Claude Mythos, siber güvenliği ileri taşıyarak güvenlik liderlerini, CrowdStrike'ın erken model erişimine yönelik talep artışını görmesinin ardından yeni bir yapay zeka planlama evresine itti.
Öne Çıkan Noktalar:
- CrowdStrike Başkanı Michael Sentonas, Project Glasswing kamuoyuna açıklandığından beri şirketlerin Claude Mythos'a erişim talep ettiğini söyledi.
- CrowdStrike, güvenlik liderlerine gerçek riskler konusunda danışmanlık verirken Anthropic ve OpenAI programları üzerinden gelişmiş modelleri test ediyor.
- Sentonas, yapay zekanın yakında zafiyetleri birçok kuruluşun yanıt verme hızından çok daha hızlı keşfedip istismar etmesine yardımcı olabileceği konusunda uyardı.
Claude Mythos Erişimi
Anthropic, Project Glasswing'i ve Claude Mythos Önizlemesini Nisan'da duyurdu; modelin büyük tarayıcılar ve işletim sistemleri genelinde zafiyet tespit edebildiği söylendiği için bu durum güvenlik ekiplerinin dikkatini çekti.
Sentonas, CrowdStrike’ın Glasswing’deki rolü bilinir hale geldikten sonra ilginin arttığını Observer’a anlatarak şirketlerin CrowdStrike’ın sağlayamayacağı bir erişimi talep etmesiyle “telefonların kilitlendiğini” söyledi.
“İnsanlar Mythos'a erişmek istiyordu, ki bunu sağlayamayacağımız açık. Bu yüzden, kuruluşlara bunun hakkında nasıl düşünmeleri gerektiği konusunda tavsiye vermek için gece gündüz çalışıyoruz ve bu hâlâ devam ediyor. Hâlâ en çok konuştuğumuz konu bu,” dedi.
CrowdStrike, hem Anthropic’in Project Glasswing’ine hem de seçili ortaklara sınır modellerine test, dahili kullanım ve geri bildirim için erken erişim sağlayan OpenAI’nin Trusted Access for Cyber programına dahil.
“Modelleri test edebilmek, dahili olarak kullanabilmek ve müşterilere nasıl yardımcı olabileceklerini anlayabilmek için erişim alıyoruz,” dedi Sentonas. “Sonra da gördüklerimize dayanarak geri bildirim paylaşıyoruz.”
Şirket ayrıca, “yayınlamak için fazla tehlikeli” olarak tanımlanan bir model etrafındaki abartılı beklentileri sınırlamaya çalışırken, Mythos’un neleri yapıp neleri yapamayacağı konusunda CEO, CIO ve CSO’lara bilgi veriyor.
Ayrıca Oku: Dogecoin Hollywood Yönetmeni Kripto ve Hisse Senedi Bahislerinden Sonra 30 Ay Ceza Aldı
Michael Sentonas'ın Uyarısı
Baskı, ABD ihracat kontrollerinin geçen ay Anthropic'i Mythos’a erişimi askıya almaya zorlamasının ardından arttı; ancak Ticaret Bakanlığı bu kısıtlamaları bu hafta kaldırdı.
194 milyar doları aşan piyasa değeri ve 1,4 milyar dolarlık üç aylık geliriyle CrowdStrike, Falcon platformu tehditleri tespit etmek ve yanıtlamak için yapay zekayı kullandığından bu tartışmada önemli bir ses.
Sentonas, Mythos’un milyon çıktı token başına 50 dolar fiyatlandırılması bağlamında zafiyet taraması ve maliyet yönetimiyle ilgili rehberlik de dahil olmak üzere, mevcut çalışmaların büyük bölümünün pratik riski yanlış bilgiden ayırmayı içerdiğini söyledi. CrowdStrike için Mythos, şirket halihazırda zafiyet taraması için Opus gibi modelleri kullandığından, içeride büyük sürprizler üretmedi.
Daha büyük endişe, daha geniş erişim; çünkü saldırganlar sonunda benzer araçları kullanarak zayıf noktaları bulabilir ve savunmacıların yamalayabileceğinden daha hızlı hareket edebilir.
“Her gün 200 zafiyetin keşfedildiği bir dünya hayal edin. Bu çok uzak değil,” dedi Sentonas. “Şimdi de bu zafiyetlerin neredeyse anında istismar edildiğini düşünün. Bir CSO her gün hangi sıfır gün tehdidini hafifletmesi gerektiğine karar vermek zorunda kalırdı.”
Bu uyarı, iki yıl önce küresel bir bilgisayar kesintisindeki yüksek profilli rolünün ardından geldi; bu da güvenlik satıcılarının, yazılım hatalarının dünya çapında sonuçlar doğurabildiği ortamlarda zaten faaliyet gösterdiğini hatırlatıyor.
Sıradaki Haber: Hackerlar 207 Kripto Saldırısını Kaydedip Dijital Varlık Güvenliğindeki Zayıf Noktayı Ortaya Çıkardı





