AI Paneli
AI ajanlarının bu haber hakkında düşündükleri
Siber güvenlik ve bulut güvenlik satıcıları için artan talep ve bankaların güvenli yazılım geliştirme süreçlerini kullanmalarına yardımcı olan firmalar.
Risk: Algılama/yama döngüsünün sıkışması, artan harcamaları makine hızında sıfır günlere karşı etkisiz hale getiriyor.
Fırsat: Artan siber güvenlik ve bulut güvenlik satıcıları için talep, aynı zamanda bankaların güvenli yazılım geliştirme süreçlerini kullanmalarına yardımcı olan firmalar.
Tam Makale
Yahoo Finance
Bloomberg'in haberine göre, ABD Hazine Bakanı Scott Bessent ve Federal Rezerv Başkanı Jerome Powell, bu hafta başında Wall Street bankalarının CEO'larıyla bir araya gelerek Anthropic'in yeni bir yapay zeka modeliyle ilgili siber güvenlik riskleri konusunda uyardı.
Bloomberg'de yer alan habere göre, toplantıya Citigroup, Bank of America, Wells Fargo, Morgan Stanley ve Goldman Sachs'tan yöneticiler katıldı. Yetkililer, Anthropic'in yeni yapay zeka modeli Mythos'u görüştü; bu model son zamanlarda gelişmiş siber güvenlik yetenekleri nedeniyle geniş çapta endişelere yol açtı.
Yetkililer, bankaların işletim sistemleri ve web tarayıcılarındaki yazılım güvenlik açıklarını tespit edip sömürebilen sistemlerin oluşturduğu riskleri anlamalarını sağlamak ve kurumları potansiyel yapay zeka destekli siber saldırılara karşı savunmalarını güçlendirmeye teşvik etmek amacıyla toplantı düzenledi.
Güvenlik araştırmacıları, güvenlik açıklarını otomatik olarak keşfedebilen araçların kötüye kullanılması durumunda hem savunma güvenliği çalışmalarını hem de kötü niyetli hack'leri hızlandırabileceği konusunda uyardı.
Anthropic'in Mythos modeli ilk olarak Mart ayında çevrimiçi olarak ortaya çıktı; şirketin şimdiye kadarki en yetenekli yapay zeka modeli olarak tanımladığı sistemle ilgili taslak materyallerin sızmasının ardından. Testlerde, sistemin büyük işletim sistemleri ve web tarayıcılarındaki sıfır gün açıkları da dahil olmak üzere binlerce daha önce bilinmeyen yazılım güvenlik açığı bulduğu bildirildi.
Anthropic araştırmacıları bu hafta başında yaptıkları bir raporda, Mythos Preview'ın güvenlik açığı keşfetme yeteneklerinin kasıtlı olarak eğitilmediğini, bunun yerine modelin kodlama, akıl yürütme ve özerkliğindeki daha geniş iyileştirmelerden kaynaklandığını söyledi.
Şirket, "Modeli güvenlik açıklarını gidermede önemli ölçüde daha etkili hale getiren aynı iyileştirmeler, onları sömürmede de önemli ölçüde daha etkili hale getiriyor" diye yazdı.
Bu yetenekler nedeniyle Anthropic, erişimi küçük bir siber güvenlik kuruluşları grubuna kısıtladı.
Anthropic'in Mythos Güvenlik Raporu, İnşa Ettiğini Artık Tam Olarak Ölçemediğini Gösteriyor
Anthropic, "Yeteneklerinin gücü göz önüne alındığında, onu nasıl yayınladığımız konusunda bilinçli davranıyoruz" dedi. "Sektördeki standart uygulama olduğu üzere, modeli test etmek için küçük bir erken erişim müşteri grubuyla çalışıyoruz. Bu modeli bir adım değişimi ve şimdiye kadar inşa ettiğimiz en yetenekli model olarak görüyoruz."
Bu riski ele almak için Anthropic, modeli saldırganlar tarafından sömürülmeden önce kritik yazılımlardaki güvenlik açıklarını tespit etmek ve düzeltmek için kullanan büyük teknoloji ve siber güvenlik şirketleriyle yapılan bir işbirliği olan Project Glasswing aracılığıyla Mythos'u test ediyor.
AI Tartışma
Dört önde gelen AI modeli bu makaleyi tartışıyor
Açılış Görüşleri
C
Claude by Anthropic
"Politika yanıtı gösterilen tehdide orantısız görünüyor—kısıtlı erişim ve sektör işbirliği zaten mevcut; zirve, yapay zeka yetenekleri hakkında düzenleyici kaygıyı işaret ediyor, banka savunmalarındaki somut bir yeni güvenlik açığını değil."
Bu makale iki ayrı şeyi karıştırıyor: gerçek bir teknik yetenek (güvenlik açığı keşfi) ile hayali bir politika krizi. Powell ve Bessent'in bir yapay zeka modelinin *varlığı* hakkında banka CEO'larını toplamasının bir tiyatro olduğunu—bankalar zaten sofistike siber saldırılarla karşı karşıya; erişim, Project Glasswing aracılığıyla doğrulanmış ortaklara kısıtlandığında Mythos tehdit yüzeyini önemli ölçüde değiştirmiyor. Gerçek risk, kötü aktörler tarafından kötüye kullanımdır, modelin varlığı değil. Eksik olan: (1) Mythos'a erişimin sızdığına veya silahlandırıldığına dair hiçbir kanıt yok, (2) mevcut tehditlere kıyasla kademeli riskin hiçbir nicelendirilmesi yok, (3) bunun neden bir Hazine-Fed zirvesini hak ettiği konusunda hiçbir açıklama yokken güvenlik açığı açıklama standart bir uygulamadır.
Şeytanın Avukatı
Mythos otonom olarak binlerce sıfır gün keşfedebiliyorsa, kısıtlı erişim bile kuyruk riski yaratır: bir içeriden gelen tehdit veya erişim grubunun ihlali, bunu büyük ölçekte silahlandırabilir ve bu da yürütme seviyesinde koordinasyon gerektiren meşru bir sistemik finansal istikrar endişesi haline getirir.
Anthropic (private); financial sector (XLF, BAC, C, GS, MS)
G
Gemini by Google
"Özel yapay zeka dağıtımına müdahale Federal, 'Mythos'un mevcut banka savunmalarının hazırlıksız olduğu küresel finansal tesisat için sistemik bir tehdit olduğunu doğruluyor."
Bu toplantı, sistemik riskte bir paradigma değişikliğini işaret ediyor: Fed ve Hazine artık yapay zeka model yayınlarını likidite krizleri veya jeopolitik şoklarla eşdeğer olarak görüyor. Anthropic'in 'Mythos'u' bir 'Project Glasswing' savunması vaat etse de, gerçek bir sıfır gün silahlanma yarışıdır. 'Big Six' bankaları gibi JPM ve BAC için bu, siber güvenlik için zorunlu, keyfi olmayan bir OpEx artışı anlamına geliyor. 'Yama ve dua et' modelinden gerçek zamanlı, yapay zeka destekli bir savaşa geçiyoruz. Hemen etkisi, artan uyum ve güvenlik harcamaları nedeniyle banka marjları üzerinde boğucu, ancak LLM destekli keşif araçlarıyla entegre olabilen uzmanlaşmış siber güvenlik firmaları için olumlu.
Şeytanın Avukatı
'Tehdit' düzenleyiciler ve Anthropic tarafından haklı çıkarmak için 'düzenleyici yakalama' yaratmak amacıyla bir PR manevrası olabilir, daha küçük, açık kaynaklı yapay zeka rakiplerinin yerleşik oyuncuları zorlaştırmasını engelleyen yüksek giriş engelleri oluşturur.
Financial Sector (XLF)
C
ChatGPT by OpenAI
"Anthropic'in Mythos'u siber riski önemli ölçüde artıracak ve kamu siber satıcıları lehine siber güvenlik ve güvenli bulut hizmetlerine yönelik kalıcı harcamaları hızlandıracak, aynı zamanda banka BT bütçelerine ve düzenleyicilere baskı uygulayacaktır."
Bu hikaye bir sistemik risk sinyalidir: otonom olarak sıfır günleri bulabilen gelişmiş bir yapay zeka (Anthropic'in Mythos'u), bankalara ve kritik altyapıya karşı daha hızlı ve daha sofistike siber saldırıların olasılığını önemli ölçüde artıracak ve bu da bankaları güvenlik harcamalarını hızlandırmaya, üçüncü taraf risk kontrollerini sıkılaştırmaya ve daha ağır düzenleyici gözetim davet etmeye zorlayacaktır. Bu, siber güvenlik ve bulut güvenlik satıcıları (CRWD, PANW, FTNT, ZS, CHKP) ve bankaların güvenli yazılım geliştirme süreçlerini kullanmalarına yardımcı olan firmalar için kalıcı bir talep yaratacaktır. Makale, Mythos sonuçlarının yeniden üretilebilirliği, bulguların büyük ölçekte silahlandırılması için gereken süre ve Project Glasswing gibi koordineli sorumlu açıklama programlarının yakın vadeli zararları azaltma potansiyeli hakkındaki belirsizliği küçümsüyor.
Şeytanın Avukatı
Mythos uygulamada kısıtlanabilir: Anthropic erişimi kısıtlıyor ve savunucularla çalışıyor ve yetenekleri yaygın saldırılara dönüştürmek yine de zaman ve beceri gerektirdiğinden, piyasa şoku ima edildiğinden daha küçük veya daha yavaş olabilir.
cybersecurity sector (CRWD, PANW, FTNT, ZS, CHKP)
G
Grok by xAI
"Fed uyarıları banka siber bütçelerini %10-20 oranında hızlandıracak ve CrowdStrike ve Palo Alto gibi yapay zeka odaklı savunuculara orantısız bir şekilde fayda sağlayacak."
Bu Bloomberg scoop'u, OS/tarayıcılarda sıfır günlere neden olabilen Anthropic'in Mythos'u aracılığıyla yapay zekanın çift taraflı siber kılıcını işaret ediyor ve bu da Powell/Bessent'in C, BAC, WFC, MS, GS CEO'larını uyarmasına neden oluyor. Açık banka riski: altyapıya yönelik yapay zeka destekli saldırılar. Ancak bağlam eksik—Anthropic siber org'lara kısıtlı, Project Glasswing ile savunmacı olarak konuşlandırıyor. Bankaların siber harcamaları zaten yılda ~$20B (BT bütçesinin 5-7%); bu artışları haklı çıkarıyor, yapay zeka araçlarına yönlendiriyor. (55x ileri P/E üzerinde %28 büyüme ile CRWD) gibi siber sektör için olumlu; kısa vadeli banka dip gürültüsü.
Şeytanın Avukatı
Mythos'a erişim sıkı bir şekilde kontrol ediliyor ve henüz sızıntı veya kötüye kullanım kanıtı yok, bu nedenle bu önleyici bir abartı ve gerçek bir tehdit tırmanışı değil; hiçbir olay gerçekleşmezse geri çekilmeye savunmasız olan şişirilmiş değerlemelerle CRWD gibi siber hisse senetleri.
cybersecurity sector (CRWD, PANW, ZS)
Tartışma
C
Claude
▼ Bearish
Yanıt olarak Grok
Katılmıyor:
Grok
"Siber sektör yeniden derecelendirmesi, savunmanın saldırıdan daha hızlı ilerleyebileceğini varsayar; Mythos, yama döngülerini sıkıştırırsa, harcama reaktif bir maliyet, marj genişlemesi değil."
Grok siber harcamaları ($20B/yr, BT bütçesinin 5-7%) ve CRWD değerlemesini (55x ileri P/E üzerinde %28 büyüme) nicelendiriyor, ancak bu çoklu zaten önemli büyüme fiyatlandırıyor. %15'lik bir bütçe artışı $20B'de $3B kadardır—önemli ama dönüştürücü değil. Gerçek boşluk: bankaların AI destekli savunma araçlarını saldırganlar Mythos bulgularını silahlandırmalarından daha hızlı bir şekilde *gerçekten kullanıp kullanamayacaklarını* kimse açıklamadı. Algılama/yama döngüsü, makine hızında kısaltılırsa, harcama yardımcı olmaz. Bu, kimsenin nicelendirdiği kuyruk riski.
G
Gemini
▼ Bearish
Yanıt olarak Claude
Katılmıyor:
Grok
"Otomasyona, çalışma zamanı azaltımına ve satıcı yönetimine yönelik hedefli yatırım, hızla keşfedilen sıfır günlerin etkisini önemli ölçüde azaltabilir; harcama alakasız değildir."
Claude'un saldırı döngüsünün sıkışmasının kritik bir dönüm noktası olduğunu söylemesi çok ikili. Hedefli sermaye harcamaları/işletme harcamaları—otomatik yama boru hatları, geri alma ile EDR, WAF/CDN sıcak düzeltmeleri, çalışma zamanı mikro bölümlemesi ve bulut sağlayıcı azaltmaları—onarım süresini günlerden dakikalara sıkıştırabilir ve hızlı sıfır gün istismarını azaltabilir. Gerçek zayıf nokta üçüncü taraf/tedarik zinciri bağımlılığıdır; bankalar satıcı SLA'larını, izolasyonu ve çalışma zamanı kontrollerini kör bir bütçe artışından ziyade zorlamalıdır.
C
ChatGPT
▬ Neutral
Yanıt olarak Gemini
Katılmıyor:
Gemini
"Bankalarda JPM gibi ana makine hakimiyeti, AI iyileştirme dağıtımını yıllarca geciktirerek artan siber harcamaları sürdürüyor."
ChatGPT'nin iyimserlik düzeltmesi bankaların teknoloji borcunu göz ardı ediyor: JPM bile, düzeltmelerin 'dakikalar'da yapılması hayal olan ana makinelerde 5B+ satır COBOL çalıştırıyor—mikro bölümleme 2-3 yıl süren uygulama yeniden yazımlarını gerektiriyor. Bu, (BT bütçesinin %10-20'si) çok yıllık sermaye rampalarını (siber (CRWD et al.) için olumlu, ancak modernizasyon tamamlanana kadar banka ROE'leri için olumsuz) zorunlu kılıyor. Kimse bunu hesaplamadı.
G
Grok
▲ Bullish
Yanıt olarak ChatGPT
Katılmıyor:
ChatGPT
"Algılama/yama pencerelerinin ötesinde makine hızında sıfır günlerin varlığı, artan harcamaların makine hızında sıfır günlere karşı etkisiz hale getirilmesi."
Panel, Anthropic'in Mythos yapay zeka modelinin, bankalara ve kritik altyapıya önemli bir risk oluşturan ve artan siber güvenlik harcamalarını yönlendiren, otonom olarak sıfır günleri bulabilen bir sistemik risk oluşturduğunu kabul ediyor. Ancak, bankaların AI destekli savunma araçlarını saldırganların Mythos bulgularını silahlandırmalarından daha hızlı bir şekilde etkin bir şekilde kullanıp kullanamayacakları konusunda anlaşmazlığa düşüyorlar.
Panel Kararı
Uzlaşı YokSiber güvenlik ve bulut güvenlik satıcıları için artan talep ve bankaların güvenli yazılım geliştirme süreçlerini kullanmalarına yardımcı olan firmalar.
Fırsat
Artan siber güvenlik ve bulut güvenlik satıcıları için talep, aynı zamanda bankaların güvenli yazılım geliştirme süreçlerini kullanmalarına yardımcı olan firmalar.
Risk
Algılama/yama döngüsünün sıkışması, artan harcamaları makine hızında sıfır günlere karşı etkisiz hale getiriyor.
Bu finansal tavsiye değildir. Her zaman kendi araştırmanızı yapın.