Anthropic, 27 yıllık siber açığı bulan AI modelini duyurdu
ABD merkezli yapay zekâ şirketi Anthropic, siber güvenlik alanında dikkat çeken yeni bir iş birliğini kamuoyuna tanıttı. Project Glasswing adı verilen bu girişimde, Apple ve Google gibi büyük teknoloji firmalarının da yer alması projeye olan ilgiyi artırdı.
Şirketin açıklamasına göre bu girişimin temel amacı, yapay zekâ destekli saldırıların oluşturduğu tehditlere karşı savunma kapasitesini güçlendirmek ve kritik yazılım sistemlerini daha güvenli hale getirmek. Projede ayrıca Amazon Web Services, Microsoft, NVIDIA ve Linux Foundation gibi önemli aktörler de yer alıyor.
Henüz geniş kullanıcı kitlesine sunulmayan Claude Mythos Preview isimli yapay zekâ modeli ise projenin en dikkat çeken unsurlarından biri oldu. Bu model, bugüne kadar fark edilmemiş çok sayıda kritik güvenlik açığını ortaya çıkararak önemli bir başarıya imza attı. Örneğin, güvenliğiyle öne çıkan OpenBSD işletim sisteminde yaklaşık 27 yıldır tespit edilemeyen ve uzaktan sistem çökmesine yol açabilecek bir zafiyet keşfedildi. Ayrıca FFmpeg yazılımında, milyonlarca test çalışmasına rağmen bulunamayan 16 yıllık bir açık da model tarafından ortaya çıkarıldı.
Project Glasswing kapsamında yer alan şirketler, bu yapay zekâ modelini hem kendi sistemlerini hem de açık kaynak yazılımları analiz etmek, tespit edilen açıkları hızla kapatmak ve saldırganlardan önce önlem almak için kullanmayı planlıyor. Bulunan zafiyetler ilgili kuruluşlarla paylaşılacak ve güvenlik güncellemeleri hızlandırılacak.
Öte yandan Anthropic, yapay zekâ teknolojilerinin yazılım geliştirme alanında hızla ilerlemesinin, kötü niyetli kişiler tarafından kullanılması durumunda ciddi riskler doğurabileceğine dikkat çekiyor. Küresel siber suçların yıllık maliyetinin yüz milyarlarca dolara ulaştığını vurgulayan şirket, yapay zekâ modellerinin artık insan uzmanlarla yarışabilecek seviyeye geldiğini ifade ediyor.
Projenin uzun vadeli hedefi, dünya genelinde kullanılan kritik yazılımları daha dirençli hale getirmek ve siber saldırılara karşı daha etkili bir koruma sağlamak. Bu doğrultuda girişimin kapsamının zamanla genişletilmesi planlanıyor.
Cisco bünyesinde görev yapan üst düzey yönetici Anthony Grieco da projeye ilişkin değerlendirmesinde, yapay zekânın siber güvenlikte yeni bir dönemi başlattığını belirtiyor. Grieco’ya göre, artık güvenlik açıkları çok daha hızlı ve geniş ölçekte tespit edilebiliyor; bu da geleneksel güvenlik yaklaşımlarının yetersiz kaldığını gösteriyor. Bu nedenle hem teknoloji üreticilerinin hem de kullanıcıların yeni nesil çözümleri hızla benimsemesi gerektiği vurgulanıyor.
Saygı ve Sevgilerimle,
Yüzbaşı V
lkan