Mythos ve Glasswing: Dijital Güvenliğin Sınırlarını Zorlayan Yapay Zeka

BEĞENDİM

ABONE OL

News

Anthropic’in Mythos adını taşıyan yeni modeli, siber güvenlik dünyasında tartışmaları alevlendiren bir oyuncu olarak karşımıza çıkıyor. Şirketin Project Glasswing güvenlik kalkanı, bu güç yoğunlaşmasını halktan saklama amacıyla tasarlandı; ancak nedenleri hâlâ kamuoyunun merak konusu. Karşı karşıya olduğumuz soru, bu kadar güçlü bir yapay zekanın neden halka açık olmadığıyla ilgili; bazı çevreler bunu kontrol edilemez tehlike olarak tanımlıyor ve tartışmalar bu ifadelere odaklanıyor.

Geçtiğimiz haftalarda yaşanan sızıntılar, Mythos’a yetkisiz erişimin mümkün olduğuna dair iddiaları güçlendirdi. Üçüncü taraf platformlar üzerinden elde edilen bilgilere rağmen, bu modelin güvenlik standartlarını kırdığı ve izolasyonun ötesinde, dış dünya ile sınırlı bir etkileşim kuramadığı fikri pek çok kişiyi endişelendirdi.

X-PHY CEO’su Camellia Chan ise bu gelişmenin tüm sektöre dair ciddi bir uyarı olduğuna dikkat çekti. Halktan saklanmasının aslında riskleri büyüttüğünü ve bunun kritik bir eşiğin aşılmasıyla paralel ilerlediğini söyledi. Hataları saniyeler içinde saldırıya dönüştüren bir mekanizmaya sahip olan Mythos, yalnızca raporlamakla kalmıyor; keşfettiği güvenlik açıklarını da hızlıca kötü niyetli kod akışlarına dönüştürebiliyor.

Çalışmalar, Mythos’un standardın ötesinde bir yetenek setiyle kod analizi ve akıl yürütmede öne çıktığını gösteriyor. Özellikle popüler işletim sistemlerinde ve tarayıcılarda yıllardır saklı kalan açıkları kısa sürede gün yüzüne çıkarması, güvenlik dünyasında şaşkınlık yaratıyor. Normalde güvenlik açıklarının tespit edilip yamalanması için gerekli olan zaman dilimi, Mythos karşısında adeta eriyor. Eğer bir yaklaşım başarısız olursa bile stratijisi değişiyor ve hedef sistemi ele geçirene kadar denemelerini sürdürüyor.

Sandbox’lar olarak kabul edilen güvenli alanlar bile Mythos için engel teşkil etmeyecek durumda görünüyor. Gerçek dünya testleri, yapay zekanın bu tür güvenlik sınırlarını da aşabileceğini gösteriyor. Bağımsız görünmesi gereken hataları birleştirerek karmaşık bir saldırı zinciri kuran Mythos, Linux gibi köklü sistemlerde bile yetki elde edebiliyor. Siber güvenlik uzmanları, bu hızdaki tehdit karşısında savunma geliştirme sürelerinin tamamen ortadan kalkabileceği endişesini taşıyor.

Bu tabloya rağmen Anthropic, gücü Project Glasswing ile sınırlı tutma ve savunma amaçlı kullanma amacı taşıdığını savunsa da, risklerin görmezden gelinmesi mümkün görünmüyor. Dijital dünyanın artık insanların değil; makinelerin karşı karşıya geldiği bir arenaya dönüştüğü gerçeği, güvenlik altyapılarının da kökten yeniden düşünülmesini zorunlu kılıyor.