Anthropic, 27 yıllık siber açığı bulan AI modelini duyurdu

ABD merkezli yapay zeka şirketlerinden Anthropic, Apple ve Google gibi teknoloji devlerinin de yer aldığı siber güvenlik odaklı yeni girişimi "Project Glasswing"i duyurdu.

Şirketten yapılan açıklamaya göre Project Glasswing, yapay zeka destekli siber saldırı risklerine karşı savunma kapasitesini artırmayı ve kritik yazılım altyapılarını güvence altına almayı amaçlıyor.

Girişimde Anthropic'in yanı sıra Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA ve Palo Alto Networks gibi önemli kuruluşlar bulunuyor.

Henüz genel kullanıma açılmayan Anthropic'in "Claude Mythos Preview" adlı yapay zeka modeli, dünyanın en güvenli işletim sistemleri ve web tarayıcılarında binlerce yüksek öncelikli güvenlik açığını tespit etti.

Model, dünyanın en güvenli işletim sistemleri arasında gösterilen OpenBSD'de 27 yıldır fark edilmeyen ve sistemin uzaktan çökertilmesine neden olabilecek bir güvenlik açığını ortaya çıkardı. Ayrıca video işleme yazılımı FFmpeg'de otomatik test araçlarının 5 milyon denemesine rağmen tespit edilemeyen 16 yıllık bir açığı da belirledi.

Project Glasswing kapsamında ortak şirketler, Mythos Preview modelini kendi sistemleri ve açık kaynak yazılımları taramak, yamalamak ve korumak amacıyla kullanacak. Tespit edilen güvenlik açıkları ilgili kurumlarla paylaşılacak ve sistemlerin saldırganlardan önce güncellenmesi sağlanacak.

Anthropic, yapay zekanın kodlama alanındaki hızlı gelişiminin kötü niyetli aktörlerin elinde yıkıcı sonuçlar doğurabileceği uyarısında bulundu.

Şirket, küresel siber suçların yıllık maliyetinin 500 milyar dolar seviyesine ulaşabileceğine dikkat çekerek, yapay zeka modellerinin artık en yetkin insan uzmanlarla rekabet edebilecek düzeye geldiğini vurguladı.

Proje ile dünya genelindeki kritik yazılımların siber saldırılara karşı daha etkin korunması hedeflenirken, çalışmanın kapsamının genişletilmesi ve uzun vadede sürdürülmesi planlanıyor.

"Güvenlik açıkları daha önce mümkün olmayan bir hızda tespit ediliyor"

Cisco'nun Kıdemli Başkan Yardımcısı Anthony Grieco da Anthropic'in açıklamasında yer alan değerlendirmesinde, yapay zeka yeteneklerinin kritik altyapının siber tehditlere karşı korunmasında gerekli aciliyeti kökten değiştiren bir eşiğe ulaştığını ifade etti.

Grieco, yapay zeka modelleriyle yürüttükleri çalışmaların donanım ve yazılım genelindeki güvenlik açıklarını daha önce mümkün olmayan bir hız ve ölçekte tespit edip gidermeye olanak sağladığını belirterek şunları kaydetti:

"Bu önemli bir değişim ve sistemleri güçlendirmeye dair eski yöntemlerin artık yeterli olmadığının bir göstergesi. Teknoloji sağlayıcıları artık yeni yaklaşımları hızla benimsemelidir ve müşterilerin de bunları devreye almaya hazır olması gerekir. Bu nedenle Cisco, Project Glasswing'e katıldı. Bu çalışma tek başına yapılamayacak kadar önemli ve acil."