Yapay zekâ alanında son dönemin en çarpıcı gelişmelerinden biri, ABD merkezli Anthropic’in geliştirdiği yeni model “Mythos” ile yaşandı. Şirket, modelin potansiyel riskleri nedeniyle kamuya açılmayacağını duyurdu.
Anthropic’in açıklamasına göre Mythos, işletim sistemleri ve internet tarayıcılarında bugüne kadar tespit edilmemiş binlerce “zero-day” (sıfırıncı gün) güvenlik açığını çok kısa sürede ortaya çıkarabiliyor.
Saatler içinde kritik açıklar
Şirket içi testlerde, siber güvenlik eğitimi olmayan mühendislerin bile modeli kullanarak bir gece içinde çalışır durumda saldırı kodları üretebildiği belirtildi.
Paylaşılan örnekler dikkat çekici:
• Yalnızca 50 dolarlık maliyetle 27 yıllık bir OpenBSD açığı bulundu
• 1.000 doların altında bir maliyetle FreeBSD üzerinde uzaktan yetkisiz “root erişimi” sağlayan exploit geliştirildi
• 2.000 doların altında Linux Kernel açıkları birleştirilerek tam yetki yükseltme saldırısı oluşturuldu
Uzmanlara göre bu tür bulgular, normal şartlarda haftalar süren ileri düzey siber güvenlik çalışmaları gerektiriyordu.
“Yanlış ellere geçerse felaket olur”
Anthropic, modelin bu kabiliyetleri nedeniyle kamuya açılmasının “felaket düzeyinde siber saldırılara yol açabileceği” uyarısında bulundu.
Bu nedenle Mythos yalnızca sınırlı sayıda kurumsal kullanıcıya açıldı.
Dev şirketlerden 100 milyar dolarlık savunma hamlesi
Gelişmenin ardından Apple, Google, Microsoft, Amazon ve NVIDIA gibi teknoloji devleri “Project Glasswing” adı verilen ortak bir girişimde bir araya geldi.
Yaklaşık 100 milyar dolarlık bu savunma ittifakının amacı, yapay zekâ destekli saldırıların yaygınlaşmasından önce küresel dijital altyapıyı güçlendirmek ve açıkları kapatmak.
Piyasalar sarsıldı
Mythos’un yarattığı etki finans piyasalarına da yansıdı.
New York Borsası’nda yazılım ve siber güvenlik şirketlerinin hisselerinde düşüşler görülürken, yatırımcılar yeni riskleri fiyatlamaya başladı.
Yeni bir dönem mi başlıyor?
Uzmanlar, yapay zekânın artık sadece savunma değil saldırı tarafında da oyunu değiştirdiğine dikkat çekiyor.
Mythos’un ortaya çıkardığı tablo, siber güvenlikte klasik dengelerin bozulabileceği ve “yapay zekâya karşı yapay zekâ” döneminin başlayabileceği yönünde yorumlanıyor.
Yazıyı beğendiysen, patronumuz olur musun?
Evet, çok ciddi bir teklif bu. Patronumuz yok. Sahibimiz kar amacı gütmeyen bir dernek. Bizi okuyorsan, memnunsan ve devam etmesini istiyorsan, artık boş olan patron koltuğuna geçmen lazım.
Serbestiyet; Türkiye'nin gri alanı. Siyah ve beyazlar içinde bu gri alanı korumalıyız. Herkese bir gün gri alanlar lazım olur.
