Anthropic, sınırlı Claude Mythos modelinin önizlemesinin yalnızca bir ayda 10.000’den fazla yüksek veya kritik yazılım açığı ortaya çıkardığını, yama ekiplerinin bu hızla baş edemediğini açıkladı.
Project Glasswing 10.000 Açığı Ortaya Koydu
Bu rakam, Anthropic’in Nisan ayında, sınır yapay zekâsının saldırı amaçlı kullanılmasından önce kritik yazılımları sertleştirmek için başlattığı siber güvenlik girişimi Project Glasswing’in ilk ilerleme raporundan geliyor. Şirket, piyasaya sürülmemiş modeli yaklaşık 50 güvenilir ortağa konumlandırdı.
Çoğu ortak, kendi kodlarında yüzlerce ciddi hata bulduklarını bildirdi ve bazıları tespit oranlarının on kattan fazla arttığını söyledi.
Cloudflare kritik sistemlerini taradı ve yaklaşık 2.000 açık ortaya çıkardı; bunların 400’ü yüksek veya kritik olarak derecelendirildi. Mozilla, Firefox 150’deki 271 güvenlik açığını düzeltti; bu, aynı ekibin önceki sürümde daha eski bir Claude modeliyle bulduğunun on katından fazla.
Modeli daha geniş bir alanda sınamak için Anthropic onu 1.000’den fazla açık kaynak deposuna yöneltti; burada 23.019 sorun işaretlendi ve bunların 6.202’sinin yüksek veya kritik şiddette olduğu tahmin edildi.
Ayrıca Oku: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Mythos Bulguları Araştırmacıları Neden Endişelendiriyor?
Altı bağımsız güvenlik firması, bu yüksek veya kritik raporların 1.752’sini inceledi ve bunların %90,6’sını gerçek olarak doğruladı; bu da çok sayıda yanlış pozitif bekleyen şüphecileri boşa çıkardı.
Bir keşif, kapsamı açısından öne çıktı. Mythos, wolfSSL kriptografi kütüphanesinde CVE-2026-5194 olarak kaydedilen bir sertifika sahteciliği açığını tespit etti ve tarayıcıların uyaramayacağı sahte bankacılık siteleri oluşturabilecek çalışan bir istismar geliştirdi.
Darboğaz artık yer değiştirdi. Zor olan kısım artık keşif değil, yamalama.
Ciddi bir hatanın düzeltilmesi ortalama iki hafta sürüyor ve bazı açık kaynak bakımcıları, yetişebilmeleri için Anthropic’ten açıklamalarını yavaşlatmasını istedi. Anthropic ayrıca, kendisi de dahil olmak üzere hiçbir şirketin, Mythos düzeyindeki bir modelin kötüye kullanımını durduracak kadar güvenilir korumalar inşa etmediği konusunda uyardı.
Project Glasswing, Nisan ayında başladı; Anthropic, model kredilerinde 100 milyon dolara ve açık kaynak güvenlik çalışmalarına yaklaşık 4 milyon dolara kadar kaynak ayırmayı taahhüt ederek, kodu şimdiden sertleştirmenin benzer yetenekler kontroller olmadan yayılmadan önce savunuculara avantaj sağlayacağına oynuyor.
Sonraki Oku: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance