Anthropic'in Claude Mythos modeli, gizli bir istihbarat testinde son derece hassas ABD hükümet bilgisayar sistemlerindeki güvenlik açıklarını ortaya çıkarmak için yalnızca birkaç saate ihtiyaç duydu, diye belirtti bir yetkili.
Öne Çıkan Noktalar:
- Anthropic'in Mythos yapay zekâsı, bir istihbarat testi sırasında birkaç saat içinde gizli ABD hükümet sistemlerinde güvenlik açıklarını tespit etti, dedi bir yetkili.
- Bir zayıflık tespit etmek, onu sömürmekle aynı şey değildir, diye uyardı yetkili.
- 100’den fazla siber güvenlik uzmanı, Mythos ve Fable 5’i çevrimdışına çeken ihracat kısıtlamalarının geri alınmasını istiyor.
Mythos Testi Gizli Devlet Açıklarını Ortaya Çıkarıyor
Hassas çalışmayla ilgili ismini vermeden konuşan bir ABD’li yetkili, istihbarat kurumlarının şirketle birlikte, Project Glasswing adlı bir program kapsamında bu tatbikatı yürüttüğünü söyledi. Girişim; kamu güvenliği ve ekonomi için ciddi zarara yol açmadan önce kritik yazılımları sağlamlaştırmak amacıyla teknoloji devlerini ve diğer firmaları bir araya getirdi. Anthropic, Mythos’u kamuya açık olarak yayımlamayı erteleyerek, saldırganlardan önce kritik hataları bulup yamalayabilmeleri için seçkin bir şirket grubuna erken erişim vermişti.
Virginia’lı Demokrat Senatör Mark Warner, bu testlerden ilk kez 11 Haziran’da, Senato Bankacılık, Konut ve Kentsel İşler Komitesi önündeki bir oturumda bahsetti. Aracın, haftalar yerine saatler içinde hükümetin neredeyse tüm gizli sistemlerine sızdığını, bu bilgiyi de Ulusal Güvenlik Ajansı ve ABD Siber Komutanlığı’nın başındaki isim olan Joshua Rudd’a dayandırdığını söyledi.
Yetkili, bir zayıflık tespit etmenin onu sömürmekle aynı şey olmadığı konusunda uyardı.
Ayrıca Oku: Anthropic Perp Satışı, Halka Arz Öncesi Kripto Bahisleri İçin Bir Uyarı mı?
Siber Güvenlik Uzmanları İhracat Kısıtlarına Meydan Okuyor
Adobe ve Nvidia gibi şirketlerden isimlerin de aralarında bulunduğu 100’den fazla siber güvenlik lideri, hükümeti ihracat kısıtlamalarını geri almaya ve yapay zekâ riskini tartmak için şeffaf bir sürece bağlı kalmaya zorladı. Mythos’un yazılım açıklarını bulma ve silahlaştırma konusunda yetenekli olduğunu, ancak bu açıdan benzersiz olmadığını; pek çoğunun aynı iş için rakip ve açık kaynaklı modellere de dayandığını söylediler. Çin’in sistemlerinin, en iyi Amerikan modellerinin sadece birkaç ay gerisinde olduğunu, bu nedenle zamanlamanın özellikle riskli hale geldiğini savundular.
Bu itiraz, Mythos katmanının daha geniş sürümü olan Mythos 5 ve Fable 5’e yabancı uyrukluların erişimini yasaklayan, 12 Haziran tarihli bir ihracat direktifinin ardından geldi. Anthropic, hükümetin hamlesi için hiçbir güvenlik gerekçesi görmediğini belirtirken, direktife uymak için her iki modeli de tüm müşteriler için devre dışı bıraktı.
Direktif, Başkan Donald Trump’ın, en gelişmiş yapay zekâ sistemlerinin yayımlanmadan önce bir aya kadar federal incelemeden geçmesini öngören başkanlık kararnamesinin ardından geldi. Kararnameye göre geliştiricilerin katılımı gönüllü olacaktı, ancak güvenliğe odaklı şirketle yaşanan gerilimler yüksek seyrediyor.
Mythos’un Siber Sicili Çatışmadan Önceye Uzaniyor
Model bu bahar, deneyimli insan araştırmacıların bile gözden kaçırdığı yazılım açıklarını ortaya çıkarma konusunda belgelenmiş bir ustalıkla sahneye çıkmıştı. Birleşik Krallık’ın Yapay Zekâ Güvenliği Enstitüsü, daha önce hiçbir sistemin çözemediği uzman düzeyindeki capture-the-flag meydan okumalarında Mythos’u değerlendirerek modelin bunların %73’ünü geçmesini onayladı. Mozilla ise ayrı olarak, erken bir sürümün Firefox’ta 271 güvenlik açığı bulduğunu ve bunları tarayıcının 150. sürümünde yamaladığını bildirdi.
Sıradaki Haber: Mane City Mobile 100+ Ülkede iOS ve Android’e Çıktı