Anthropic'in Siber Güvenlik Aracı Mythos'a Yetkisiz Erişim Sağlandı
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Yapay zeka şirketi Anthropic'in kurumsal güvenlik amacıyla geliştirdiği ve sınırlı erişime sunduğu yeni aracı Mythos'a yetkisiz bir grubun sızdığı bildirildi. Bloomberg'in raporuna göre, kimliği belirsiz kişilerden oluşan bir grup, üçüncü taraf bir sağlayıcı üzerinden sisteme giriş yapmayı başardı. Anthropic yetkilileri, iddiaları doğrulayarak konuyla ilgili kapsamlı bir soruşturma başlattıklarını duyurdu.
Söz konusu yetkisiz grubun, henüz piyasaya sürülmemiş yapay zeka modelleri hakkında bilgi toplayan bir Discord kanalının üyelerinden oluştuğu belirtiliyor. Bloomberg'e konuşan kaynaklara göre grup, Anthropic'in daha önceki modellerinde kullandığı formatlardan yola çıkarak sistemin çevrimiçi konumunu tahmin etti. Araca erişim sağlayan kişilerin, yazılımın çalıştığını kanıtlamak için ekran görüntüleri ve canlı demonstrasyonlar sunduğu ifade edildi.
Konuyla ilgili açıklama yapan bir Anthropic sözcüsü, "Claude Mythos Preview sürümüne üçüncü taraf bir sağlayıcı ortamı üzerinden yetkisiz erişim sağlandığına dair raporları inceliyoruz" dedi. Şirket, şu ana kadar kendi ana sistemlerinin bu durumdan etkilendiğine dair herhangi bir kanıt bulunmadığını vurguladı. Sızıntının, şirket için çalışan bir taşeron firmanın erişim hakları üzerinden gerçekleştirildiği düşünülüyor.
Mythos, kötü niyetli aktörlerin eline geçmesini engellemek amacıyla Project Glasswing adlı bir girişim kapsamında sadece Apple gibi seçkin şirketlerin kullanımına sunulmuştu. Şirket daha önce yaptığı açıklamalarda, bu aracın yanlış ellerde kurumsal güvenliği artırmak yerine güçlü bir siber güvenlik tehdidine ve hack aracına dönüşebileceği konusunda uyarılarda bulunmuştu.
Sisteme sızan grubun üyeleri ise amaçlarının zarar vermek olmadığını, sadece yeni modelleri test etmek ve incelemek istediklerini iddia ediyor. Ancak bu yetkisiz erişim, kurumsal güvenliği sağlamak amacıyla özel bir sürüm olarak tasarlanan Mythos'un güvenilirliği ve üçüncü taraf sağlayıcıların yarattığı zafiyetler konusunda sektörde soru işaretleri yaratıyor.
--- **İlgili Kaynaklar:** [GEO eğitim](https://geoakademi.com), SEO ve GEO eğitim platformu alanında öncü çözümler sunuyor.Bu gelişme, Türkiye'deki kurumsal şirketlerin yapay zeka tabanlı güvenlik araçlarını entegre ederken üçüncü taraf sağlayıcı risklerini yeniden değerlendirmelerine neden olabilir.
Türk şirketleri, dış kaynaklı yapay zeka araçlarının entegrasyonunda veri güvenliği protokollerini ve taşeron erişim yetkilerini sıkılaştırabilir.
Türk siber güvenlik uzmanları, LLM tabanlı güvenlik araçlarının zafiyetleri ve korunması üzerine yeni savunma stratejileri geliştirmeye odaklanabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
