Anthropic Claude Mythos Önizlemesini Tanıttı: Yapay Zeka Binlerce Sıfırıncı Gün Açığı Buldu

Yapay zeka şirketi Anthropic 7 Nisan'da şimdiye kadarki en güçlü modeli olan Claude Mythos Preview'u tanıttı. Model şimdiden binlerce sıfırıncı gün açığı tespit etti — bunların arasında işletim sistemlerinde ve web tarayıcılarında onlarca yıldır keşfedilmemiş kritik kusurlar da bulunuyor. Ancak Anthropic, modelin siber saldırılarda kötüye kullanılma endişesiyle onu genel kullanıma sunmuyor.

Project Glasswing Girişimi

Mythos Preview yalnızca 12 ortak kuruluşa — aralarında Amazon, Apple, Broadcom, Cisco, CrowdStrike, Microsoft, Palo Alto Networks ve Linux Vakfı'nın da bulunduğu — savunma güvenliği çalışmaları için veriliyor. Anthropic bu sınırlı dağıtımı "Project Glasswing" olarak adlandırdı. Yaklaşımın amacı, savunmacıların saldırganlardan önce açıkları kapatmasına fırsat tanımaktır.

Modelin Yetenekleri

Anthropic yetkililerine göre, resmi güvenlik eğitimi olmayan şirket mühendisleri Mythos'a geceleyin uzaktan kod yürütme açıkları bulmasını söyledi ve sabaha kadar tamamen çalışır durumda exploit'ler hazır halde buldular. Claude Opus 4.6 sıfıra yakın başarı oranı gösterirken, Mythos Preview aynı test paketinde yüzde 72,4 oranında çalışan exploit üretti.

Yayın Kısıtlamaları

Bu, Anthropic'in tarihinde bir modeli güvenlik gerekçesiyle kamuya açık yayından alıkoyduğu ilk durumdur. Anthropic, modelin SWE-bench'te yüzde 93,9 skor elde ettiğini — şimdiye kadar kaydedilen en yüksek puan olduğunu — açıkladı. Kamuya açık erişim yalnızca tespit edilen açıklar için yamalar dağıtılıp doğrulandıktan sonra değerlendirilecek.

Sektör Tepkisi

Büyük teknoloji şirketleri hemen tepki verdi — Microsoft, Apple ve Google onlarca yıldır keşfedilmemiş kusurlar için acil yamalar hazırlamak üzere yarışıyor. Siber güvenlik uzmanları bu olayı "yapay zeka siber çağının şafağı" olarak nitelendirdi ve saldırgan yapay zeka yeteneklerinin yakında geleneksel savunma yöntemlerini geride bırakabileceği uyarısında bulundu.