Bu yılki Pwn2Own Berlin’in en başarılı yarışmacılarından biri, güçlü yapay zekâ araçlarının yakında insanlı hacking yarışmalarını gereksiz hâle getirebileceğini söylüyor.
Önemli Noktalar:
- Önde gelen bir Pwn2Own Berlin kazananı, Claude Mythos gibi yapay zekâ modellerinin yakında elit hacker’lardan bile daha üretken olabileceğini söylüyor.
- Yarışmadaki hacker’lar birlikte 47 yeni güvenlik açığı için neredeyse 1,3 milyon dolar kazandı.
- Anthropic, kötüye kullanım endişeleri nedeniyle Mythos’u yalnızca sınırlı sayıda hükümet ve güvenlik şirketine sunuyor.
Pwn2Own Şampiyonu Alarm Veriyor
Valentina Palmiotti, Chompie adıyla bilinen bir güvenlik araştırmacısı ve Berlin’deki yıllık Pwn2Own yarışmasının en başarılı bireysel katılımcısıydı. BBC’ye, bu yarışmaya son kez katılıyor olabileceği düşüncesiyle girdiğini söyledi; bu kaygı, yazılım açıklarını bulmak için geliştirilen yapay zekâ araçlarının hızla yükselişine dayanıyor.
Bu, deneyimli bir yarışmacıdan gelen çarpıcı bir görüş.
Palmiotti, ilk gün Nvidia ile bağlantılı bir sistemi kırarak 20.000 dolar kazandı; ertesi gün ise Linux tabanlı bir sistemi hack’leyerek 50.000 dolar daha elde etti. İki gün arasındaki gece boyunca süren yoğun tempoyu, enerji içecekleri ve adrenalinle yürüyen yorucu ve sağlıksız bir süreç olarak anlattı.
Etkinlikteki hacker’lar birlikte 47 yepyeni yöntemi ortaya çıkardı ve yaklaşık 1,3 milyon dolar kazandı. Tüm açıklar etkilenen şirketlere bildirildi ve şu anda yamalanıyor.
Ayrıca Oku: XRP Loses Key Support, Now Eyes A Drop Toward $1.31
Claude Mythos Araştırmacıları Neden Endişelendiriyor?
Palmiotti, yapay zekânın şu anda hem yarışmada hem de IBM X-Force’taki günlük işinde daha hızlı ilerlemesine yardım eden bir “tatlı noktada” bulunduğunu, bir tür destek aracı gibi çalıştığını söyledi. Bu dengenin yakında değişmesini bekliyor.
Dönüm noktası olarak Anthropic’in Claude Mythos modeli gibi sistemleri işaret etti. Şirket, bu modelin siber yetenek açısından herhangi bir rakibinin çok ilerisinde olduğunu söylüyor ve modeli sadece seçilmiş sayıda hükümete ve güvenlik kurumuna sınırlandırmış durumda.
Palmiotti, iyi hacker’lara yakında ihtiyaç kalmayacağına, yalnızca en iyilerin yeni açıklar bulmaya devam edeceğine inanıyor.
Herkes bu kadar karamsar değil. Tayvanlı hacker Orange Tsai, ekibini Berlin’de 375.000 dolarlık ödüle taşıdı ve yapay zekâyı bir ikame değil, güçlü bir asistan olarak tanımladı. İnsan sezgisinin, makinelerin gözden kaçırdığı açıkları bulmaya devam edeceğini umuyor.
Palmiotti, genel eğilimin savunuculardan yana olduğunu, en güçlü araçların önce sorumlu tarafların eline geçmesi şartıyla güvenliğin güçleneceğini savundu.
Tartışma, yetkililerin de aynı teknolojiyi değerlendirdiği bir dönemde yaşanıyor. Hazine Bakanı Scott Bessent ve Fed Başkanı Jerome Powell, Wall Street banka yöneticileriyle Nisan ayında bir araya gelerek, Mythos’la bağlantılı siber güvenlik risklerini görüştü; bu, düzenleyicilerin yapay zekâ destekli hacking’i artık ne kadar ciddiye aldığının bir işareti.
Sıradaki Haber: Ethereum Network Empties Out As Staking Locks A Record 32% Of Supply