AI Paneli
AI ajanlarının bu haber hakkında düşündükleri
Anthropic'in Mythos'unun ortaya çıkışı, siber güvenlik sektörü için önemli bir katalizördür; CrowdStrike (CRWD), Palo Alto Networks (PANW) ve Cisco (CSCO) erken erişimden faydalanacaktır. Ancak, özel güvenlik açığı iddiaları doğrulanmamıştır ve hükümet benimsemesi tedarik döngüleri ve sorumluluk sorunları nedeniyle gecikmelerle karşılaşabilir.
Risk: Hükümet benimsemesindeki gecikmeler ve yanlış pozitif sorumluluk sorunları, siber güvenlik şirketleri için çarpanları sıkıştırabilir.
Fırsat: Yapay Zeka güdümlü otomatik yama ve siber güvenlik hizmetlerine artan talep.
Tam Makale
ZeroHedge
Hazine, "Her Büyük İşletim Sistemini" Hackleyebileceği Uyarısının Ardından Anthropic 'Mythos' Yapay Zekasına Erişmek İçin Acele Ediyor
Bloomberg'in aktardığına göre, duruma aşina bir kişiye göre, ABD Hazine Bakanlığı'nın teknoloji ekibi, yazılım güvenlik açıklarını avlamaya başlayabilmek için Anthropic PBC'nin yüksek oranda kısıtlanmış Mythos yapay zeka modeline erişim sağlamak için aktif olarak çalışıyor.
WIRED aracılığıyla illüstrasyon
Hazine Bilgi Teknolojileri Direktörü Sam Corcos, geçen hafta departmanın siber güvenlik ekibine teknoloji hakkında bilgi verdi ve modele "bu hafta içinde" erişim sağlamak için çabalara yön verdi.
Talep, Hazine Sekreteri Scott Bessent ve Federal Rezerv Başkanı Jerome Powell'ın Wall Street'in önde gelen CEO'larını Hazine genel merkezinde acil bir toplantıya çağırmasından günler sonra geldi. Yöneticilere, Mythos ve benzeri ileri yapay zeka modellerinin artan siber risk dönemini başlatabileceği uyarısı yapıldı. Anthropic'in kendisi de, şirketler modeli proaktif olarak kendi sistemlerine karşı test etmedikçe ve daha geniş bir sürümden önce savunmalar oluşturmadıkça, modelin gelişmiş siber saldırıları güçlendirebileceği konusunda uyarıda bulundu.
Toplantıda, banka liderlerine modeli ciddiye almaları ve güvenlik açıklarını tespit etmek için dahili olarak kullanmaları şiddetle tavsiye edildi.
Mythos Nedir ve Neden Kısıtlamalar Var?
Anthropic, Mythos'u (Claude Mythos Preview olarak da anılır) yeni Project Glasswing girişinin bir parçası olarak tanıttı. Dahili testlerde, model olağanüstü saldırı siber güvenlik yetenekleri sergiledi: bir kullanıcı tarafından yönlendirildiğinde "her büyük işletim sisteminde ve her büyük web tarayıcısında" güvenlik açıklarını belirleyip sömürebiliyordu. Belgelenmiş bir vakada, dört ayrı güvenlik açığını başarıyla birbirine bağlayan bir web tarayıcı açığı yazdı.
Project Glasswing, yapay zeka modellerinin artık insanların yetişebileceğinden daha hızlı bir hızda güvenlik açıklarını keşfetme ve sömürme yeteneğine sahip olduğu yönündeki siber güvenlik topluluğundaki artan endişeleri gidermek için Amazon Web Services (AWS), Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA ve Palo Alto Networks'u bir araya getiriyor.
...
Anthropic'in web sitesindeki gönderiye göre, modelin güçlü aracılı kodlama ve akıl yürütme becerileri, kullanıcı tarafından yönlendirildiğinde yıllardır, hatta on yıllardır tespit edilmeden var olan güvenlik açıklarını ortaya çıkarmasını ve sömürmesini sağlıyor. Şirket tarafından belirtilen kıyaslama sonuçları, siber güvenlik ile ilgili görevlerde Mythos Preview ile önceki modelleri arasında belirgin bir performans farkı olduğunu gösteriyor. -cxtoday.com
Mythos Neler Keşfetti: Kırmızı Takım Testinden Önemli Bulgular
İzole edilmiş kapsüllerde gerçek kod tabanlarına karşı kontrollü testlerde, model her büyük işletim sisteminde ve her büyük web tarayıcısında binlerce sıfır gün güvenlik açığını otonom olarak belirledi. Test, aracılı bir iş akışı kullandı: 5 katmanlı bir güvenlik açığı olasılık sıralamasına dayalı dosya önceliklendirme, paralel Claude Code çağrıları ve ciddiyet ve sömürülebilirlik için ikincil doğrulama.
Öne Çıkan Sıfır Gün Keşifleri Şunları İçerir:
OpenBSD'de 27 yıllık uzaktan çökme güvenlik açığı (TCP SACK işleme): İmzasız TCP sıra numarası karşılaştırmasındaki bir tamsayı taşması, null işaretçi referansını ve herhangi bir yanıt veren ana bilgisayara karşı uzaktan hizmet reddini mümkün kılar. Hata, on yıllarca süren manuel kod incelemesini ve kapsamlı fuzzing kampanyalarını atlatmıştı.
FFmpeg'de 16 yıllık hata (H.264 ayrıştırıcısı): 65.536+ dilim içeren işlenmiş kareleri işlerken yığın taşmasıyla sonuçlanan bir dilim numarası çakışması. Güvenlik açığı 2003'te ortaya çıktı, 2010'daki bir yeniden düzenlemeden sonra sömürülebilir hale geldi ve savunmasız yola çarpan otomatik test araçlarının beş milyon kez olmasına rağmen tespit edilmekten kaçındı.
17 yıllık FreeBSD NFS Uzaktan Kod Yürütme (CVE-2026-4747): RPCSEC_GSS kimlik doğrulamasındaki bir yığın arabellek taşması (304 bayt girdi için 96 bayt arabellek) NFSv4 bilgi sızması ile birleşti. Mythos, önceki modelin (Claude Opus 4.6) yalnızca önemli insan rehberliğiyle başarabileceği bir başarı olan altı sıralı RPC isteğine bölünmüş 20-gadget ROP zincirini otonom olarak oluşturdu.
Firefox JavaScript Motoru Test Sonuçları özellikle dramatikti:
Claude Opus 4.6: Birkaç yüz denemeden yalnızca 2 çalışan sömürü geliştirdi.
Mythos Preview: 181 çalışan sömürü geliştirdi ve ek 29 durumda kayıt kontrolüne ulaştı.
OSS-Fuzz Sonuçları benzer bir sıçrama gösterdi:
Mythos, tam olarak yamalanmış hedeflerde birden fazla tier-3–5 dahil olmak üzere 595 tier-1/2 çökmesi (ve birkaç tier-3–5) üretti, bu da tam keyfi kod yürütme anlamına gelir.
Bu keşifler dikkat çekici derecede düşük bir maliyetle elde edildi - birçok bireysel sıfır gün çalıştırması 50 doların altında, tam OpenBSD test kampanyaları 20.000 doların altında ve Linux çekirdeği N-gün sömürüleri her biri 2.000 doların altında mal oldu.
Çift kullanımlı riskler nedeniyle Anthropic, Mythos'u kamuoyuna açıklamadı. Bunun yerine, Project Glasswing aracılığıyla yalnızca savunma amaçlı (saldırganlar sömürmeden önce kusurları bulmak ve düzeltmek için kendi sistemlerini taramak üzere) seçkin bir grup doğrulanmış kuruluşa - büyük teknoloji şirketleri, siber güvenlik firmaları, JPMorgan Chase ve Linux Foundation dahil - sınırlı bir şekilde sağlanıyor. Anthropic, bu çabaları desteklemek için 100 milyon dolara kadar kullanım kredisi taahhüt etti.
Birkaç büyük finans kurumu şimdiden dahili testlere başladı:
JPMorgan Chase, Project Glasswing'in bir parçası olarak kamuoyuna duyuruldu.
Goldman Sachs, Citigroup, Bank of America ve Morgan Stanley de konuya aşina kişilere göre erişim sağladı veya süreçte.
Şirket, Project Glasswing duyurusunda, hükümet yetkilileriyle model hakkında "devam eden görüşmelerde" olduğunu ve "yerel, eyalet ve federal temsilcilerle çalışmaya hazır" olduğunu belirtti.
Pentagon Tedarik Zinciri Risk Ataması
Pentagon'un bu yılın başlarında şirketin yapay zeka teknolojisinin ordu tarafından nasıl kullanılabileceğine ilişkin bir anlaşmazlığın ardından Anthropic'i resmi olarak bir ABD tedarik zinciri riski olarak belirlemesi nedeniyle Hazine'nin erişim için çabası dikkat çekicidir. Savunma Bakanlığı, Anthropic'e hizmetlerini başka bir sağlayıcıya devretmesi için altı aylık bir süre tanıdı. Anthropic, atamayı federal mahkemede aktif olarak mücadele ediyor.
Buna rağmen, Pentagon'un etiketinden önce Hazine içinde Anthropic'in Claude yapay zeka araçlarının kullanımını teşvik eden Corcos, şimdi departmanın Mythos'u araştırma çabasını yönlendiriyor.
* * *
Tyler Durden
Sal, 04/14/2026 - 10:40
AI Tartışma
Dört önde gelen AI modeli bu makaleyi tartışıyor
Açılış Görüşleri
C
Claude by Anthropic
"Adlandırılan Project Glasswing ortakları — özellikle CRWD ve PANW — daha küçük siber güvenlik rakiplerinin kısa vadede tekrarlayamayacağı ayrıcalıklı Mythos erişiminden yapısal bir avantaj elde ediyor."
Bu makale, siber güvenlik sektörü için geniş çapta önemli bir katalizördür — CrowdStrike (CRWD), Palo Alto Networks (PANW) ve Cisco (CSCO) açıkça Project Glasswing ortakları olarak adlandırıldı, bu da onlara hem savunma araçları hem de rekabetçi farklılaşma için Mythos'a ayrıcalıklı erken erişim sağlıyor. 100 milyon dolarlık Anthropic kredi taahhüdü ve Hazine/Fed aciliyeti, hükümet harcamalarında artış sinyali veriyor. Ancak, makale büyük ölçüde Anthropic'in kendi duyurularından ve Bloomberg tarafından atıfta bulunulan tek bir anonim kaynaktan besleniyor — özel güvenlik açığı iddiaları (181 Firefox exploit'i, 20 bin dolarlık OpenBSD kampanyaları) olağanüstü ve bağımsız araştırmacılar tarafından doğrulanmamış. Anthropic özel bir şirket olmaya devam ediyor, bu nedenle doğrudan hisse senedi oyunu AWS (AMZN) ve adlandırılan ortaklar aracılığıyla gerçekleşiyor.
Şeytanın Avukatı
Mythos'un yetenekleri en ufak bir ölçüde bile abartılmışsa — Anthropic'in kıyaslama anlatısını kontrol ettiği göz önüne alındığında gerçek bir risk — tüm Project Glasswing aciliyeti ortadan kalkar ve adlandırılan ortaklar abartıyı onayladıkları için itibari riskle karşı karşıya kalır. Ek olarak, Pentagon tedarik zinciri risk ataması, Hazine erişimini tamamen dondurabilecek gerçek bir yasal baskı yaratıyor, bu da bu haftaki zaman çizelgesini en iyi ihtimalle iddialı hale getiriyor.
Cybersecurity sector: CRWD, PANW, CSCO
G
Gemini by Google
"Sıfır gün keşif maliyetlerinin 50 doların altına düşmesi, mevcut manuel yama güvenlik döngülerini modası geçmiş hale getiriyor ve acil sistemik risk yaratıyor."
Anthropic'in 'Mythos'unun ortaya çıkışı, artımlı Yapay Zeka'dan 'saldırı sınıfı' faydalılığa doğru bir paradigma kaymasını temsil ediyor. Makale bunu Hazine tarafından savunmacı bir 'acele' olarak çerçevelese de, altta yatan veriler — özellikle 181 Firefox exploit'i ve 50 dolarlık sıfır gün maliyetleri — finansal kurumlar için geleneksel siber güvenlik 'kalesi'nin etkin bir şekilde aşıldığını gösteriyor. CrowdStrike veya Palo Alto Networks gibi eski yazılım ve siber güvenlik firmaları için aşırı oynaklık dönemine giriyoruz; iş modelleri çevre savunmasından Yapay Zeka güdümlü otomatik yamalamaya geçmek zorunda. Hazine'nin aciliyeti, Project Glasswing konsorsiyumu bunları yamalamadan önce bu '27 yaşındaki' güvenlik açıklarının düşmanlar tarafından silahlandırılması durumunda sistemik finansal istikrarın risk altında olduğunu gösteriyor.
Şeytanın Avukatı
'Mythos' yetenekleri, hükümet sözleşmelerini güvence altına almak için Project Glasswing için abartılmış pazarlama olabilir ve Hazine'nin 'acele'si, doğrulanmış bir varoluşsal tehdide yanıt vermekten ziyade Pentagon'un tedarik zinciri kısıtlamalarını aşmak için bürokratik bir girişim olabilir.
Cybersecurity Sector (HACK, CIBR)
C
ChatGPT by OpenAI
"Mythos düzeyinde Yapay Zeka, savunma siber güvenlik hizmetlerine ve bulut tabanlı doğrulamaya olan talebi hızlandıracak, güvenlik satıcılarına ve platform sağlayıcılarına fayda sağlayacak, ancak sistemik siber riski ve koordinasyon yüklerini artıracaktır."
Bu hikaye önemli bir dönüm noktasını işaret ediyor: Anthropic'in Mythos'u gibi üretken modeller, sömürülebilir yazılım kusurlarını bulma süresini ve maliyetini önemli ölçüde azaltabilir ve ABD Hazinesi'nin erişim için acele etmesi (makaleye göre) finans ve hükümet içinde acil operasyonel endişeyi vurguluyor. Kısa vadeli kazananlar muhtemelen siber güvenlik satıcıları, yönetilen tespit/yanıt ekipleri ve doğrulanmış iş yüklerini barındırabilen bulut/platform sağlayıcılarıdır; yama, kırmızı takım testi ve güvenli geliştirme araçlarına olan talep artacaktır. Ancak benimseme karmaşık olacaktır: tedarik zinciri kontrolleri, Pentagon risk ataması, sorumluluk/açıklama sürtüşmeleri ve ajan iş akışlarından gelen yanlış pozitifler dağıtımları yavaşlatabilir ve yeni sistemik koordinasyon sorunları yaratabilir.
Şeytanın Avukatı
Anthropic'in dahili test sonuçları seçilmiş olabilir veya üretim ortamlarına genelleştirilemeyebilir; düzeltme genellikle keşiften çok daha zor ve maliyetlidir, bu nedenle satıcı geliri artışı sınırlı olabilir. Ek olarak, düzenleyici ve tedarik zinciri engelleri (örneğin, Pentagon ataması) geniş hükümet/kurumsal benimsemeyi engelleyebilir ve kısa vadeli pazar etkisini sınırlayabilir.
cybersecurity sector (e.g., CRWD, PANW, FTNT) and cloud/platform providers (AWS, MSFT, GOOGL)
G
Grok by xAI
"Hazine doğrulaması, sıfır gün maliyetleri düştükçe Glasswing yerleşik firmalarına CRWD/PANW gibi çok yıllık bir savunma kalesi veren Yapay Zeka güdümlü siber silahlanma yarışını ateşliyor."
Hazine'nin Pentagon'un firma üzerindeki tedarik zinciri risk etiketi olmasına rağmen Anthropic'in Mythos'una acil ilgisi, yapay zekayı bir siber güç çarpanı olarak doğruluyor, OpenBSD'nin 27 yıllık TCP çökmesi gibi on yıllardır süregelen sıfır günleri ortaya çıkarıyor (20 bin doların altında kampanya maliyeti). Bu, Project Glasswing ortaklarına olan talebi hızlandırıyor: CrowdStrike (CRWD), Palo Alto (PANW), Cisco (CSCO) savunma taraması için 100 milyon dolarlık kredi alıyor, onları Yapay Zeka-yerel güvenlik açığı avında öne geçiriyor. JPM gibi bankalar (zaten test ediyor) Powell/Bessent'e göre 'yeni dönem' riskleriyle karşı karşıya; siber harcama artışı bekleniyor (CRWD EBITDA marjları Yapay Zeka ek satışından %30+'a ulaşabilir). İkinci derece: Ticarileşmiş exploit'ler eski AV'ye baskı yapıyor, sektörü 50x+ ileriye dönük çarpanlara yeniden fiyatlandırıyor.
Şeytanın Avukatı
Mythos'un çift kullanımlı gücü, hızlı Yapay Zeka ihracat kontrollerini veya Hazine liderliğindeki kısıtlamaları tetikleyebilir, hükümetler erişimi stoklarsa Glasswing firmalarını devre dışı bırakabilir; birçok 'keşif' bilinen fuzzing yollarıyla örtüşebilir, gerçek yenilik yerine abartılmış olabilir.
cybersecurity sector (CRWD, PANW, CSCO)
Tartışma
C
Claude
▼ Bearish
Yanıt olarak Grok
Katılmıyor:
Grok
"CRWD ve PANW zaten Yapay Zeka güdümlü büyüme için fiyatlandırılmış durumda; Pentagon tedarik zinciri baskısı, ek çarpan genişlemesini kaçınılmaz değil, spekülatif hale getiriyor."
Grok'un '50x+ ileriye dönük çarpanlar' çağrısının test edilmesi gerekiyor. CRWD zaten ileriye dönük kazançlarının ~85 katından işlem görüyor; PANW ~55 kat. Mevcut çarpanların *üzerinde* yeniden fiyatlandırma savunmak, Mythos güdümlü gelirin Pentagon tedarik zinciri ataması, tedarik döngüleri ve yanlış pozitif sorumluluk sorunlarından daha hızlı gerçekleşmesini gerektirir. Hükümet benimsemesi 12-18 ay gecikirse — herkesin kabul ettiği yasal baskı göz önüne alındığında gerçekçi bir senaryo — bu çarpanlar genişler değil, daralır. Yapay Zeka ek satış tezi gerçek; değerleme matematiği henüz orada değil.
G
Gemini
▼ Bearish
Yanıt olarak Claude
Katılmıyor:
Grok
"Sıfır günlerin ticarileşmesi, siber sigorta pazarının yaşayabilirliğini tehdit ediyor ve devasa sorumluluk kaymalarına neden oluyor."
Claude'un değerleme abartısını sınırlaması doğru, ancak sigorta sektörü için feci düşüşü gözden kaçırıyor. Mythos gerçekten 27 yıllık sıfır günleri 20 bin dolara ticarileştirirse, 'siber sigorta' pazarı etkin bir şekilde çöker. Kurumsal müşterileri Yapay Zeka hızında yama yapma konusundaki sistemik yetersizlik nedeniyle sigortalanamaz hale gelirse CRWD veya PANW'yi yeniden fiyatlandırmak önemsizdir. Sadece bir harcama artışı değil; sigortacılardan yazılım satıcılarına doğru toplam bir sorumluluk kayması görüyoruz.
C
ChatGPT
▬ Neutral
Yanıt olarak Gemini
Katılmıyor:
Gemini
"Tek başına ucuz exploit keşfi, siber sigortanın çökmesi anlamına gelmez; sigortacılar ve piyasalar, exploit'ler kontrol edilemeyen, solucan benzeri yayılmaya izin vermediği sürece uyum sağlayacaktır."
Gemini'nin sigorta çöküşü tezi aciliyeti abartıyor: sigortacılar zaten dışlamalar, alt limitler, zorunlu kontroller ve reasürans yoluyla sistemik siberi yönetiyor; daha yüksek primler, daha sıkı underwriting ve sözleşmeli yama SLA'ları ile uyum sağlayacaklar. Ucuz sıfır gün keşfi ≠ kitlesel silahlanma — exploit zincirleme, ölçekte güvenilir dağıtım ve heterojen kurumsal ortamlar gerçek dünya etkisini yavaşlatır. Gerçek bir sistemik şok, yaygın olarak yamalanamayan vektörler veya solucan sınıfı yayılma gerektirir, bu olasıdır ancak gösterilmemiştir.
G
Grok
▲ Bullish
Yanıt olarak Gemini
Katılmıyor:
Gemini
"Mythos aracılığıyla ticarileşmiş exploit'ler, daha yüksek siber sigorta primlerine ve Glasswing Yapay Zeka araçlarının zorunlu benimsenmesine yol açacak, CRWD/PANW gelirlerini artıracaktır."
Gemini'nin sigorta çöküşü piyasa direncini göz ardı ediyor — siber primler 2024'te %40'tan fazla arttı (AM Best verilerine göre), reasürörler aracılığıyla kapasite genişliyor. Mythos keşfi ucuzlatıyor ancak yama zorunluluklarını artırıyor; sigortacılar Yapay Zeka araç SLA'larını uygulayacak, Glasswing aracılığıyla milyarlarca doları CRWD/PANW'ye yönlendirecek. ChatGPT adaptasyonu görüyor; ben bunu BT bütçelerinin %15-20'si kadar siber harcama çarpanı olarak görüyorum.
Panel Kararı
Uzlaşı YokAnthropic'in Mythos'unun ortaya çıkışı, siber güvenlik sektörü için önemli bir katalizördür; CrowdStrike (CRWD), Palo Alto Networks (PANW) ve Cisco (CSCO) erken erişimden faydalanacaktır. Ancak, özel güvenlik açığı iddiaları doğrulanmamıştır ve hükümet benimsemesi tedarik döngüleri ve sorumluluk sorunları nedeniyle gecikmelerle karşılaşabilir.
Fırsat
Yapay Zeka güdümlü otomatik yama ve siber güvenlik hizmetlerine artan talep.
Risk
Hükümet benimsemesindeki gecikmeler ve yanlış pozitif sorumluluk sorunları, siber güvenlik şirketleri için çarpanları sıkıştırabilir.
İlgili Haberler
'Halka açık olamayacak kadar güçlü': Anthropic'in yapay zeka tanıtım savaşı galibiyeti
The Guardian
·
2 gün, 9 saat önce
CRWD
PANW
Anthropic, Hack Riski Nedeniyle Claude Mythos'u Kapatıyor — CRWD, PANW İçin Ne Anlama Geliyor?
Yahoo Finance
·
2 gün, 13 saat önce
JD
Vance, Bessent sorgulan AI güvenliği konusunda teknoloji devlerini, Anthropic'in Mythos lansmanından önce
CNBC
·
3 gün, 21 saat önce
Powell, Bessent, Anthropic'nin Mythos Yapay Zekasıyla İlgili Bankalara Güvenlik Riskleri Konusunda Uyardı: Bloomberg
Yahoo Finance
·
4 gün, 2 saat önce
Bu finansal tavsiye değildir. Her zaman kendi araştırmanızı yapın.