Anthropic’in güçlü Mythos AI modeline yetkisiz erişim sağlanması, halihazırda yıllık yaklaşık yüzde 30 oranında büyümesi beklenen AI odaklı güvenlik pazarını hızlandırma tehdidi taşıyan yeni bir gelişmiş siber saldırı dalgası korkusunu ateşledi. Üçüncü taraf bir satıcıdan kaynaklanan sızıntı, yazılım açıklarını bulmak için tasarlanan aracın kendisini ifşa ederek hem düzenleyiciler hem de siber güvenlik firmaları arasında alarm verilmesine neden oldu.
Bir Anthropic sözcüsü yaptığı açıklamada, "Üçüncü taraf satıcı ortamlarımızdan biri aracılığıyla Claude Mythos Önizlemesine yetkisiz erişim iddia eden bir raporu araştırıyoruz" dedi ve şirketin ana sistemleri üzerinde herhangi bir etki bulmadığını vurguladı.
İlk olarak Bloomberg tarafından bildirilen güvenlik olayı, özel bir Discord kanalındaki küçük bir grubun, Şubat ayı sonlarında seçkin ortaklara sunulduğu gün Mythos önizlemesine erişim sağlamasını içeriyordu. Dijital güvenlik açıklarını otonom olarak tanımlayıp istismar edebilen model; Google, Microsoft ve JPMorgan Chase gibi ortakları içeren Project Glasswing adlı kontrollü bir girişimin parçasıydı. Anthropic'in kendisi, ana işletim sistemlerinde binlerce güvenlik açığı keşfettikten sonra modelin halka açık sürüm için "çok tehlikeli" olduğunu kabul etmişti.
Sızıntı, gelişmiş yapay zekanın iki ucu keskin kılıç doğasını vurgularken, bir yandan daha sıkı kontroller için çağrılara yol açtı, diğer yandan siber güvenlik hisselerinin görünümünü güçlendirdi. KeyBanc, Mythos'u yapay zeka odaklı güvenlik talebi için bir katalizör olarak göstererek CrowdStrike'ı 525 dolarlık fiyat hedefiyle Overweight (Endeks Üstü Getiri) seviyesine yükseltti. Olay, ABD liderliğindeki Project Glasswing koalisyonu üzerinde, modelin savunma yeteneklerinin saldırgan amaçlı kötüye kullanım potansiyelini geride bırakabileceğini kanıtlama konusunda baskı oluşturuyor.
Küresel Finans İçin İki Ucu Keskin Bir Kılıç
Mythos modelinin yazılım hataları için istismarlar bulma ve oluşturma yeteneği küresel finans sektöründe yankı uyandırdı. Alman Bundesbank'tan Avustralya ve Güney Kore'deki düzenleyicilere kadar bankacılık yetkilileri ve merkez bankası başkanları, teknolojinin kritik bankacılık sistemlerini istikrarsızlaştırmak için kullanılabileceğine dair endişelerini dile getirdi.
Roma'da yaptığı bir konuşmada Almanya Merkez Bankası Başkanı Joachim Nagel, yapay zeka modelini "iki ucu keskin bir kılıç" olarak nitelendirdi ve tüm ilgili kurumların eşit bir oyun alanı sürdürmek için teknolojiye erişimi olması gerektiğini savundu. JPMorgan Chase ve Bank of America gibi büyük ABD bankaları Mythos'u test ederken, kaynaklar Anthropic'in birkaç gün veya hafta içinde Avrupa bankalarına erişim sunmayı planladığını belirtiyor.
NSA ve Genişleyen Tartışma
Pentagon'un daha önce Anthropic için tedarik zinciri risk tanımı yapmasına rağmen, ABD Ulusal Güvenlik Ajansı'nın (NSA) Mythos'u kullandığına dair bir Axios raporuyla tartışma derinleşti. Askeri kullanım için güvenlik bariyerleri konusundaki bir anlaşmazlığın ardından gelen bu tanım, Pentagon yüklenicilerinin şirketin teknolojisini kullanmasını yasaklamıştı. Bu hükümet genelinde bir yasak olmasa da, NSA'nın modeli kullandığına dair haberler, ulusal güvenlik ajansları içindeki güçlü yapay zeka araçlarının iç denetimi hakkında soru işaretleri yaratıyor.
Olay, genellikle düzenleyici çerçevelerin oluşturulmasından daha hızlı ilerleyen yapay zeka gelişim hızının altını çiziyor. Anthropic, OpenAI ve Google gibi şirketler yapay zeka yeteneklerinin sınırlarını zorlarken, hükümetler inovasyon ile güvenlik arasında denge kurmakta zorlanıyor; bu zorluk, on yılın belirleyici bir politika meselesi haline geliyor.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
