Hakan Kaplan 
Yapay zeka şirketi Anthropic, Project Glasswing adlı girişimiyle dikkatleri üzerine çekti. Bu projede, Apple, Amazon Web Services, Google, Microsoft ve birçok teknoloji devi bir araya gelerek internetin en kritik yazılımlarındaki güvenlik açıklarını tespit etmeyi amaçlıyor. Anthropic, bu hedef doğrultusunda yeni yapay zeka modeli Claude Mythos’u tanıttı. Model, test aşamasında binlerce kritik güvenlik açığını ortaya çıkardı.
Project Glasswing’in amacı, temelde interneti oluşturan yazılımları taramak ve mevcut güvenlik açıklarını hızlıca kapatmak. Claude Mythos, yapılan testlerde güçlü yeteneklerini sergileyerek, daha önce 27 yıl boyunca fark edilmeyen bir hatayı keşfetti. Bu hata, güvenliği ile bilinen OpenBSD işletim sisteminde uzaktan çökme yaratabilen bir güvenlik açığıydı.
Ayrıca, video işleme kütüphanesi FFmpeg’de de kritik bir hata tespit edildi. İlginç bir şekilde, otomatik test araçları bu kodu tam 16 yıl boyunca yaklaşık 5 milyon kez taradı ama sorunu gözden kaçırdı. Claude Mythos, Linux çekirdeğindeki bir dizi güvenlik açığını birleştirerek, sistemi tamamen ele geçirebilen bir saldırı zinciri oluşturdu.
Anthropic, güçlü yapay zeka modelleri ile tanınan bir şirket olmasına rağmen, bu kez farklı bir yaklaşım benimsedi. Mythos modelini herkese açmak yerine, 40’tan fazla güvenlik ortağı ve kritik altyapı geliştiricisine sundu. Bu sayede, savunma tarafının saldırganlardan önce harekete geçmesi hedefleniyor.
Ayrıca Anthropic, projeye ciddi bir kaynak ayırarak Mythos kullanımı için 100 milyon dolara kadar kredi vereceğini açıkladı. Bunun yanı sıra, açık kaynak güvenliği için 4 milyon dolarlık bağış yapılacak. Bu bağışlar, Linux Foundation ve Apache Software Foundation gibi kuruluşlara yönlendirilecek.
Sonuç olarak, bu önemli gelişmeler, yapay zekanın güvenlik alanındaki potansiyelini gözler önüne sererken, kötü niyetli kişilerin de bu teknolojiyi nasıl kullanabileceği konusunda endişeleri de beraberinde getiriyor.
