Yapay Zeka ile 27 Yıllık Güvenlik Açığı Ortaya Çıkarken: Anthropic’in Yenilikçi Projesi
Hakan Kaplan 
Yapay zeka alanında önemli bir gelişme yaşandı. Anthropic, Project Glasswing isimli yeni girişiminde, 27 yıl boyunca gözden kaçan güvenlik açıklarını gün yüzüne çıkardı. Bu projeye dünya çapında teknoloji devleri Apple, Microsoft, Amazon Web Services, Google, Cisco, NVIDIA ve daha birçok şirket katıldı. Amaçları, internetin temel yapı taşlarını oluşturan yazılımları taramak ve güvenlik açıklarını hızlıca tespit edip kapatmak.
Project Glasswing’in merkezinde, Anthropic tarafından geliştirilen Claude Mythos adlı yeni bir yapay zeka modeli bulunuyor. Bu model, henüz geniş bir kitleye açılmamış durumda. Şirket, bu gizliliği korumanın sebebini, Claude Mythos’un test sırasında gösterdiği olağanüstü yeteneklere bağlıyor. Model, kendi başına binlerce kritik güvenlik açığını tespit etti; bu açıklar arasında, güvenliğiyle tanınan OpenBSD işletim sisteminde yer alan ve uzaktan çökme yaratabilen bir hata da bulunuyor. Bu güvenlik açığı tam 27 yıl boyunca fark edilmeden kodların içinde yer aldı.
Ayrıca, video işleme kütüphanesi FFmpeg için de Claude Mythos önemli bir güvenlik açığı keşfetti. İlginç bir detay olarak, otomatik test araçları bu kodu 16 yıl boyunca yaklaşık 5 milyon kez taramış, ancak sorunu tespit edememişti. Claude Mythos, Linux çekirdeğindeki bazı güvenlik açıklarını birleştirerek, sistemi tamamen ele geçirebilen bir saldırı zinciri geliştirdi.
Yapay zekanın bu tür yetenekleri, aynı zamanda kötü niyetli kişilerin eline geçme riski taşıyor. Daha önce siber saldırılar için yüksek teknik bilgi gereksinimi bulunuyordu; ancak yapay zeka bu eşiği önemli ölçüde düşürebilir. Bu nedenle, Anthropic, Claude Mythos modelini herkese açmak yerine, 40’tan fazla güvenlik ortağı ve kritik altyapı geliştiricisi ile paylaşmayı tercih etti. Böylece, savunma tarafının saldırganlardan önce harekete geçmesi hedefleniyor.
Anthropic, projeye büyük bir kaynak ayırdı ve Mythos kullanımını desteklemek için 100 milyon dolara kadar kredi sağlamayı taahhüt etti. Ayrıca, açık kaynak güvenliği için Linux Foundation ve Apache Software Foundation gibi kuruluşlara toplamda 4 milyon dolar bağışta bulunmayı planlıyor. Bu adımlar, güvenlik alanında önemli bir dönüşümü temsil ediyor ve yapay zekanın potansiyelini olumlu bir şekilde yönlendirmeyi amaçlıyor.
