Anthropic Siber Güvenlik Yapay Zekasına Yetkisiz Erişimi Araştırıyor

Teknoloji meraklıları! Bugün yapay zeka cephesinden ilginç bir haberimiz var. Claude yapay zeka modellerinin arkasındaki şirket olan Anthropic, siber güvenlik açıklarını tespit etme konusundaki etkileyici yeteneğiyle dikkat çeken güçlü Mythos modeline yetkisiz erişim iddialarını araştırıyor.

Bloomberg'in raporuna göre, bir grup Mythos modeline erişim sağlamayı başarmış. Görünüşe göre bunu üçüncü taraf bir yüklenici portalını kullanarak ve bazı akıllı internet araştırması teknikleriyle gerçekleştirmişler. Ancak, raporun daha az endişe verici kısmı, ilgili kişilerin kötü amaçlı kullanımdan ziyade modelin yeteneklerini keşfetmekle ilgilendiği yönünde.

Anthropic, konuya ilişkin yaptığı açıklamada, "Üçüncü taraf satıcı ortamlarımızdan biri aracılığıyla Claude Mythos Preview'a yetkisiz erişim olduğunu iddia eden bir raporu araştırıyoruz" diyerek durumu doğruladı.

Claude Mythos Preview, bu ayın başlarında Anthropic'in yapay zeka destekli siber saldırıları önlemeyi amaçlayan girişimi olan "Project Glasswing" kapsamında tanıtılmıştı. Ön izleme sürümü başlangıçta Amazon, Microsoft, Apple ve Cisco gibi teknoloji devlerini içeren seçkin bir güvenilir şirket grubuna sunuldu. Örneğin Mozilla, Mythos'un 271 Firefox açığını keşfetmelerine ve yamamalarına yardımcı olduğunu bildirdi. Birçok banka ve devlet kurumu da kendi sistem güvenliklerini güçlendirmek için bu modele erişim sağlamaya istekli.

Bu güvenlik odaklı niyetlere rağmen, rapor, muhtemelen özel bir Discord sohbeti aracılığıyla iletişim kuran birkaç yetkisiz kullanıcının Mythos'a erişmeyi başardığını öne sürüyor. Görünüşe göre bunu bir geliştirici portalı aracılığıyla ve modelin nerede olabileceğine dair eğitimli tahminler yaparak yapmışlar. Hatta aynı grubun Anthropic'in yayınlanmamış diğer modellerine de erişimi olabileceğine dair şüpheler bulunuyor.

Mythos modeli, işletim sistemleri ve web tarayıcılarındaki güvenlik açıklarını ortaya çıkarma potansiyeliyle son zamanlarda dikkat çekiyor. Bu durum, güvenlik uzmanları arasında bir miktar şüpheciliğe yol açarken, aynı zamanda yapay zeka tarafından üretilen siber saldırıların "gerçek bir tehdit" haline gelebileceği korkusunu da körüklüyor. Bu gelişme, Anthropic'in ABD Savunma Bakanlığı tarafından "tedarik zinciri riski" olarak etiketlendiği bir dönemde yaşanıyor, ancak şirket bu etiketin kaldırılması için görüşmeler yapıyor.