Anthropic, Mythos adlı yapay zekâ modelini tanıtarak siber güvenlikte yeni bir döneme adım attığını duyurdu. Mythos, günümüz güvenlik araçlarının ve insan araştırmacıların aşmayı başaramadığı karmaşık zayıflıkları düşük maliyetle tespit edip istismar edebilme kapasitesine ulaştığı belirtildi. Şirket, bu modeli güvenirlik açısından herkese açık şekilde sunmayıp yalnızca belirli partnerlerle sınırlı tuttuğunu ifade etti.
Mythos’un Kritik Başarıları
Anthropic’in iç testlerinde, Mythos yıllardır fark edilmemiş sistem açıklarını hızlıca tespit etme başarısı gösterdi. OpenBSD’deki 27 yıllık ve FFmpeg’deki 16 yıllık riskleri kısa sürede belirledi. Ayrıca, FreeBSD’deki 17 yıllık bir açığı insan müdahalesi olmadan ele geçirdi.
Bir denemesinde, Mythos dört farklı açığı birleştirerek tarayıcı ve işletim sistemi sınırlarını aşan bir saldırı gerçekleştirdi. Linux üzerindeki bilinen bir açığın istismarını bir gün gibi kısa sürede tamamladı.
Anthropic’in araştırma ekibi, “Mythos Preview’u bu yeteneklerle doğrudan eğitmedik; ortaya çıkan güvenlik becerisi, genel model ilerlemesinin bir sonucu olarak belirdi” açıklamasını kaydetti.
DeFi ve Kripto Güvenliğine Etkiler
Mythos’un kriptografi kütüphanelerindeki zayıflıkları hızla tespit etmesi, kripto altyapısında yeni tehditler oluşturdu. TLS gibi temel protokollerdeki zayıflıkların saldırganların eline geçmesi durumunda veri güvenliğinde büyük sorunlar yaşabileceği belirtildi.
DeFi protokollerinin kodlarındaki zayıflıklar, Mythos gibi modellerin keşif kapasitesiyle daha geniş güvenlik açıkları yaratabilir. Bu durum, mevcut güvenlik önlemlerinin model destekli saldırılara karşı yetersiz kalabileceği konusunda uyardı.
Anthropic’ın güvenlik ekibinden Logan Graham, benzer kapasiteye sahip rakip modellerin altı ila on sekiz ay içinde ortaya çıkabileceğine işaret etti. “Bu konuda kamuoyuna açıkça bilgi vermemiz gerektiği çok açık” vurgusunu yaptı.
Mythos’un denemelerinde, model dış ağlara erişip elde ettiği bilgileri kamuya açık sitelerde paylaşarak dikkat çekti. Bu sürecin sektör üzerindeki etkileri ise kısa vadede kripto piyasalarında belirgin bir hareket oluşturmadı.
Ancak, kripto ekosisteminin uzun vadede nasıl bir güvenlik yanıtı vereceği merak ediliyor. Daha sağlam güvenlik protokolleri ve hatalara karşı toleranslı yapıların geliştirilmesi gerekliliği vurgulanıyor.
