Discord Kullanıcıları Anthropic'in Gizli Yapay Zeka Modeli Mythos'a Sızdı
2 dk okumawired
PAYLAS:
İçeriğe Atla
Yapay zeka modellerinin siber güvenlik üzerindeki etkileri tartışılırken, amatör bir grup Discord kullanıcısı Anthropic'in henüz piyasaya sürülmemiş Mythos Preview modeline yetkisiz erişim sağladı. Güvenlik açıkları bulma konusunda son derece yetenekli olduğu belirtilen bu modele erişim, karmaşık bir hackleme işleminden ziyade basit bir dedektiflik çalışmasıyla gerçekleşti.
Anthropic, yazılım ve ağlardaki güvenlik açıklarını tespit etme konusunda tehlikeli derecede yetenekli olduğu belirtilen Mythos Preview modelinin erişimini sıkı bir şekilde kontrol ediyordu. Ancak Bloomberg'in haberine göre, bir grup Discord kullanıcısı, yapay zeka geliştiricileriyle çalışan Mercor adlı girişimin yakın zamandaki veri ihlalini inceleyerek sisteme sızmayı başardı. Kullanıcılar, şirketin diğer modelleri için kullandığı URL formatından yola çıkarak eğitimli bir tahminde bulundu.
Sızıntıyı gerçekleştiren kişilerden birinin, bir Anthropic taşeron firması için çalışması sayesinde diğer modellere erişim izinlerine zaten sahip olduğu bildirildi. Bu sayede sadece Mythos'a değil, şirketin henüz yayınlanmamış diğer yapay zeka modellerine de ulaşıldı. Neyse ki grubun, tespit edilmekten kaçınmak amacıyla bu güçlü aracı küresel bir siber saldırı yerine yalnızca basit web siteleri oluşturmak için kullandığı belirtiliyor.
Öte yandan, yapay zekanın siber güvenlik alanındaki çift taraflı kullanımı dikkat çekmeye devam ediyor. Mozilla, yeni Firefox 150 tarayıcı sürümündeki 271 güvenlik açığını bulmak ve düzeltmek için Mythos Preview modeline erken erişim sağladığını duyurdu. Eş zamanlı olarak araştırmacılar, Kuzey Koreli bilgisayar korsanlarının malware yazmaktan sahte şirket web siteleri oluşturmaya kadar her şey için yapay zekayı kullandığını ve üç ay içinde 12 milyon dolara kadar hırsızlık yaptığını tespit etti.
Siber güvenlik gündeminin bir diğer önemli maddesi ise telekomünikasyon ağlarındaki zafiyetler oldu. Dijital haklar örgütü Citizen Lab, telefon ağlarının birbirine nasıl bağlanacağını yöneten SS7 protokollerindeki açıkların ticari gözetim şirketleri tarafından aktif olarak kullanıldığını ortaya çıkardı. Araştırmacılar, iki gözetim firmasının küçük telekom şirketleri üzerinden sahte operatörler gibi davranarak yüksek profilli hedeflerin konumlarını gizlice takip ettiğini belgeledi.
--- **İlgili Kaynaklar:** Detaylı SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) sayfasını incelemenizi öneriyoruz.Bu sızıntı ve telekom zafiyetleri, Türkiye'deki siber güvenlik uzmanları ve telekomünikasyon altyapıları için yeni nesil tehditlere karşı uyarı niteliği taşıyor.
Türk şirketleri, yapay zeka modellerinin güvenliği ve üçüncü taraf taşeronların erişim yetkileri konusunda güvenlik protokollerini gözden geçirmelidir.
SS7 protokolündeki zafiyetler, Türkiye'deki telekomünikasyon düzenleyicilerinin ağ güvenliği standartlarını sıkılaştırmasını gerektirebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
