Anthropic'in Siber Güvenlik Aracı Mythos'a Yetkisiz Erişim Soruşturması

Anthropic, siber güvenlik açıklarını tespit etme yeteneğiyle öne çıkan Claude Mythos modeline yetkisiz erişimin araştırıldığını açıkladı. Bloomberg’e konuşan şirket yetkilileri, bir grubun üçüncü taraf bir yüklenici portalı ve internet araştırma araçları kullanarak modele erişim sağladığını doğruladı.

Söz konusu grubun modelleri sadece denemekle ilgilendiği ve kötü niyetli kullanım amacı taşımadığı bildirildi. Anthropic’in yaptığı açıklamada:

"Üçüncü taraf tedarikçi ortamlarından birinde Claude Mythos’a yetkisiz erişim iddiasını araştırıyoruz."

Claude Mythos Preview, bu ayın başlarında "Project Glasswing" kapsamında sınırlı sayıda güvenilir test şirketine sunuldu. Amazon, Microsoft, Apple, Cisco ve Mozilla gibi firmalar modele erişim sağlayanlar arasında yer aldı. Mozilla, modelin yardımıyla Firefox’da 271 güvenlik açığını tespit edip kapattığını duyurdu. Ayrıca birçok banka ve devlet kurumu da sistemlerini korumak amacıyla modele erişim talebinde bulundu.

Yetkisiz Kullanıcıların Erişim Yöntemi

Rapora göre, Discord üzerindeki özel bir sohbette bir araya gelen yetkisiz kullanıcılar, geliştirici portalını kullanarak ve modelin konumunu tahmin ederek Mythos’a erişim sağladı. Aynı grubun, henüz yayınlanmamış diğer Anthropic modellerine de erişimi olabileceği iddia ediliyor.

Mythos’un Siber Güvenlikteki Rolü ve Endişeler

Yeni Mythos modeli, işletim sistemleri ve internet tarayıcılarındaki güvenlik açıklarını tespit etme yeteneğiyle dikkat çekiyor. Bu durum, bazı güvenlik araştırmacıları arasında şüpheyle karşılanırken, yapay zeka destekli siber saldırıların "gerçek bir tehdit" haline gelebileceği endişelerini de beraberinde getirdi. Bulut güvenlik firması Edera’nın CTO’su Alex Zenla, Wired’a yaptığı açıklamada bu risklere dikkat çekti.

Anthropic, ABD Savunma Bakanlığı tarafından yakın zamanda "tedarik zinciri riski" olarak sınıflandırılmıştı. Şirket, bu etiketi kaldırmak için Trump yönetimiyle görüşmeler yürütüyor.