Anthropic'in Mythos Yapay Zekası 2.000 Kusur Buldu ve Altyapı Korkularını Tetikledi

Anthropic'in yeni Mythos yapay zeka modeli, sadece yedi haftalık test sürecinde 2.000'den fazla yazılım güvenlik açığı tespit ederek yazılım yamalarında büyük bir artışa neden oldu ve ulusal kritik altyapı güvenliği konusunda alarmları tetikledi. Yazılım hatalarını belirlemede insan uzmanları geride bırakabilen model, şu anda Amazon, Microsoft ve JPMorgan Chase dahil olmak üzere yaklaşık 40 kurumla sınırlı bir deneme sürecinde. Bu bulgular, şirketler ve hükümetler arasında böylesine güçlü ve çift kullanımlı bir teknolojinin risklerinin nasıl yönetileceği konusunda acil tartışmaları başlattı.

Cisco Ürün Müdürü Jeetu Patel, Financial Times'a verdiği röportajda, "Benim anladığım kadarıyla, Mythos'tan önce bir dünya vardı ve Mythos'tan sonra bir dünya var," dedi.

Deneme katılımcıları için anlık etki, yazılım güncellemeleri seline dönüşmüş durumda. Fifth Third Bank Finans Müdürü Bryan Preston, teknoloji tedarikçileri Microsoft'un Mythos'un yayınlanmasından bu yana yaklaşık 150 güncelleme gönderdiğini belirtti. Model kamuya açık olmasa da Anthropic, bu hafta üçüncü taraf kanallar üzerinden yetkisiz erişim raporlarını araştırdığını açıkladı ve bu durum modelin yayılmasına ilişkin endişeleri artırdı.

Temel tehdit, modelin güvenlik sistemlerini atlatmak için birden fazla güvenlik açığını birbirine "zincirleme" konusundaki gelişmiş yeteneğidir; bu yetenek, kötüye kullanılması durumunda onu önceki araçlardan çok daha tehlikeli hale getiriyor. Bu durum, genellikle önemli hizmet aksaklıklarına yol açmadan güncellenmesi zor olan eski yazılımlara dayanan bankacılık, hastaneler ve kamu hizmetleri gibi kritik sektörler için benzeri görülmemiş bir risk oluşturuyor.

Yama Akını Operasyonel Baskı Yaratıyor

Gizli kusurları bulmanın savunma amaçlı değeri açık olsa da Mythos tarafından tanımlanan güvenlik açıklarının hacmi yeni bir operasyonel zorluklar dizisi yaratıyor. Palo Alto Networks Güvenlik Müdürü Haider Pasha, modelin iş sistemlerinin kararlılığını riske atan devasa ölçekli yama dağıtımlarını tetikleyebileceği konusunda uyardı. Bu zorluk, genellikle sistem kesintisini göze alamayan kritik altyapı operatörleri için en şiddetli seviyede. Patel, "Yama yapmanın en zor kısmı bazen sistemi kapatmak zorunda kalmanızdır," dedi. "Çoğu kuruluş kesintiyi göze alamaz, bu yüzden bunu planlı pencerelerde yaparlar." Güvenlik açığının keşfi ile yamalanması arasındaki bu gecikme, aynı yapay zeka yetenekleriyle donatılmış saldırganlar için tehlikeli bir fırsat penceresi oluşturabilir.

Hükümetler ve Bankalar Yanıt İçin Seferber Oldu

Mythos'un ortaya çıkışı, dünya genelindeki hükümetlerden ve finans kurumlarından hızlı tepki alınmasına neden oldu. Hindistan Maliye Bakanı Nirmala Sitharaman, tehdidi değerlendirmek üzere banka yöneticileri, Hindistan Merkez Bankası ve Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In) ile üst düzey bir toplantıya başkanlık etti. Bankalar tarafından yürütülen siber güvenlik çalışmalarını takdirle karşılayan bakan, en son yapay zeka modelinden gelen tehdidin "eşi benzeri görülmemiş" olduğunu ve yüksek derecede ihtiyat ile koordinasyon gerektirdiğini kaydetti. Hükümet, bankalar ve kurumlar arasında gerçek zamanlı bir tehdit istihbaratı paylaşım çerçevesine olan ihtiyacı vurguladı. Merkez bankaları ve finans kurumlarının Anthropic'ten Mythos'a erişim talep ettiği ancak şirketin devasa riskleri gerekçe göstererek bir takvim sunmayı reddettiği bildirildi.

Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.