Anthropic'in güçlü Mythos modeli üzerindeki politika değişikliği, işbirlikçi savunmada yeni bir döneme işaret ediyor ve kırılgan bir siber güvenlik sektörünü insan liderliğindeki tepkileri aşan yapay zeka güdümlü tehditlerle hesaplaşmaya zorluyor.
Anthropic, güçlü Mythos yapay zeka modeli için temel bir politikayı tersine çevirdi ve artık özel "Project Glasswing" bünyesindeki yaklaşık 50 şirketin dış kuruluşlarla tehdit istihbaratı paylaşmasına izin veriyor. İlk gizlilik anlaşmalarından önemli bir sapma olan bu hamle, yapay zeka tarafından keşfedilen açıkların duvarlarla çevrilmesinin kritik altyapıyı tehlikeye atabileceğinden endişe eden ABD'li yasa yapıcıların baskısını takip ediyor.
The Wall Street Journal'a göre, Temsilciler Meclisi Demokrat yapay zeka komisyonu eş başkanı Temsilci Josh Gottheimer (D., N.J.), Anthropic'e yazdığı bir mektupta, "Hiçbir kuruluş, başkalarını uyarmaktan, hafifletmeleri koordine etmekten veya ilgili ve güvenilir paydaşları acil siber riskler hakkında bilgilendirmekten sözleşmeyle kısıtlanmamalıdır" dedi.
Başlangıçtaki politika, Mythos'u kullanan büyük şirketlerin ve kritik altyapı operatörlerinin bulgularını gizli tutmasını gerektiriyordu. Geçen hafta Anthropic, bu ortaklarını siber tehditler ve Mythos'un bulguları hakkında artık sorumlu bir şekilde bilgi paylaşabilecekleri konusunda bilgilendirmeye başladı. Bu değişim, Palo Alto Networks ve Mozilla gibi firmaların modelin etkinliğini duyurmaya başladığı bir dönemde geldi; Mozilla, Mythos'un Firefox tarayıcısında tek bir çalıştırmada 271 açık bulduğunu belirtti.
Anthropic'in politikası üzerindeki tartışma, tüm teknoloji sektörünün karşı karşıya olduğu temel zorluğun altını çiziyor: dijital sistemleri benzeri görülmemiş bir ölçekte hem inşa edebilen hem de bozabilen yapay zeka araçlarının konuşlandırılmasının nasıl yönetileceği. Mythos gibi modellerin yetenekleri, bazı siber güvenlik uzmanlarının "Bugmageddon" olarak adlandırdığı, yapay zeka güdümlü bir açık keşfi selini besliyor ve bu durum, insan liderliğindeki ağları yamalama ve savunma sürecini bunaltma tehdidi oluşturuyor.
Hackerlığın Endüstriyelleşmesi
Karmaşık yazılım hatalarından yararlanmanın nadir bir beceri olduğu varsayımı çöküyor. Yakın tarihli bir Google raporuna göre, tüm saldırı zincirleri "giderek yazılım tanımlı hale geliyor ve her zamankinden daha hızlı ve ucuz bir şekilde yürütülüyor." Bu trend sadece daha fazla hackerlık yaratmakla kalmıyor; hackerlığın endüstriyelleşmesine yol açıyor. CrowdStrike, 2025 yılında yapay zeka destekli hasım operasyonlarında bir önceki yıla göre yüzde 89'luk bir artış belgeledi; bu, yapay zeka yardımı olmadan pratik olmayacak bir tempodur.
Bu değişimin hızı sarsıcıdır. Bir yamanın yayınlanmasından çalışan bir istismarın ortaya çıkmasına kadar geçen süreyi takip eden Zero Day Clock projesi, ortalama sürenin 2018'deki 2,3 yıldan 2026'da sadece 20 saate düştüğünü gördü. Yapay zekanın "yama karşılaştırma" (patch-diff) ve düzeltmelere tersine mühendislik yapma yeteneğiyle tetiklenen bu hızlanma, kuruluşlara kusurları gidermek için imkansız derecede küçük bir pencere bırakıyor.
Temeldeki Çatlaklar
Dış İlişkiler Konseyi'nin yakın tarihli bir analizine göre, yapay zekanın yayılması, 30 yıldır siber güvenliğin temelini oluşturan üç temel varsayımı stres testine tabi tutuyor. Birincisi, karmaşık saldırıların pahalı olduğudur; yapay zeka onları ucuzlattı. İkincisi, insanlar için oluşturulan kimlik sistemlerinin insan dışı ajanları yönetebileceğidir; otomatik ajanlar istenmeyen sonuçlarla hareket etmeye başladıkça bunun yanlış olduğu kanıtlanıyor.
Son ve en ince çatlak ise, bir emniyet mekanizması olarak insan yargısının ortadan kaldırılmasıdır. Bir analistin eskiden bir anomali karşısında duraksayabileceği yerlerde, kuruluşlar artık makine hızında çalışmak için incelemeleri ve onayları otomatikleştiriyor. Bu, tam da en çok ihtiyaç duyulduğu anda, gayri resmi de olsa kritik bir savunma katmanını ortadan kaldırıyor.
Anthropic'in daha geniş tehdit paylaşımına izin verme kararı, bu yeni gerçekliğin zımnen kabulüdür. Yatırımcılar için bu hamle, siber güvenlik ortamında kalıcı bir değişimin sinyalini veriyor. Mythos'un yeteneklerinin ilk duyurusu, yapay zekanın güvenlik işini metalaştıracağına dair korkuları yansıtarak siber güvenlik hisselerinde bir düşüşe neden olmuştu. Gerçek daha karmaşık: yapay zeka saldırıyı otomatikleştirirken, sofistike, yapay zeka destekli savunma ve sağlam yönetişim çerçevelerine olan ihtiyaç yeni, yüksek riskli bir pazar yaratıyor. Politika değişikliği, Anthropic ve OpenAI gibi yapay zeka liderleri için uyum maliyetlerini artırabilir, ancak aynı zamanda artık hem saldırganların hem de savunmacıların makine hızında çalıştığı bir dünyaya uyum sağlaması gereken tüm siber güvenlik sektörünün değerini pekiştiriyor.
Bu makale sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
