Güvenlik uzmanları, Anthropic'in piyasaya sürülmemiş Mythos yapay zeka modelinin büyük bir hack dalgası başlatacağı yönündeki uyarılara karşı çıkıyor ve lansmandan bir ay sonra bu tepkiyi abartılı buluyor.
Uygulayıcılar Mythos Panğini Azaltıyor
Mythos ile ilişkilendirilen hacklenme riskleri, hükümetlerin ilk başta korktuğundan daha düşük görünüyor, diye Reuters bildirdi Çarşamba günü. Anthropic, Nisan’daki lansmanda modelin, tüm büyük işletim sistemleri ve tarayıcıları kapsayan binlerce yazılım açığı ortaya çıkardığını söylemişti.
Birçok ülkedeki yetkililer, risk maruziyetini ölçmek için bankalarla bir araya geldi ve Beyaz Saray, Mayıs başında, güvenlik testlerinden sonra laboratuvarların yeni modelleri nasıl yayımlayacağına ilişkin kuralları değerlendirmeye başladı.
Siber güvenlik alanının içinde ise tepki daha sakin. Yazılım güvenliği firması Semgrep’in kurucusu ve CEO’su Isaac Evans, Reuters’a şöyle söyledi: “Uygulayıcılar ile politika yapıcılar arasında gerçekten büyük bir iletişim boşluğu olduğunu düşünüyorum.” Modelin “gerçek bir teknik ilerleme” olduğunu ekledi, ancak kamuoyundaki tepkinin “gerçekten bildiklerimizle desteklenmediğini” vurguladı.
Ayrıca Oku: Claude Mythos AI Built Working Exploits Across 50 Cloudflare Repos, Then Refused To Demo
Uzmanlar Ölçülü Risk Görüyor
Daha büyük sorun, açıkları bulmak değil, önceliklendirmek. Erken erişime sahip bir zafiyet araştırmacısı, yapay zekanın, ekiplerin aylarca başa çıkamayacağı kadar çok açık ortaya çıkardığını, asıl darboğazın doğrulama ve yamalama olduğunu söyledi.
Mythos, önceki modellere kıyasla daha zayıf istemlerden bile sonuç ürettiği için, giriş bariyerini düşürüyor.
Cisco’da kıdemli başkan yardımcısı ve güvenlik ve güven (trust) baş sorumlusu Anthony Grieco, daha hızlı kod taraması ve daha az yanlış pozitif sayesinde savunucuların en kritik risklere odaklanabildiğine işaret etti. Mythos ayrıca önceki sürümlere göre daha az güvenlik bariyeri taşıyor.
Eski kıdemli bir FBI siber güvenlik yetkilisi olup şimdi güvenlik firması Halcyon’da çalışan Cynthia Kaiser, çoğu saldırının hâlâ yapay zekaya dayanmadığını söyledi. “Rakiplerimiz, yapay zeka olmadan da gerçekten çok iyi hale geldiler,” dedi ve fidye yazılımı çetelerinin artık kurbanları bir saatten kısa sürede vurabildiğine dikkat çekti.
Project Glasswing Arka Planı
Anthropic, 7 Nisan’da Project Glasswing’i başlattı ve belirli kuruluşlara savunma amaçlı siber güvenlik çalışmaları için Claude Mythos Önizlemesi’ne erişim verdi; ortaklar arasında Apple, Microsoft, Google, AWS ve CrowdStrike bulunuyor. Pentagon, Mart ayında Anthropic’i tedarik zinciri riski olarak nitelendirdi, ancak NSA’nın Mythos Önizlemesi’ni kullanmaya devam ettiği bildirildi. Beyaz Saray, Nisan ayının sonlarında, yaklaşık 50 firmadan oluşan ortak listesini yaklaşık 120 firmaya genişletme planını reddetti.
Sıradaki Haber: BitMine Buys 71,672 ETH As Tom Lee Calls $2,200 Dip A Bargain