Anthropic, hacker’ların yapay zeka destekli saldırıları hızlandırabileceği endişesiyle yeni modeli Mythos’u yalnızca dünyanın en büyük teknoloji ve siber güvenlik şirketlerine açtığını açıkladı. Şirket, bu kararın “AI destekli siber saldırı yarışını yavaşlatmak” amacıyla alındığını duyurdu.
Amazon, Apple, Cisco, Google, JPMorgan Chase, Microsoft gibi devler artık Mythos’a erişerek kendi yazılımlarındaki açıkları tespit edip belirli saldırı tekniklerinin ürünlerinde çalışıp çalışmadığını test edebilecek.
Anthropic, “Claude Mythos Preview” adıyla duyurduğu modelin kamuya açılmaya hazır olmadığını çünkü suçlular veya istihbarat örgütleri tarafından kötüye kullanılabileceğini belirtiyor. Washington ve Silikon Vadisi genelinde bu risklere yönelik ciddi bir endişe zaten uzun süredir gündemde yer almaya devam ediyordu.
AI’ın saldırı kapasitesi insan hızını katlıyor
Uzmanlara göre saldırı amaçlı kullanılan yapay zeka, insan yeteneklerinin çok ötesinde bir hız ve kapsamda açık tarayabiliyor. Tek bir AI ajanı, yüzlerce insan hacker’dan daha hızlı zafiyet bulup bunlardan yararlanabilir.
Anthropic’in savunma ekip lideri Logan Graham, CNN’e yaptığı açıklamada şunları söyledi:
Modeli geniş çapta yayımlamayı uygun bulmadık. Güvenlik önlemleri açısından alınması gereken daha çok yol var.
Şirket, Mythos’un tüm saldırı ve savunma kapasitesi hakkında ABD’li üst düzey yetkilileri bilgilendirdiğini ve devletin kendi test süreçlerine destek verdiğini de açıkladı.
Amaç: Milyarlarca kullanıcıyı etkileyen ürünlerde zafiyetleri erkenden yakalamak
Anthropic, Mythos’u yalnızca kritik ürünler geliştiren büyük şirketlere açarak “dengeyi savunma lehine çevirmeyi” hedefliyor. Bu kontrollü erişim modeli özellikle çok kullanılan internet tarayıcıları ve işletim sistemlerinde açıklıklar ortaya çıkmadan önce tespit etmeyi amaçlıyor.
Erişim verilen diğer kurumlar arasında Broadcom, Nvidia, Linux Foundation, CrowdStrike ve Palo Alto Networks de bulunuyor.
Graham’a göre:
Eğer modeller tüm siber güvenlik görevlerinde bu kadar iyi — ve gelecekte daha da iyi — olacaksa, hızlı şekilde hazırlık yapmamız gerekiyor.
Sızan belge: Mythos savunma ve saldırı kapasitesinde sınıfının ilerisinde
Geçtiğimiz ay sızan bir blog yazısı, Mythos’un mevcut modellerden “çok önde” olduğunu ve savunmayı aşan yeni nesil saldırı yeteneklerine işaret ettiğini öne sürmüştü. Bu iddialar sektör genelinde yeni bir tartışma başlatmıştı: AI destekli saldırı kapasitesi savunmayı geride bırakacak mı?
Her ne kadar bazı uzmanlar risklerin abartıldığını söylese de, ortak görüş şu: Eğer sektör gidişatı değiştirmezse saldırganlar ile savunucular arasındaki güç farkı AI nedeniyle büyümeye devam edecek.
Mythos şimdiden binlerce bilinmeyen zafiyet buldu
Anthropic, modelin son haftalarda “binlerce” yeni yazılım açığı keşfettiğini iddia ediyor. Bu bilgi bağımsız olarak doğrulanamasa da, insan araştırmacıların aylar sürebilecek iş yükünün AI ile günler içinde yapılabilmesi elbette dikkat çekici…
Bu tür kritik zafiyetler genellikle istihbarat birimleri ve siber suç grupları tarafından sessiz saldırılar için kullanılıyor.
Bu sırada savunma tarafında da AI tabanlı araçlar geliştiriliyor. Örneğin Aralık ayında güvenlik araştırmacıları, Anthropic’in Claude modeliyle kritik yazılım açıklarını otomatik yamayabilen bir araç yayınlamıştı.
Nasıl yorumlanmalı?
Siber saldırganların sahip olduğu ivmeye savunucular henüz ulaşamamış olsa dahi, aynı saldırı kapasitesi savunucular için de kullanılabilir. Mythos’un seçili kurumlara sınırlı erişimle sunulması, yapay zeka destekli siber güvenliğin geldiği kritik eşiği gözler önüne seriyor. AI’ın saldırı kapasitesi savunmayı zorlamaya devam ederken, büyük teknoloji şirketlerinin bu modelleri erken aşamada test etmesi küresel dijital altyapı için belirleyici olacak. Hem sektör hem de devlet kurumları, yapay zekanın hızlandırdığı bu yeni tehdit alanına uyum sağlamak zorunda; aksi halde saldırgan ve savunmacı arasındaki güç dengesi hızla bozulabilir.
Buna da göz atın: Microsoft, “orta sınıf” yapay zeka modelini tanıttı
