Anthropic'ten Yeni Hamle: İnsanlık Claude Mythos'a Hazır mı?

Uzmanlar uzun zamandır yapay zekanın siber güvenliği büyük ölçüde değiştireceğini düşünüyordu. Yapay zeka siber güvenlik sistemlerini güçlendirmek için kullanılabileceği gibi, aynı zamanda güvenliği ciddi ölçüde zayıflatabiliyor ve riskleri artırabiliyor. Önde gelen yapay zeka şirketlerinden Anthropic'in yeni Claude Mythos modeli, sektörü hem olumlu hem de olumsuz etkileme ihtimaliyle siber güvenlik sektöründe şok etkisi yarattı.

Bu gelişmiş mocdl, "kodlama ve agent tabanlı görevler için şimdiye kadarki en yetenekli model" olarak tanımlanıyor. Ancak asıl tartışmalı nokta, siber güvenlik sektörü üzerindeki doğrudan etkisi. Anthropic, Claude Mythos'un "kritik altyapılardaki binlerce sıfır gün açığını şimdiden tespit edebildiğini" açıkladı. Sıfır gün güvenlik açıkları, bilgisayar korsanlarının yazılımları istismar edebileceği ve henüz farkında olunmayan zafiyetlere deniyor. Bu tür açıklar kullanıcıların korunması için acilen harekete geçilmesini gerektiriyor.

En yetkinler dışında herkesi geride bırakıyor

Şirketlere göre bu model, yazılım açıklarını bulma ve istismar etme konusunda artık en yetkin insan uzmanlar hariç herkesi geride bırakabilecek seviyeye ulaştı. Modelin bugüne kadar binlerce yüksek riskli güvenlik açığı keşfettiği belirtiliyor. Bu açıklar arasında büyük işletim sistemleri ve popüler web tarayıcılarında bulunan kritik hatalar da yer alıyor.

Uzmanlar, yapay zekadaki ilerleme hızına bakıldığında bu tür yeteneklerin kısa sürede yaygınlaşabileceği ve kötü niyetli aktörlerin eline geçebileceği uyarısında bulunuyor. Bu durum ekonomik sistemlerden kamu güvenliğine, hatta ulusal güvenliğe kadar geniş alanda ciddi sonuçlar doğurabilir.

Zira bugün bankacılık sistemlerinden sağlık verilerine, enerji şebekelerinden lojistik ağlarına kadar günlük hayatın temelini oluşturan yazılımlar çeşitli hatalar içeriyor. Bu hataların bir kısmı küçük olsa da bazıları ciddi güvenlik açıklarına dönüşebiliyor. Küresel siber suç maliyetinin yıllık yaklaşık 500 milyar dolar seviyesinde olduğu tahmin ediliyor.

Çarpıcı örnekler

Modelin tespit ettiği bazı açıklar oldukça çarpıcı. Öncelikle güvenliğiyle tanınan OpenBSD işletim sisteminde 27 yıllık bir açık bulunarak, sistemin uzaktan çökertilmesine imkan tanındı. Video işleme yazılımlarının temel bileşeni olan FFmpeg’de de 16 yıllık bir hata ortaya çıkarıldı. Bu hata milyonlarca testte fark edilmemişti. Ayrıca Linux çekirdeğinde birden fazla açık zincirlenerek, sıradan bir kullanıcının tam sistem kontrolü elde etmesi sağlandı. Bu açıkların tamamı geliştiricilere bildirilerek kapatıldı.

Yeni bir dönem başlıyor

Geleneksel olarak yazılım açıklarını bulmak, sınırlı sayıda uzman tarafından yapılabilen zor bir işti. Ancak yeni nesil yapay zeka modelleri bu dengeyi hızla değiştiriyor. Uzmanlara göre yapay zeka artık siber güvenlikte bir eşiği aşmış durumda. Bu teknoloji, doğru kullanıldığında güvenlik açıklarını daha hızlı tespit edip sistemleri daha güvenli hale getirebilir. Ancak yanlış ellerde çok daha yıkıcı saldırılara da kapı aralayabilir.

İnsanlık hazır değil mi?

Anthropic yeni genel amaçlı modelini henüz genel kullanıma açmadı. Ssadece sınırlı sayıda kurumla paylaşıyor. Bu durum sosyal medyada insanlığın bu modele henüz hazır olmadığı yönünde yorumlara neden oldu.

Firma ise toplumun ve güvenlik ekosisteminin bu denli güçlü bir modeli yönetmeye henüz hazır olmadığını ima ediyor. Bu yüzden model önce kurumlarla paylaşılıyor ve sistemlerin yakın gelecekteki güçlü modellere karşı daha güvenli hale getirilmesi amaçlanıyor.

Dev firmalar birleşti: Project Glasswing

Bu arada Claude Mythos'un yarattığı şok karşısında dünyanın en büyük teknoloji ve finans şirketleri, yapay zekanın siber güvenlikte yarattığı yeni risklere karşı ortak bir girişim başlattı. Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA ve Palo Alto Networks’ün yer aldığı “Project Glasswing” adlı bu girişim, kritik yazılımlardaki güvenlik açıklarını tespit edip kapatmayı hedefliyor.

Girişimin merkezinde yine Claude Mythos var. Girişime katılan şirketler, Mythos modelini kendi sistemlerindeki açıkları bulmak ve kapatmak için kullanacak. Ayrıca 40’tan fazla ek kuruluş da bu modele erişim sağlayarak hem kendi yazılımlarını hem de açık kaynak sistemleri tarayabilecek.

Anthropic, proje kapsamında 100 milyon dolarlık kullanım kredisi ve açık kaynak güvenliği için 4 milyon dolarlık bağış ayırdığını açıkladı. Projenin önümüzdeki aylarda genişlemesi ve farklı sektörlerden daha

fazla katılım alması bekleniyor. Ortaklar, elde edilen bulguları paylaşarak sektör genelinde güvenlik standartlarını yükseltmeyi hedefliyor.

Anthropic ayrıca 90 gün içinde proje kapsamında elde edilen sonuçları kamuoyuyla paylaşacağını ve yapay zeka çağında siber güvenlik uygulamalarının nasıl değişmesi gerektiğine dair öneriler sunacağını belirtiyor