeli organize yapılar tarafından yürütülebilen karmaşık siber operasyonların, bu tür araçlarla çok daha küçük aktörler tarafından da gerçekleştirilebilir hale gelmesi ihtimali ciddi bir endişe kaynağı.
Yetenekleriyle öne çıkıyor
Tam Boyutta GörMythos, Anthropic’in Claude yapay zeka ekosistemi için geliştirdiği genel amaçlı bir model olarak konumlandırılıyor. Şirket, bu modelin özellikle ajan tabanlı kodlama ve gelişmiş akıl yürütme becerileri ile öne çıktığını vurguluyor. Frontier model kategorisinde yer alan Mythos, Anthropic’in en gelişmiş ve yüksek performanslı sistemleri arasında bulunuyor ve özellikle karmaşık görevler, yazılım geliştirme süreçleri ve otomasyon alanlarında kullanılmak üzere tasarlandı.
Her ne kadar ön izleme süreci oldukça sınırlı tutulsa da toplamda 40 farklı kuruluşun Mythos’a erişim sağlayacağı ifade ediliyor. Bu kuruluşların elde edeceği deneyimlerin ilerleyen dönemde teknoloji ekosistemiyle paylaşılması planlanıyor. Ancak modelin genel kullanıma açılması şimdilik gündemde değil.
Anthropic, Mythos’un kullanım alanlarıyla ilgili olarak federal yetkililerle görüşmeler yürüttüğünü de açıkladı. Ancak bu temasların şirket ile ABD yönetimi arasında devam eden hukuki süreç nedeniyle karmaşık bir zeminde ilerlediği değerlendiriliyor. Pentagon’un, Anthropic’i tedarik zinciri riski olarak sınıflandırmasının arkasında, şirketin ABD vatandaşlarına yönelik otonom hedefleme veya gözetim sistemlerine izin vermemesi bulunuyor.
İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
