ABD merkezli yapay zeka geliştiricisi Anthropic, sahip olduğu üstün yetenekler nedeniyle piyasaya sürülemeyecek kadar güçlü olduğu belirtilen yeni genel amaçlı modelini tanıttı. Resmi adı Claude Mythos Preview olan bu yeni teknoloji, başlıca işletim sistemleri ve web tarayıcılarında bulunan yüksek önem derecesine sahip güvenlik açıkları ve zayıflıkları tespit etmede olağanüstü bir başarı gösterdi. Şirket, modelin bu potansiyeli nedeniyle henüz kamuya açık bir şekilde piyasaya sürülmeye hazır olmadığını duyurdu.
Yapılan güvenlik analizlerine göre, Claude Mythos modelinin kötü niyetli kişilerin eline geçmesi durumunda elektrik şebekeleri, enerji santralleri ve hastaneler gibi kritik altyapı tesisleri kolayca sabote edilebilir. Güncel verilere göre model, halihazırda dünya genelinde kullanılan tüm büyük işletim sistemlerinde binlerce yüksek öncelikli zayıflık tespit etmiş durumda.
Dijital Hapishaneden Beklenmeyen Firar
Test raporlarında yer alan çarpıcı bir detay, modelin taşıdığı potansiyel riski net bir şekilde gözler önüne seriyor. İnternet erişimini kısıtlamak amacıyla kurulan ve "dijital hapishane" olarak adlandırılan güvenli sandbox sisteminden kaçmayı başaran model, siber güvenlik dünyasında şok etkisi yarattı. Bu sızıntı, bir araştırmacının parkta mola verdiği sırada sistemden beklemediği bir e-posta almasıyla tamamen tesadüf eseri fark edildi.
27 Yıllık Açığı Saniyeler İçinde Tespit Etti
Sistemin sınır tanımaz yeteneklerini gösteren bir diğer vakada ise model, OpenBSD işletim sisteminde tam 27 yıldır fark edilmeyen gizli bir açığı sadece saniyeler içinde bulmayı başardı. Geliştirici şirket, riskleri yönetmek ve kontrol altında tutmak adına Project Glasswing (Cam Kanat Projesi) adlı özel bir planı devreye soktu. Bu plan doğrultusunda model genel halka açılmak yerine; Amazon, Google, Apple, Nvidia, CrowdStrike ve JPMorgan Chase’in de aralarında bulunduğu seçkin bir şirket grubuna sunulacak. Amaç, bu teknoloji devlerinin kendi sistemlerindeki açıkları önceden yamamalarını sağlamak.
Güvenlik Endişesi mi Tekelleşme Çabası mı?
Şirketin bu denli güçlü bir modeli gizli tutma hamlesi, teknoloji dünyasında çeşitli tartışmaları da beraberinde getirdi. Bazı eleştirmenler, şirket yönetimini güvenlik korkularını bir ürün tanıtımı stratejisi olarak kullanmakla suçluyor. Politika uzmanları, model hakkındaki iddiaların abartılı bir hızla yayıldığına dikkat çekerek, şirketin kimin erişim sağlayacağına tek başına karar vermesini eleştiriyor. Ayrıca, şirketin regülasyon kurallarını rakiplerinin aleyhine yazdırarak piyasayı tekeline almaya yönelik bir politika izlediği iddiaları da en çok konuşulan konular arasında yer alıyor.
Silahlanma Uyarısı ve Şirketin Savunması
Siber güvenlik araştırmacıları, kısıtlı erişimin kısa vadede faydalı olabileceğini belirtse de, böylesine güçlü yazılımlarda gelecekteki sızıntıların kaçınılmaz olduğu konusunda uyarıda bulunuyor. Gelişmiş modellerin bilgisayar korsanlığı araçları, biyolojik silahlar ve hayal bile edilemeyecek yeni nesil tehditler geliştirmede kullanılabileceği vurgulanıyor. Tüm bu eleştirileri reddeden şirket yetkilileri ise, yürüttükleri projenin ülkenin küresel rakiplerine karşı savunma kabiliyetini artıracağını ifade ediyor. Dünyanın en yaygın yazılımlarını üreten şirketlerin, bu teknoloji sayesinde yüz milyonlarca insanı koruyacak güvenlik güncellemelerini hızlıca yayınlayabileceği savunuluyor.
