Anthropic'in en güçlü güvenlik yapay zekası "Claude Mythos", genel kullanıma açılmak yerine yalnızca seçilmiş ortaklara sınırlı olarak dağıtılıyor

Anthropic, yeni modeli Claude Mythos'u genel kullanıma sunmak yerine, "Project Glasswing" adlı sınırlı bir önizleme programı aracılığıyla yalnızca seçilmiş güvenlik araştırması ortaklarına dağıtmaya karar verdi. Sebebi basit: Bu modelin siber güvenlik açıklarını tespit etme yeteneği o kadar güçlü ki, kötüye kullanılması halinde dünya genelindeki altyapılar için tehdit oluşturabilir.

Claude Mythos nedir?

Mythos, Claude Opus 4.6'ya benzer genel amaçlı bir model, ancak siber güvenlik araştırma yetenekleri ezici derecede güçlü. Anthropic, bu modelin şimdiden tüm büyük işletim sistemleri ve web tarayıcıları dahil binlerce yüksek riskli güvenlik açığı bulduğunu açıkladı.

Yeteneklerine dair somut örnekler:

• Web tarayıcısı exploit'i yazarken dört güvenlik açığını zincirleme kullanıp hem renderer'dan hem de OS sandbox'ından kaçan karmaşık saldırı kodu yazdı.
• Firefox 147 JavaScript motorundaki bir açığı exploit'e dönüştürme deneyinde, Opus 4.6 yüzlerce denemede 2 kez başarılı olurken Mythos 181 kez başarılı oldu ve ek olarak 29 kez register kontrolü de sağladı.

Gerçekte bulunan açıklar

Anthropic'ten Nicholas Carlini şöyle dedi:

> "Son birkaç haftada, hayatım boyunca bulduğumdan daha fazla bug buldum. OpenBSD'de 27 yıldır var olan bir bug bulduk; sadece birkaç parça veri göndererek sunucuyu çökertmeye yol açabilen bir açıktı."

Söz konusu OpenBSD açığının gerçekten de 25 Mart 2026 tarihli bir yamayla giderildiği doğrulandı.

Sektördeki uyarı işaretleri

Güvenlik uzmanları arasında, yapay zekanın açık tespit yeteneğine dair alarm zilleri zaten çalmaya başlamıştı.

• Linux kernel'den Greg Kroah-Hartman: "Yaklaşık bir ay önce bir şeyler değişti. Artık yapay zekanın ürettiği gerçek güvenlik raporları yağmaya başladı ve kaliteleri de yüksek."
• curl'den Daniel Stenberg: "Yapay zeka kaynaklı güvenlik meseleleri, 'AI çöpü tsunamisi'nden 'gerçek güvenlik raporları tsunamisi'ne dönüştü. Günde saatlerimi sadece bununla uğraşarak geçiriyorum."

Project Glasswing nedir?

Anthropic, Mythos'u genel kullanıma açmak yerine AWS, Apple, Microsoft, Google ve Linux Foundation gibi ortakları programa dahil ederek, onların kendi sistemlerindeki açıkları önce bulup düzeltmelerine imkan tanıyan bir yaklaşım seçti. Buna 100 milyon dolar değerinde kullanım kredisi ve açık kaynak güvenlik kuruluşlarına doğrudan 4 milyon dolar bağış da dahil.

Yazarın görüşü

Blogun yazarı Simon Willison, "'Modelimiz fazla tehlikeli' demek pazarlama gibi gelebilir, ancak bu vakada gösterilen ihtiyat tamamen yerinde" diyerek sınırlı dağıtım kararını destekledi. Ona göre bu durum, sektör genelinde yanıt gerektiren bir 'tektonik kayma' ve OpenAI'nin de bu inisiyatife katılması iyi olurdu.

Çıkarımlar

Bu yazının temel mesajı, güvenlik açıklarını bulan yapay zekanın yeteneklerinin artık insan uzmanları aşan bir seviyeye ulaşmış olması. Bu, yapay zekanın doğurabileceği en gerçekçi risklerden biri ve altyapı işleten tüm kuruluşlar için önemli sonuçlar taşıyor.

Orijinal: Simon Willison's Weblog, 2026.04.07