Anthropic, siber güvenlik açıklarını tespit etmek üzere tasarlanan ve son olarak "Claude Mythos Preview" adıyla tanıtılan yapay zeka modeline yönelik yetkisiz erişim iddialarını araştırmaya başladı. Şirket, Bloomberg'e yaptığı açıklamada, üçüncü taraf bir tedarikçi ortamında meydana gelen olaya dair raporları incelediklerini doğruladı. Anthropic'in yetkilileri, "Claude Mythos Preview'a üçüncü taraf bir tedarikçi aracılığıyla izinsiz erişim iddialarını araştırıyoruz" şeklinde konuştu.
Mythos Modelinin Gizli Kullanımına Açılan Kapı
Yetkisiz erişimin ardındaki grup, modeli bulundukları iddia edilen bir Discord sohbet odasında bir araya geldiklerini ve üçüncü taraf geliştirici portallarından biri aracılığıyla erişim sağladıklarını öne sürüyor. Araştırmalara göre, bu kişiler sadece Mythos'u denemek istediklerini ve herhangi bir kötü niyet taşımadıklarını belirtiyor. Bununla birlikte, aynı grup tarafından Anthropic'in henüz yayınlanmamış diğer modellerine de erişim sağlanmış olabileceği yönünde şüpheler bulunuyor.
Proje Glasswing ve Güvenlik Dünyasındaki Yankıları
Claude Mythos Preview, "Project Glasswing" adlı gizli bir proje kapsamında geçtiğimiz haftalarda tanıtıldı ve büyük ilgi topladı. Anthropic, modelin ilk sürümünü yalnızca seçilmiş bazı şirketlerle sınırlı bir şekilde paylaştı. Bu şirketler arasında Amazon, Microsoft, Apple, Cisco ve Mozilla yer alıyor. Mozilla, modelin Firefox tarayıcısında tespit edilen ve ardından yamalanan 271 güvenlik açığını bulmada yardımcı olduğunu açıkladı. Benzer şekilde, birçok banka ve devlet kurumu da kendi sistemlerini korumak amacıyla modele erişim talebinde bulunuyor.
Siber Güvenlikteki Yenilik mi, Yoksa Yeni Tehdit mi?
Mythos modeli, işletim sistemleri ve internet tarayıcılarındaki güvenlik açıklarını otomatik olarak tespit etme yeteneğiyle dikkat çekiyor. Bu durum, bazı siber güvenlik araştırmacıları tarafından şüpheyle karşılanırken, aynı zamanda yapay zeka destekli siber saldırıların gelecekte ciddi bir tehdit oluşturabileceği endişelerini de artırdı. Bulut güvenliği firması Edera'nın CTO'su Alex Zenla, Wired'a yaptığı açıklamada, "AI tabanlı siber saldırılar yakında gerçek bir tehdit haline gelebilir" uyarısında bulundu.
Anthropic, ABD Savunma Bakanlığı tarafından "tedarik zinciri riski" olarak sınıflandırılmış olsa da, yakın zamanda Trump yönetimiyle yürütülen görüşmelerde bu etiketin kaldırılması için müzakerelerde bulunduğu bildirildi. Şirketin siber güvenlik alanındaki yenilikçi adımları ve yaşanan güvenlik olayları, sektördeki dengeleri yeniden şekillendirmeye devam edecek gibi görünüyor.
Yapay zeka özeti
Anthropic investigates unauthorized access to its cybersecurity-focused AI model, Claude Mythos Preview, via a vendor portal. Learn how the breach occurred and its implications for AI security.
Etiketler
