AI girişimi Anthropic Salı günü, kritik yazılım açıklarını bulmak ve yamalamak amacıyla henüz yayınlanmamış Claude Mythos Preview modelini dağıtmak üzere 12 teknoloji ve finans deviyle kurduğu koalisyon olan Project Glasswing'i başlattı. Girişim, yapay zeka destekli tehditlerin önüne geçmek için Google ve Microsoft gibi rakiplerle CrowdStrike ve Palo Alto Networks gibi siber güvenlik devlerini bir araya getiriyor.
Anthropic Frontier Red Team Siber Lideri Newton Cheng bir röportajda, "Yapay zekanın ilerleme hızı göz önüne alındığında, bu tür yeteneklerin yaygınlaşması uzun sürmeyecek... Ekonomiler, kamu güvenliği ve ulusal güvenlik için sonuçlar ciddi olabilir," dedi.
Şirketten yapılan açıklamaya göre model, güvenlik açısından güçlendirilmiş OpenBSD işletim sistemindeki 27 yıllık bir açık ve FFmpeg video kitaplığındaki 16 yıllık bir hata da dahil olmak üzere binlerce kusur tespit etti. CyberGym değerlendirme kıyaslamasında Mythos Preview yüzde 83,1 puan alarak, Anthropic'in bir sonraki en iyi modeli olan Claude Opus 4.6'nın yüzde 66,6'lık skorunu çok geride bıraktı.
Proje, Anthropic'in yıllık gelirinin 30 milyar doları aşması ve Ekim 2026'da potansiyel bir halka arz haberleri arasında savunmacılara bir avantaj sağlamayı hedefliyor. Palo Alto Networks ve CrowdStrike gibi ortaklar için bu girişim, siber güvenlik sektörünü yeniden şekillendiren yapay zeka odaklı saldırılara karşı yapay zekanın savunma yeteneklerinin kritik bir testini temsil ediyor. Geçen ay modelin gücüne dair haberler üzerine her iki firmanın hisselerinde düşüş yaşanmıştı.
Kamuoyu İçin Çok Tehlikeli Bir Model
Anthropic, gelişmiş siber güvenlik yetenekleri nedeniyle Claude Mythos Preview'u genel kullanıma sunmayacağını belirtiyor. Şirketin şirket içi testleri, modelin sıradan bir kullanıcı erişiminden bir makinenin tam kontrolüne yükselmek için Linux çekirdeğindeki birkaç güvenlik açığını otonom olarak bulabildiğini ve zincirleyebildiğini gösteriyor. Kodlama kıyaslamalarındaki performansı yetenek farkını vurguluyor; SWE-bench Verified'da Opus 4.6'nın yüzde 80,8'lik skoruna kıyasla yüzde 93,9 puan aldı.
Şirket, ortaklar için 100 milyon dolara kadar kullanım kredisi taahhüt ediyor ve ifşa sürecini yönetmek için Linux Vakfı ve Apache Yazılım Vakfı da dahil olmak üzere açık kaynaklı güvenlik kuruluşlarına 4 milyon dolar bağışlıyor. Linux Vakfı CEO'su Jim Zemlin, "Geçmişte güvenlik uzmanlığı bir lükstü. Project Glasswing, bu denklemi değiştirmek için güvenilir bir yol sunuyor," dedi.
Güvenlik Kusurları Arasında Şeffaflık Üzerine Bir Bahis
Duyuru, Anthropic için Mart ayındaki dahili belgeleri ifşa eden bir CMS yanlış yapılandırması ve Claude Code aracının kaynak kodunu kısa süreliğine sızdıran bir paketleme hatası da dahil olmak üzere birkaç utanç verici güvenlik olayının ardından geldi. Şirket, bunların yayınlama araçlarındaki insan hataları olduğunu ve temel güvenlik mimarisinin ihlali olmadığını belirtse de, olaylar ortaklardan en güçlü modellerine güvenmelerini isterken güven sorularını gündeme getiriyor.
Anthropic, projenin gerekli bir kumar olduğunu savunuyor. Şirket, Mythos Preview gibi modellerin yeteneklerinin yıllar değil aylar içinde yaygınlaşacağına ve tek sorumlu hareketin önce savunmacıları silahlandırmak olduğuna inanıyor. Bu, ortaklara şimdi kısıtlı erişim sağlamanın, benzer saldırı araçları daha az dikkatli ellere geçmeden önce daha güçlü bir savunma oluşturabileceğine dair bir bahistir.
Bu makale sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
