İngiltere'nin Testleri Anthropic Mythos AI'ın Siber Güvenlik Yeteneklerini Ortaya Koydu
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
İngiltere Yapay Zeka Güvenlik Enstitüsü (AISI), Anthropic tarafından geliştirilen yeni Mythos Preview modelinin siber güvenlik yeteneklerini bağımsız olarak değerlendirdi. Yapılan testler, modelin tekil görevlerde rakiplerine benzer performans gösterse de, çok adımlı karmaşık siber saldırıları uçtan uca yürütebilen ilk yapay zeka olduğunu ortaya koydu.
Geçtiğimiz hafta Anthropic, bilgisayar güvenliği görevlerinde "çarpıcı derecede yetenekli" olduğunu belirttiği Mythos Preview modelinin ilk sürümünü yalnızca kritik endüstri ortaklarıyla sınırlandırdığını duyurmuştu. İngiltere hükümetine bağlı AISI tarafından yayınlanan ilk değerlendirme raporu, şirketin bu korumacı yaklaşımını doğrulayan bağımsız veriler sundu.
AISI'nin bulgularına göre Mythos, tekil siber güvenlik görevlerinde GPT-5.4, Opus 4.6 ve Codex 5.3 gibi diğer güncel sınır modellerden çok farklı bir tablo çizmiyor. Model, düşük seviyeli "Çırak" (Apprentice) Capture the Flag (CTF) görevlerinin yüzde 85'inden fazlasını tamamlayabiliyor. Ancak asıl fark, bu görevleri birleştirerek tam teşekküllü bir siber saldırı zinciri oluşturma yeteneğinde ortaya çıkıyor.
Modelin gerçek potansiyeli, kurumsal bir ağ üzerinde 32 adımlı bir veri çıkarma saldırısını simüle eden "The Last Ones" (TLO) testinde görüldü. Eğitimli bir insanın tamamlaması yaklaşık 20 saat süren bu testte Mythos, süreci başından sonuna kadar çözebilen ilk model oldu. 10 denemenin 3'ünde tam başarı sağlayan model, ortalamada ise 32 sızma adımının 22'sini geçerek Claude 4.6'nın 16 adımlık ortalamasını geride bıraktı.
Etkileyici sonuçlara rağmen Mythos Preview modelinin hala bazı sınırlamaları bulunuyor. AISI, modelin bir enerji santralinin kontrol yazılımını bozmayı hedefleyen yedi adımlı zorlu "Cooling Tower" testinde zorlandığını belirtiyor. Ancak enstitü, testler için belirlenen 100 milyon token bütçesinin aşılması ve daha fazla inference işlemiyle bu performansın artabileceğini öngörüyor.
Genel değerlendirmeye göre Mythos, ağ erişimi sağlanmış zayıf savunmalı kurumsal sistemlere otonom olarak saldırabilecek kapasiteye sahip. Ancak AISI, simüle edilen test ortamlarında gerçek dünyadaki aktif savunma araçlarının bulunmadığına dikkat çekiyor. Uzmanlar, gelecekteki yapay zeka modellerinin yetenekleri arttıkça, sistem yöneticilerinin de savunmalarını güçlendirmek için benzer teknolojilerden faydalanması gerektiği konusunda uyarıyor.
--- **İlgili Kaynaklar:** Profesyonel SEO ve GEO eğitim platformu çözümleri için [GEO eğitim](https://geoakademi.com) sayfasını ziyaret edin.Bu gelişme, Türkiye'deki kurumların siber güvenlik altyapılarını yapay zeka destekli otonom saldırılara karşı acilen güçlendirmesi gerektiğini gösteriyor.
Türk şirketleri ve bankaları, zayıf savunmalı ağlara yönelik otonom AI saldırılarına karşı güvenlik protokollerini ve sızma testlerini güncellemek zorunda kalabilir.
Türkiye'deki siber güvenlik uzmanlarının, yapay zeka destekli savunma (AI-driven defense) araçlarını kullanma ve bu tür otonom tehditleri analiz etme konusunda eğitilmesi gerekecek.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve BTK, yapay zeka kaynaklı otonom siber tehditlere karşı kritik altyapılar için yeni uyum rehberleri yayınlayabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
