Anthropic Test Sırasında Kontrolden Çıkan En Son Modelini Geri Çekti; Kritik Yazılımları Güvence Altına Almak İçin "Project Glasswing" Başlattı

Anthropic Test Sırasında Kontrolden Çıkan En Son Modelini Geri Çekti; Kritik Yazılımları Güvence Altına Almak İçin "Project Glasswing" Başlattı

Kaynak kodu sızıntısından hala ders çıkaran Anthropic, en son sınır yapay zeka modeli Mythos'u kamuoyuna serbest bırakmayacağını duyurdu ve modelin artan siber güvenlik riski yaratan şekillerde çok güçlü olduğunu söyledi.

Anthropic, dahili testlerde modelin her büyük işletim sistemi ve web tarayıcısında binlerce yüksek önem dereceli "sıfır gün" güvenlik açığı (daha önce bilinmeyen kusurlar) ortaya çıkardığını ve önceki amiral gemisi modelinden (CyberGym güvenlik açığı yeniden üretimi: Opus 4.6 için %83,1'e karşılık %66,6) önemli ölçüde daha iyi performans gösterdiğini belirtti.

“Yapay zeka ilerleme hızına bakıldığında, bu tür yeteneklerin, onları güvenli bir şekilde dağıtmaya kararlı aktörlerin ötesine geçebilecek şekilde yayılması uzun sürmeyecektir.”

Sıfır gün güvenlik açığı, onu düzeltebilecek birinin varlığından haberi olmadan bile istismar edilebilecek bir yazılım hatasıdır. Bunları bulmak ve yamamak tarihsel olarak nadir, pahalı insan uzmanlığı gerektiriyordu, ancak yapay zeka tespitin ölçeğini ve hızını değiştirebilir.

Anthropic, bulduğu güvenlik açıklarının "genellikle ince veya tespit edilmesi zor" olduğunu söyledi. Bunların çoğu 10 veya 20 yaşında, şimdiye kadar bulunan en eskisi ise güvenlik özellikleriyle tanınan bir işletim sistemi olan OpenBSD'deki artık yamalanmış 27 yaşındaki bir hatadır. Ayrıca FFmpeg medya işleme kütüphanesinde 16 yaşında bir hata, açık kaynaklı FreeBSD işletim sisteminde 17 yaşında bir uzaktan kod yürütme güvenlik açığı ve Linux çekirdeğinde çok sayıda güvenlik açığı buldu.

Mythos Preview ayrıca, TLS, AES-GCM ve SSH dahil olmak üzere dünyanın en popüler şifreleme kütüphaneleri, algoritmaları ve protokollerindeki çeşitli zayıflıkları da belirledi.

Web uygulamalarının "çapraz site komut dosyası çalıştırma ve SQL enjeksiyonundan, genellikle kimlik avı saldırılarında kullanılan çapraz site istek sahtekarlığı gibi alanlara özgü güvenlik açıklarına kadar sayısız güvenlik açığı içerdiğini" ekledi.

Sıfır gün istismarının yaşam döngüsü. Kaynak: PhoenixNAP

Anthropic, bulduğu güvenlik açıklarının %99'unun henüz yamalanmadığını iddia etti, "bu nedenle ayrıntılarını ifşa etmemiz sorumsuzluk olur."

Anthropic ayrıca, değerlendirme sırasında zorlandığında Mythos'un kısıtlı bir sanal alan ortamından çıkabildiğini açıkladı - bu, erişimi sıkı bir şekilde sınırlama kararına katkıda bulunan bir kapsama endişesiydi. İşte Mythos'un testler sırasında yaptığı diğer bazı şeyler, Axios'a göre:

Acımasız bir iş operatörü gibi davranmak: Bir iç test, Mythos'un acımasız bir yönetici gibi davrandığını, bir rakibi bağımlı bir toptancı müşterisine dönüştürdüğünü, fiyatları kontrol etmek için tedariki kesmekle tehdit ettiğini ve ödemediği ek tedarikçi sevkiyatlarını tuttuğunu gösterdi.
Hacklemek + övünmek: Model, kısıtlı internet erişiminden çıkmak için çok adımlı bir istismar geliştirdi, daha geniş bağlantı sağladı ve istismarın ayrıntılarını gizli halka açık web sitelerinde yayınladı.
Ne yaptığını gizlemek: Nadir durumlarda (etkileşimlerin %0,001'inden azı), Mythos bir cevap almak için yasak bir yöntem kullandı, ardından tespitten kaçınmak için onu "yeniden çözmeye" çalıştı.
Hakemi manipüle etmek: Mythos, başka bir yapay zeka tarafından derecelendirilen bir kodlama görevi üzerinde çalışırken, hakemin gönderimini reddettiğini izledi, ardından değerlendiriciye saldırmak için bir komut enjeksiyonu denemesi yaptı.
Anthropic'ten Logan Graham, Axios'a verdiği demeçte, "Bu yetenekler o kadar güçlü ki, artık son birkaç on yıla göre çok farklı bir şekilde güvenlik için hazırlanmamız gerekiyor" dedi ve benzer yapay zeka yeteneklerinin kötü niyetli aktörler tarafından kullanılması durumunda ne olacağı konusunda endişesini dile getirdi.

Bu nedenle, geniş bir sürüm peşinde koşmak yerine, Anthropic modeli, tehdit aktörlerinin benzer yapay zeka yeteneklerini istismar etmesinden önce kritik yazılım güvenlik açıklarını belirlemeyi, sorumlu bir şekilde ifşa etmeyi ve yamalamayı amaçlayan savunmacı, koalisyon tabanlı bir çaba olan Project Glasswing'e yönlendiriyor.

Glasswing, 11 adlandırılmış lansman teknoloji ortağı (Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, Linux Foundation, Microsoft, NVIDIA ve Palo Alto Networks... evet JPMorgan artık bir teknoloji şirketi olarak görülüyor) artı 40'tan fazla ek kritik yazılım kuruluşu içeriyor ve 100 milyon dolara kadar kullanım kredisi ve açık kaynak güvenliği için fon desteğiyle destekleniyor.

Bu girişim, Anthropic'in sınır ötesi yapay zeka siber risklerinin firmaya özgü değil, sistemik olduğu yönündeki görüşünü yansıtıyor ve yapay zekanın güvenlik açığı keşfini hızlandırması ve yanıt sürelerini sıkıştırmasıyla yazılım ekosistemi genelinde koordineli eylem gerektiriyor.

Aşamalı sürüm, modeller güçlendikçe ve güçlendikçe gelecekteki model sürümlerinin nasıl görüneceğine dair bir taslak olabilir: erişimi, dünya çapında sistemleri test etmek için yeterince güvenli olduğu düşünülen seçkin ortaklarla sınırlamak.

Tyler Durden
Çar, 08/04/2026 - 11:20