Yapay zeka araçlarının sadece metin yazdığı veya kod ürettiği o masum dönem resmen kapandı. Anthropic’in dünyanın en büyük teknoloji devlerini (Apple, Microsoft, Google) bir araya getirerek başlattığı "Project Glasswing" girişimi ve siber güvenlik dünyasını şoke eden gizli silahı "Claude Mythos" modelini tüm teknik detaylarıyla mercek altına alıyoruz.
10 Saniyede Özet
-
Anthropic, küresel internet altyapısını korumak amacıyla Apple, Microsoft, Google ve AWS gibi teknoloji devlerinin katılımıyla "Project Glasswing" adlı devasa bir güvenlik inisiyatifi başlattı.
-
İnisiyatifin kalbinde yer alan yapay zeka modeli "Claude Mythos Preview", sadece test aşamasında bile binlerce kritik sıfır gün (zero-day) zafiyetini tek başına tespit etmeyi başardı.
-
Model, efsanevi düzeyde güvenli kabul edilen OpenBSD sisteminde tam 27 yıldır kimsenin fark edemediği ölümcül bir hata buldu.
-
Kötü niyetli siber korsanların eline geçmemesi için model genel erişime kapatıldı; sadece 40'tan fazla onaylı güvenlik ortağının kullanımına sunuldu.
Yapay zeka (AI) dünyasında son yılların en kritik ve belki de en ürkütücü duyurusu Anthropic cephesinden geldi. Şirketin tanıttığı Project Glasswing, sıradan bir ürün lansmanı olmaktan çok uzak; adeta internetin temel kodlarını kurtarmaya yönelik küresel bir siber güvenlik seferberliği niteliği taşıyor.
Apple, Amazon Web Services (AWS), Broadcom, Cisco, CrowdStrike, Google, Microsoft, NVIDIA ve Palo Alto Networks gibi sektörün ezeli rakiplerini aynı masada buluşturan bu devasa projenin tek bir amacı var: Dünyanın dijital altyapısını siber saldırganlardan önce taramak ve ölümcül yazılım hatalarını yapay zeka hızıyla yamamak.
Claude Mythos'un Sır Perdesi Aralanıyor: Neden Herkese Açılmadı?
Bu devasa savunma kalkanının merkezinde yepyeni ve bir o kadar da tehlikeli bir yapay zeka modeli duruyor: Claude Mythos Preview.
İncelediğimiz raporlara göre Anthropic, bu modeli ChatGPT veya standart Claude sürümleri gibi halka açık bir şekilde yayınlamadı. Şirketin bu modeli "gizli" tutma kararı almasının ardındaki sebep ise son derece net: Claude Mythos, laboratuvar testlerinde o kadar korkutucu bir yetenek sergiledi ki, kendi başına büyük işletim sistemlerinde ve popüler web tarayıcılarında binlerce kritik sıfır gün (zero-day) güvenlik açığı bulmayı başardı.
27 Yıllık Gizli Tehlike İfşa Oldu: Kod Avcısı Yapay Zeka İş Başında
Modelin siber güvenlik uzmanlarını dehşete düşüren asıl performansı ise tarihsel hataları bulmasındaki nokta atışı isabetinde gizli.
-
OpenBSD Şoku: Güvenlik mimarisiyle efsaneleşmiş ve "asla hacklenemez" gözüyle bakılan OpenBSD işletim sisteminde, uzaktan çökme yaratabilen bir açık keşfedildi. İşin ürkütücü yanı; bu hata tam 27 yıl boyunca insan gözünden kaçarak kodun içinde uyumuştu.
-
16 Yıllık FFmpeg Körlüğü: Benzer bir mucize video işleme kütüphanesi FFmpeg için de yaşandı. Otomatik güvenlik test araçlarının (fuzzer) tam 16 yıl boyunca yaklaşık 5 milyon kez tarayıp "temiz" raporu verdiği bir kod satırındaki ölümcül hatayı, Claude Mythos saniyeler içinde yakaladı.
-
Linux Saldırı Zinciri: Yapay zeka sadece hata bulmakla kalmadı; Linux çekirdeğindeki birkaç farklı küçük güvenlik açığını birleştirerek, sistemi tamamen ele geçirebilen (root-exploit) kompleks bir saldırı zinciri (attack chain) kurgulayabildiğini kanıtladı.
İki Ucu Keskin Kılıç: Yapay Zeka Siber Silaha Dönüşebilir mi?
Anthropic zaten sektörde kompleks akıl yürütme (reasoning) ve ileri düzey programlama yeteneklerine sahip modelleriyle tanınıyor. Şirketin son dönemde piyasaya sürdüğü Claude Opus 4.5 ve Claude Sonnet 4.6 gibi devasa modeller, 1 milyon token (kelime/veri) bağlam penceresiyle on binlerce satırlık kodları tek nefeste okuyup anlayabiliyor.
Ancak ortada çok büyük bir felsefi ve pratik risk var: Bir yapay zeka sistemi bu kadar karmaşık güvenlik açıklarını bulup saldırı senaryosu (exploit) yazabiliyorsa, aynı teknoloji kötü niyetli siber korsanların (hacker) eline geçtiğinde ne olacak? Geçmişte küresel çapta bir siber saldırı düzenlemek için üst düzey devlet destekli hacker gruplarına (APT) ve devasa teknik bilgiye ihtiyaç varken, yapay zeka bu "uzmanlık eşiğini" tehlikeli bir şekilde sıfıra indiriyor.
Teknoloji Devlerinin Savunma İttifakı: Project Glasswing Neler Vadediyor?
İşte tam da bu felaket senaryosunu engellemek için Anthropic "savunmayı saldırıdan önce silahlandırma" stratejisini benimsedi. Mythos modeli halka açılmak yerine, sadece 40’tan fazla onaylı siber güvenlik ortağına ve kritik altyapı (kernel) geliştiricisine özel bir API üzerinden sağlandı.
Şirket sadece teknolojisini değil, finansal gücünü de masaya koydu. İncelememize göre Anthropic, partnerlerinin Mythos kullanımı için 100 milyon dolara kadar devasa bir kredi havuzu oluşturdu. Buna ek olarak, internetin belkemiği olan açık kaynaklı projelere (Linux Foundation ve Apache Software Foundation) doğrudan 4 milyon dolarlık nakit bağış yapılarak güvenlik yamalarının hızlandırılması hedefleniyor.
Sonuç: İnternet güvenliğinde yeni bir milat yaşıyoruz. Bugüne kadar insan zekasının ve geleneksel tarama araçlarının sınırlarına takılan siber güvenlik duvarları, Claude Mythos ile birlikte artık yapay zekanın otonom denetimine giriyor. Umarız bu güçlü silah, her zaman doğru ellerde kalmaya devam eder.
Henüz kimse yorum yapmamış. İlk tartışmayı sen başlat.