Anthropic, en güçlü yapay zeka modeli Mythos'u kısıtlıyor ve kötü niyetli kişiler bunlardan faydalanmadan önce yazılım hatalarını avlamak için Google ve Microsoft dahil 40'tan fazla ortakla birlikte kullanıyor.
Geri
Geri
Anthropic’in yeni yapay zekası 27 yıllık hatayı buldu, güvenlik ortamını değiştirdi
Anthropic, yayınlanmamış öncü yapay zeka modeli Claude Mythos Preview'u kritik yazılımlara karşı konuşlandırmak için kapsamlı bir siber güvenlik girişimi başlattı ve dünyanın en güvenli işletim sistemlerinden birinde 27 yıllık bir hata da dahil olmak üzere binlerce güvenlik açığı buldu. Project Glasswing adlı bu çaba, bu tür güçlü yapay zeka destekli hack araçları yaygınlaşmadan önce savunmacılara bir avantaj sağlama girişimidir, ancak Anthropic'in kendi güvenlik uygulamalarını yoğun bir inceleme altına almaktadır.
Anthropic Frontier Red Team Siber Lideri Newton Cheng, VentureBeat'e verdiği demeçte, "Yapay zekanın ilerleme hızı göz önüne alındığında, bu tür yeteneklerin, potansiyel olarak bunları güvenli bir şekilde konuşlandırmaya kararlı aktörlerin ötesinde yaygınlaşması uzun sürmeyecektir. Ekonomi, kamu güvenliği ve ulusal güvenlik için sonuçları ağır olabilir," dedi.
Şirket, modeli halka açmaktan kaçınıyor ve bunun yerine Amazon, Apple, Google, Microsoft ve The Linux Foundation dahil 40'tan fazla kuruluştan oluşan bir konsorsiyuma erişim sağlıyor. İlk testlerde Anthropic, Mythos'un OpenBSD'de 27 yıllık bir uzaktan güvenlik açığını ve FFmpeg video kütüphanesinde 16 yıllık bir hatayı tespit ettiğini iddia ediyor. CyberGym değerlendirme kıyaslamasında Mythos Preview, bir sonraki en iyi modeli olan Claude Opus 4.6'nın elde ettiği %66,6'lık skordan önemli bir artışla %83,1 puan aldı.
Girişim, siber güvenliğin ekonomisini değiştirmeyi, manuel hata avcılığının uygulanabilirliğini tehdit etmeyi ve güvenliği doğrudan yazılım geliştirme yaşam döngüsüne dahil etmeye zorlamayı amaçlıyor. Anthropic'in 100 milyon dolarlık model kullanım kredisi taahhüdüyle desteklenen proje, ortaklarına potansiyel ihlal maliyetlerinde milyarlarca dolar tasarruf sağlayabilir; bu rakam, Anthropic'in 30 milyar doların üzerindeki yıllık gelir çalışma oranıyla bağdaşmaktadır.
Hata Akını
Mythos tarafından keşfedilen güvenlik açıklarının hacmi lojistik bir zorluk teşkil ediyor. Anthropic, ücretsiz açık kaynak geliştiricilerini bunaltmamak için yüksek öncelikli hataları geliştiricilere bildirmeden önce manuel olarak doğrulamak üzere bir önceliklendirme hattı geliştirdiğini söylüyor. Şirket ayrıca bu çabaları desteklemek için OpenSSF ve Apache Software Foundation gibi kuruluşlara 4 milyon dolar bağışlıyor.
Linux Vakfı CEO'su Jim Zemlin yaptığı açıklamada, "Geçmişte güvenlik uzmanlığı, büyük güvenlik ekiplerine sahip kuruluşlara ayrılmış bir lükstü. Project Glasswing bu denklemi değiştirmek için güvenilir bir yol sunuyor," dedi.
Bu kontrollü sürüm, Anthropic'in kendi operasyonel güvenliğiyle ilgili sorularla karşı karşıya olduğu bir dönemde geliyor. Mythos'un varlığı, ilk olarak bir blog yazısı taslağının güvenli olmayan bir kamu veri deposunda bırakılmasıyla ortaya çıktı. Günler sonra şirket, Claude Code paketinin kaynak kodunu yanlışlıkla npm üzerinde yayınladı. Anthropic, bunların yayınlama araçlarındaki insan hataları olduğunu ve çekirdek güvenlik mimarisinin ihlalleri olmadığını belirtse de, bu olaylar halka açıklanmayacak kadar tehlikeli gördüğü bir yapay zekanın koruyucusu olarak rolü hakkında soru işaretleri yaratıyor.
Yarış Başladı
Merkezi soru, Anthropic'in bu avantajının ne kadar süreceğidir. Şirket yöneticileri, düşmanların yıllar değil aylar içinde benzer yetenekler geliştirebileceğini tahmin ediyor. Bu nedenle girişim, saldırı araçları yaygınlaşmadan önce kritik sistemleri yamalamak için bir yarıştır. Microsoft ve CrowdStrike gibi ortaklar için model şimdiden kendi kod tabanlarını güçlendirmek için kullanılıyor.
Girişim, özellikle güvenlik açığı yönetimi ve sızma testi alanında uzmanlaşmış firmalar olmak üzere tüm güvenlik endüstrisini etkiliyor. Yapay zeka, milyon çıktı token'ı başına 125 dolar karşılığında ölçekli bir şekilde keşfi otomatikleştirebilirse, insan liderliğindeki güvenlik denetimleri için iş modeli önemli bir baskıyla karşı karşıya kalacaktır. Yatırımcılar için proje, en büyük risk ve fırsatın aynı madalyonun iki yüzü olduğu öncü yapay zekanın çift kullanımlı doğasını vurguluyor. Piyasa, kritik yazılım açıklarını otonom olarak bulabilen ve bunlardan faydalanabilen yapay zekanın savunma ve saldırı üzerindeki etkilerini henüz fiyatlandırmadı.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
[1] Anthropic Glasswing'in güvenlik açığı keşfinin geleceği hakkında ortaya koydukları - csoonline.com[2] Anthropic, yapay zeka siber saldırılarını yapay zeka ile önleme çabası olan Project Glasswing'i başlattı - Engadget[3] Anthropic, en güçlü yapay zeka siber modelinin halka açılmayacak kadar tehlikeli olduğunu, bu yüzden Project Glasswing'i kurduğunu söylüyor - VentureBeat[4] Anthropic, yeni siber güvenlik girişiminde güçlü yeni yapay zeka modeli Mythos'un ön izlemesini sundu - TechCrunch[5] Anthropic, Mythos ön izlemesini tanıttı ve ortaklarını güvenlik açığı avı için harekete geçirdi - mezha.net[6] Anthropic, son yapay zeka modelinin halka açılmayacak kadar güçlü olduğunu ve testler sırasında kontrolü aştığını söylüyor - Business Insider
Özellikler
Kaynaklar
© 2026 Finture Development Limited. Tüm hakları saklıdır.