Güvenlik uzmanları, Anthropic'in yayımlanmamış Mythos yapay zeka modelinin büyük bir hack dalgası başlatacağı yönündeki uyarılarına karşı çıkıyor ve lansmandan bir ay sonra bu tepkileri abartılı buluyor.
Uygulayıcılar Mythos Panikini Azaltıyor
Mythos ile ilişkili hack riskleri, hükümetlerin ilk başta korktuğundan daha küçük görünüyor, Reuters Çarşamba günü bildirdi. Anthropic, nisan ayındaki lansmanda modelin, tüm büyük işletim sistemleri ve tarayıcıları kapsayan binlerce yazılım açığı ortaya çıkardığını söylemişti.
Birçok ülkedeki yetkililer, bankalarla bir araya gelerek risk düzeyini ölçtü ve Beyaz Saray mayıs ayı başında, güvenlik testlerinden sonra laboratuvarların yeni modelleri nasıl yayımlayacağına ilişkin kuralları değerlendirmeye başladı.
Siber güvenlik camiasının içindeyse tepki daha sakin. Yazılım güvenliği firması Semgrep'in kurucusu ve CEO'su Isaac Evans, Reuters'a şöyle dedi: “Uygulayıcılarla politika yapıcılar arasında gerçekten çok büyük bir iletişim kopukluğu olduğunu düşünüyorum.” Modelin “gerçek bir teknik ilerleme” olduğunu ekledi, ancak kamuoyundaki tepkinin “gerçekten bildiklerimizle desteklenmediğini” vurguladı.
Ayrıca Oku: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Uzmanlar Ölçülü Risk Görüyor
Daha büyük sorun, açıkları bulmak değil, önceliklendirmek. Modele erken erişimi olan bir güvenlik açığı araştırmacısı, yaptığı açıklamada yapay zekanın, ekiplerin aylarca başa çıkamayacağı kadar çok açık ortaya çıkardığını, asıl darboğazın doğrulama ve yamalama süreçleri olduğunu söyledi.
Mythos, önceki modellerin gerektirdiğinden daha zayıf istemlerle bile sonuç üretebildiği için giriş bariyerini düşürüyor.
Cisco'da kıdemli başkan yardımcısı ve güvenlik ile güven sorumlusu olan Anthony Grieco, Reuters'a, daha hızlı kod taraması ve daha az yanlış pozitifin savunmacıların en acil risklere odaklanmasına yardımcı olduğunu söyledi. Mythos ayrıca önceki sürümlere kıyasla daha az güvenlik korkuluğuna sahip.
Eski kıdemli FBI siber güvenlik yetkilisi, şu anda güvenlik firması Halcyon'da çalışan Cynthia Kaiser, çoğu saldırının hâlâ yapay zekâya dayanmadığını söyledi. “Hasımlarımız yapay zeka olmadan da gerçekten çok iyi hale geldi” diyen Kaiser, fidye yazılımı gruplarının artık kurbanları bir saatten kısa sürede vurabildiğini belirtti.
Project Glasswing Arka Planı
Anthropic, Project Glasswing'i 7 Nisan'da başlattı ve seçili kuruluşlara, savunma amaçlı siber güvenlik çalışmaları için Claude Mythos Önizlemesi'ne erişim verdi. Ortaklar arasında Apple, Microsoft, Google, AWS ve CrowdStrike yer alıyor. Pentagon, mart ayında Anthropic'i tedarik zinciri riski olarak nitelendirdi; buna karşın NSA'nın Mythos Önizleme'yi kullanmaya devam ettiği bildirildi. Beyaz Saray, nisan ayı sonunda, yaklaşık 50 firmadan oluşan ortak listesini yaklaşık 120'ye genişletme planını reddetti.
Sıradaki Haber: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain