Yapay zeka şirketi Anthropic, Claude Mythos ailesinin ilk genel erişime açılan versiyonu olan Fable 5’i kullanıcılarla buluşturdu. Bu modelin genel kullanıma uygun hale getirildiği ve siber güvenlik gibi hassas konularda gerekli korumalara sahip olduğu belirtildi. Buna rağmen merkeziyetsiz finans (DeFi) uygulamalarında güvenlik endişeleri artmaya başladı.
Kripto Dünyasında Artan Güvenlik Endişeleri
Geçtiğimiz ay, Anthropic tarafından Mythos modelinin önemli yazılımlarda 10 binden fazla güvenlik açığı tespit ettiği bilgisi kamuoyuna duyurulmuştu. Bu gelişme, yapay zeka modelinin halka açık bir şekilde yayınlanmasının oluşturabileceği riskler üzerine tartışmalara yol açtı. Şirket, Fable 5’in sınırlı korumalar içerdiğini ve belirli riskli konularda diğer modellere yönlendirme yaptıklarını açıkladı.
Anthropic, böylesine ileri düzey bir modelin potansiyel tehlikelerini, gerekli korumalar olmadan özellikle siber güvenlik alanında zarar verici biçimde kullanılabileceği şeklinde değerlendirdi.
Bu açıklamalar, kripto camiasındaki endişeleri tam anlamıyla gidermedi. Yapay zekanın, kripto platformlarına yönelik saldırılarda daha yaygın kullanıldığı vurgulanırken, bu yıl Nisan ayında yapılan bu tür saldırılarla 629,7 milyon dolarlık kripto varlığın çalındığı belirtildi.
DeFi Uygulamaları İçin Tehdit Değerlendirmeleri
Simon Dedic, Fable 5’in DeFi uygulamaları ve akıllı sözleşmelerdeki güvenlik açıklarını bulmanın maliyetini ve gereksinimlerini minimuma indirebileceğini belirtti. Bu, denetlenmemiş protokoller için bariz bir risk olarak görülebilir. Dedic, kullanıcıların önlem olarak cüzdan izinlerini iptal etmeleri ve kripto varlıklarını güvenli cüzdanlarda saklamaları gerektiğini önerdi.
Simon Dedic, DeFi için bu gelişmenin güçlü bir uyarı oluşturduğunu, denetlenmemiş projelerin daha savunmasız hale gelebileceğini ve bilinen açıkların birçok projede tekrarlanabileceğini bildirdi.
Öte yandan Curve Finance’in kurucu ortağı Michael Egorov, DeFi alanında güvenlik açıklarının tespitinin daha sınırlı olduğunu ifade etti. Ona göre, bu alandaki akıllı sözleşmelerin kodları daha kısa olduğundan, gerek insanlar gerekse yapay zeka tarafından daha kolay analiz edilebiliyor.
Egorov, riskin daha çok operasyonel güvenlik zafiyetlerine bağlı olabileceğini, çoklu imza anahtarlarının ele geçirilmesi benzeri ihlallerin veya tedarik zinciri saldırılarının örnek olarak gösterilebileceğini dile getirdi.
Anthropic’ten Sınırlı Erişimli Yeni Model Geliyor
Anthropic, Fable 5’in temelini oluşturan Claude Mythos 5 modelinin daha yetkin bir versiyonunu, belirli bir siber güvenlik ve altyapı sağlayıcı grubuna sunacağını açıkladı. Bu yeni sürümde bazı güvenlik korumaları kaldırıldı. Mayıs ayında duyurulan Project Glasswing kapsamında, Mythos’un, yüzlerce önemli yazılımda kritik önem arz eden güvenlik açıkları bulduğu ifade edilmişti.
