Anthropic Claude Mythos'u tanıttışirketin BT güvenliği için bir dönüm noktası olabileceğini söylediği yeni bir yapay zeka modeli. Modelin güvenlik açıklarını bulmada son derece iyi olduğu söyleniyor - ve tam da bu yüzden Anthropic modeli henüz halka açmıyor. Şu anda bu çok riskli olurdu.

Anthropic mythos'un çok eski ve tespit edilmesi zor kusurlar da dahil olmak üzere tüm büyük işletim sistemlerinde ve tarayıcılarda sıfır gün güvenlik açıkları bulduğunu söylüyor. Verilen örnekler arasında 27 yıllık bir OpenBSD açığı, 16 yıllık bir FFmpeg açığı ve ağ üzerinden root erişimine izin verdiği iddia edilen 17 yıllık bir FreeBSD açığı bulunuyor. Asıl tehlike, Mythos'un sadece güvenlik açıklarını tespit etmekle kalmayıp, aynı zamanda karmaşık istismarlar yaratabilmesidir.

Anthropic'e göre, bulunan güvenlik açıklarının %99'undan fazlası hala yamalanmamıştır, bu nedenle şirket Mythos'u henüz halka açıklamak istememektedir. Eğer böyle bir model uygun kontroller olmaksızın yanlış ellere geçerse, saldırganlar güvenlik açıklarını, güvenlik güncellemeleri mevcut olmadan önce bile daha hızlı bir şekilde gerçek saldırılara dönüştürebilirler. Bunun yerine Anthropic, benzer yetenekler daha yaygın bir şekilde kullanıma sunulmadan önce kritik yazılımları savunmacı bir şekilde güvence altına almayı amaçlayan seçilmiş ortaklar için kontrollü bir dağıtım olan Project Glasswing'i başlatıyor.

Anthropic'in Mythos modeli şimdiden Reddit'te tartışılıyor. Birçok kişi bu duyuruyu öncelikle güçlü bir pazarlama hamlesi olarak görüyor ve iddia edilen yeteneklerden şüphe duyuyor. Aynı zamanda, yapay zekanın gelecekte saldırganların güvenlik açıklarını bulmasına ve bunlardan yararlanmasına giderek daha fazla yardımcı olabileceği endişesi de var.