Yapay zekâ dünyasında son günlerin en dikkat çeken başlıklarından biri, Anthropic cephesinden geldi. Şirketin henüz test aşamasındaki “Claude Mythos Preview” modeli, iddialara göre yetkisiz kişilerin eline geçti.
Aslında daha en başından “yanlış kullanılırsa tehlikeli olabilir” uyarısıyla duyurulan bu modelin böyle bir olayla gündeme gelmesi, doğal olarak soru işaretlerini artırdı.
Bloomberg’in aktardığı bilgilere göre, özel bir Discord topluluğu yaklaşık iki hafta boyunca modele erişim sağladı.
İddiaya göre bu erişim; Anthropic ile bağlantılı bir üçüncü taraf yüklenicinin hesap bilgileri ve açık kaynak istihbarat (OSINT) tekniklerinin bir araya getirilmesiyle elde edildi. Yani klasik bir “hack”ten çok, zayıf noktaların birleşimi gibi görünüyor.
Mythos’u diğer yapay zekâ modellerinden ayıran en kritik nokta da burada. Model, doğrudan siber güvenlik senaryolarına odaklanıyor.
Anthropic’in kendi açıklamalarına göre sistem; kullanıcı yönlendirmesiyle büyük işletim sistemleri ve popüler tarayıcılardaki açıkları tespit edebiliyor, hatta bunları istismar edebilecek kapasiteye sahip.
Bu da modeli basit bir analiz aracından çıkarıp, potansiyel bir saldırı platformuna dönüştürüyor. Açıkçası işin kritik tarafı da tam olarak burası.
Şirket bu yüzden Mythos’u herkese açmadı. “Project Glasswing” adı verilen program kapsamında sadece sınırlı sayıda kurumla test edildi.
Bu kurumlar arasında Nvidia, Google, Amazon Web Services, Apple ve Microsoft gibi devler yer alıyor. Toplamda yaklaşık 40 firmanın erişimi olduğu belirtiliyor. Ancak bu şirketlerin büyük kısmının ismi gizli tutuluyor.
Ortaya çıkan ekran görüntüleri ve demo kayıtları, modelin gerçekten kullanıldığını doğruluyor.
İlginç olan şu: Yetkisiz kullanıcıların modeli doğrudan saldırı için kullanmaktan kaçındığı belirtiliyor. Bunun yerine daha sınırlı işlemler yaparak dikkat çekmemeye çalıştıkları ifade ediliyor.
Anthropic de olayla ilgili sessiz kalmadı. Şirket, yetkisiz erişim iddialarını doğruladı ancak kapsamın sınırlı olduğunu vurguladı.
Açıklamada, erişimin üçüncü taraf bir tedarikçi ortamı üzerinden gerçekleştiği ve şu ana kadar şirketin ana sistemlerinin etkilenmediği belirtildi. Bir başka dikkat çekici detay ise zamanlama.
Yetkisiz erişimin 7 Nisan’da, yani modelin duyurulduğu gün gerçekleştiği ifade ediliyor. Bu da Mythos’un daha duyurulur duyurulmaz hedef haline geldiğini gösteriyor.
Google Play
App Store
13:36
