Mythos AI, Küresel Siber Güvenlik İçin Neden Bir Tehdit Olabilir?
Anthropic’in güçlü yeni modeli Mythos’a erişimi kısıtlama kararı, bu gelişmiş teknolojiye dair endişeleri artırıyor.
Anthropic, en yeni yapay zekâ modeli Mythos’u küresel siber güvenliğe oluşturduğu tehdit nedeniyle kamuya sunmayacağını açıkladı.
Ancak Claude’nun arkasındaki ABD merkezli girişim, Çarşamba günü yaptığı açıklamada bir grup kişinin Mythos’a yetkisiz erişim sağladığına dair bir raporu incelediğini doğruladı.
İddia edilen olay, teknolojinin gelişim hızına ve şirketlerin en riskli ürünlerini kamu erişimi dışında tutma kapasitesine dair endişeleri artırdı. İşte Mythos ve olası etkileri:
Mythos nedir?
Mythos, sohbet botları gibi araçları güçlendiren bir yapay zekâ modelidir ve Anthropic’e göre herhangi bir kuruluşun siber güvenliği için ciddi bir potansiyel tehdit oluşturmaktadır.
Şirket, Mythos’un varlığını 7 Nisan’da duyurdu ancak BT sistemlerindeki bilinmeyen açıkları tespit etme yeteneği nedeniyle kamuya sunulmayacağını belirtti.
Bu açıklar teorik olarak hackerlar tarafından istismar edilebilir.
Anthropic, Mythos’un kullanıcı talep ettiğinde tüm önemli işletim sistemleri ve web tarayıcılarında “sıfır gün” (zero-day) açıklarını tespit edip kullanabileceğini söyledi.
Bu açıklar, geliştiricilerin tamamen habersiz olduğu ve saldırıdan önce düzeltme fırsatı bulamadığı güvenlik açıklarıdır.
Şirket bu durumu “siber güvenlik için bir dönüm noktası” olarak tanımladı. Bazı fark edilmemiş açıkların onlarca yıldır var olduğu belirtildi.
Girişim, Apple ve Goldman Sachs dahil bazı teknoloji firmaları ve bankalara modeli test etmeleri için erişim sağladı.
Neden endişe verici?
Mythos, AI Security Institute’ne göre gelişmiş yapay zekânın yıkıcı potansiyeline dair somut bir kanıt.
OpenAI’ın ChatGPT’yu 2022’de piyasaya sürmesinden bu yana uzmanlar, yapay zekânın gerçek dünyada ciddi zararlar verebileceği konusunda uyarıyor.
Ayrıca Mythos, yapay zekâ gelişiminin hızını da gösteriyor. Gelişmiş modeller genellikle diğer şirketler tarafından hızla kopyalanıyor.
İngiltere teknoloji bakanı Liz Kendall ve güvenlik bakanı Dan Jarvis, geçen ay iş dünyasına gönderilen ortak mektupta şirketlerin yapay zekâ kapasitesinin hızla artacağına göre “plan yapması gerektiğini” belirtti.
Bir diğer endişe ise Mythos’un kamuya açılmamasına rağmen yanlış ellere geçmesi ihtimali. Bu korku, bu hafta Anthropic’in sınırlı sayıda kullanıcının modele eriştiğini doğrulamasıyla güçlendi.
Ancak Mythos’un tespit ettiği binlerce güvenlik açığının ne kadar kritik olduğu da tartışma konusu. Bir açığı tespit etmek, onu istismar etmekle aynı şey değildir.
Uzmanlar ne diyor?
AISI, Mythos’u inceleyerek önceki modellere göre siber güvenlik açısından “bir üst seviye” olduğunu belirtti. Öne çıkan riskler arasında çok adımlı saldırılar gerçekleştirebilme ve insan yönlendirmesi olmadan açık bulabilme yeteneği bulunuyor.
Model ayrıca AISI tarafından hazırlanan bir testte 32 adımlık bir siber saldırı simülasyonunu başarıyla tamamlayarak bir ilke imza attı.
Kuruma göre küçük ve zayıf sistemlere saldırabiliyor, ancak güçlü sistemler hakkında kesin bir değerlendirme yapılamadı.
Richard Horne, Mythos’un ortaya çıkışının şirketleri “eski teknolojileri” değiştirmeye teşvik edeceğini söyledi.
Ancak bazı uzmanlar Mythos’un devrimden çok evrim olduğunu savunuyor. Aisle tarafından yapılan analizde, daha ucuz modellerin de benzer açıkları tespit edebildiği belirtildi.
Uzmanlar ayrıca çoğu siber saldırının hâlâ zayıf kimlik doğrulama ve yamalanmamış bilinen açıklar gibi klasik sorunlardan kaynaklandığını vurguluyor.
Bazı uzmanlara göre ise Anthropic’in Mythos hakkındaki açıklamalarında abartı unsuru bulunuyor ve bu durum şirketin görünürlüğünü artırmış durumda.
Şirketler ve bankalar nasıl dahil?
Google, JP Morgan ve Goldman Sachs dahil yaklaşık 40 şirket, Project Glasswing adlı girişim kapsamında Mythos’a erken erişim sağladı.
Bu program, şirketlerin modeli siber savunma amaçlı test etmesini hedefliyor. Ancak katılımcılar henüz modelin gerçek kapasitesi hakkında detaylı bilgi paylaşmadı.
Buna rağmen bankalar ve düzenleyiciler olası etkiler üzerine spekülasyon yapıyor. Eğer Anthropic’in uyarıları doğruysa, Mythos’un yanlış ellere geçmesi finans sisteminde ciddi kaosa yol açabilir.
İngiltere hükümetinin en kötü senaryo modellemelerine göre, bankacılık sistemine yönelik bir saldırı doğrudan ödemelerin aksamasına, maaş ve kira ödemelerinin yapılamamasına, ATM ve online bankacılık hizmetlerinin durmasına yol açabilir. Bu da finansal panik ve banka kaçışlarına neden olabilir.
Bu riskler nedeniyle ABD Hazine Bakanı Scott Bessent, Goldman Sachs ve Citi gibi büyük bankaların yöneticileriyle Washington’da bir toplantı düzenledi.
İngiltere’de düzenleyiciler ise Mythos’u, İngiltere Merkez Bankası, Finansal Davranış Otoritesi (FCA) ve Ulusal Siber güvenlik Merkezi yetkililerinin katıldığı üst düzey toplantıların gündemine aldı.
The Guardian
