Anthropic'in Yeni Yapay Zeka Modeli Claude Mythos, Bir Ayda 10 Bin Kritik Güvenlik Açığı Tespit Etti
2 dk okumashiftdelete
PAYLAS:
İçeriğe Atla
Anthropic tarafından siber güvenlik odaklı geliştirilen Claude Mythos Preview modeli, yazılım dünyasındaki zafiyetleri tespit etme konusunda çarpıcı sonuçlar ortaya koydu. Glasswing projesi altında yürütülen çalışmalarda, modelin yalnızca bir ay içerisinde 10 binden fazla yüksek ve kritik dereceli güvenlik açığını başarıyla belirlediği açıklandı.
Siber saldırı risklerini en aza indirmeyi hedefleyen bu girişim, dünyanın en kritik yazılım altyapılarını koruma altına almayı amaçlıyor. Yaklaşık 50 farklı ortakla yürütülen test süreçlerinde, yapay zeka destekli analizler sayesinde sistemlerdeki gizli zafiyetler gün yüzüne çıkarılıyor.
Sürece aktif olarak katılan teknoloji devlerinden Cloudflare, Claude Mythos Preview kullanarak sistemlerinde toplam 2.000 hata tespit ettiğini duyurdu. Bu hataların 400'ünün yüksek veya kritik önem derecesine sahip olduğu belirtildi. Benzer şekilde Mozilla da Firefox tarayıcısı üzerinde yürüttüğü incelemelerde, modelin yardımıyla 271 farklı güvenlik açığı bulmayı başardı.
Anthropic, çalışmalarını yalnızca kurumsal iş ortaklarıyla sınırlı tutmayarak open-source (açık kaynak) ekosistemine de genişletti. Şirket, geçtiğimiz aylar boyunca 1.000 farklı açık kaynaklı projeyi taramak için yeni modelini aktif olarak kullandı.
Gerçekleştirilen bu geniş çaplı tarama operasyonu sonucunda toplam 23.019 zafiyet kayıt altına alındı. Şirket tarafından yapılan resmi doğrulamalara göre, bu zafiyetlerin 6.202 tanesi doğrudan yüksek ve kritik dereceli güvenlik açığı kategorisinde yer alıyor.
Glasswing projesi, temel olarak gelişmiş dil modellerinin (LLM) kötü niyetli aktörler tarafından siber saldırı amacıyla kullanılmasını engellemek ve savunma mekanizmalarını güçlendirmek için başlatıldı. Bu teknoloji, yazılım geliştirme süreçlerinde kod güvenliğini sağlamak ve otonom güvenlik denetimleri yapmak için kritik bir araç olarak konumlandırılıyor.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu konusunda [GEO eğitim](https://geoakademi.com) ile iletişime geçebilirsiniz.Bu gelişme, Türkiye'deki kurumların kullandığı açık kaynaklı yazılımların güvenliğini artırırken, yerel siber güvenlik şirketleri için yapay zeka destekli yeni savunma standartları oluşturabilir.
Türk şirketleri, altyapılarında kullandıkları açık kaynaklı projelerdeki zafiyetlerin önceden tespit edilmesiyle daha güvenli sistemler kurabilir.
Türkiye'deki siber güvenlik uzmanları ve yazılımcılar, zafiyet tespiti süreçlerinde LLM tabanlı araçları kullanmaya daha fazla yönelebilir.
Yerel siber güvenlik girişimleri, yapay zeka destekli kod analizi ve zafiyet tarama teknolojilerine yönelik yatırımlarını artırabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
