Anthropic'in Siber Güvenlik Odaklı Yapay Zeka Modeli Mythos Sızdırıldı
2 dk okumadonanimhaber
PAYLAS:
İçeriğe Atla
Anthropic tarafından geliştirilen ve siber güvenlik riskleri nedeniyle yalnızca kısıtlı bir kitleye sunulan Claude Mythos Preview modeli, yetkisiz kişilerin eline geçti. Bloomberg'in raporuna göre, özel bir Discord topluluğu üçüncü taraf bir yüklenici üzerinden bu tehlikeli yapay zeka modeline yaklaşık iki hafta boyunca erişim sağladı.
Anthropic'in geliştirdiği Mythos modeli, standart dil modellerinden farklı olarak doğrudan siber güvenlik senaryolarına odaklanıyor. Şirketin açıklamalarına göre bu sistem, kullanıcı yönlendirmesiyle tüm büyük işletim sistemleri ve popüler web tarayıcılarındaki güvenlik açıklarını tespit edip istismar edebilme yeteneğine sahip. Bu özellik, modeli basit bir analiz aracı olmaktan çıkarıp potansiyel bir siber saldırı platformuna dönüştürüyor.
Taşıdığı yüksek riskler nedeniyle Anthropic, bu modeli genel kullanıma açmak yerine Project Glasswing adı verilen özel bir program kapsamında test etmeyi tercih etmişti. Bu programa Nvidia, Google, Amazon Web Services (AWS), Apple ve Microsoft gibi teknoloji devlerinin yanı sıra bazı devlet kurumları da dahil olmak üzere yaklaşık 40 kurumun erişimi bulunuyordu.
Yetkisiz erişimin, Anthropic ile bağlantılı bir üçüncü taraf yüklenicinin hesap bilgileri ve çeşitli open-source istihbarat tekniklerinin birleşimiyle elde edildiği belirtiliyor. Bloomberg'e sunulan ekran görüntüleri ve canlı demo kayıtları, Mythos'un yetkisiz kişilerce gerçekten çalıştırıldığını doğruluyor. Ancak Discord grubundaki kullanıcıların, fark edilmemek adına modeli doğrudan büyük çaplı siber saldırılar için kullanmaktan kaçındığı ve daha sınırlı işlemler yaptığı ifade ediliyor.
Olayın zamanlaması da dikkat çekici bir detay olarak öne çıkıyor. Sızıntının, Anthropic'in Mythos modelini resmi olarak duyurduğu 7 Nisan tarihinde gerçekleştiği bildiriliyor. Bu durum, henüz yayınlanmamış yapay zeka modellerine erişim sağlamayı hedefleyen grupların ne kadar hızlı hareket edebildiğini gösteriyor.
Olayın ortaya çıkmasının ardından Anthropic cephesinden resmi bir doğrulama geldi. Şirket sözcüsü, üçüncü taraf tedarikçilerinden birinin ortamı üzerinden Claude Mythos Preview modeline yetkisiz erişim sağlandığına dair raporları araştırdıklarını belirtti. Açıklamada, şirketin ana sistemlerinin bu durumdan etkilenmediği ve ihlalin yalnızca ilgili üçüncü taraf ortamıyla sınırlı olduğu vurgulandı.
Bu gelişme, gelişmiş LLM sistemlerinin güvenliği konusundaki endişeleri yeniden alevlendirdi. Aynı Discord grubunun geliştirme aşamasındaki diğer yapay zeka modellerine de erişmiş olabileceği iddiaları, teknoloji şirketlerinin tedarik zinciri güvenliği konusunda daha katı önlemler alması gerektiğini ortaya koyuyor.
--- **İlgili Kaynaklar:** Profesyonel yapay zeka haberleri ve kaynakları çözümleri için [AI Merkezi](https://aimerkezi.com) sayfasını ziyaret edin.Bu sızıntı, Türkiye'deki kurumların yapay zeka destekli siber saldırılara karşı savunma stratejilerini gözden geçirmesini gerektirebilir.
Türk şirketleri, sızdırılan bu tür gelişmiş modellerin kötü niyetli kullanımına karşı siber güvenlik altyapılarını güçlendirmek zorunda kalabilir.
Türkiye'deki siber güvenlik ve yapay zeka regülasyonlarında, üçüncü taraf tedarikçi risklerine karşı yeni standartlar gündeme gelebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
