ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal hükümetin kod depolarındaki güvenlik açıklarını tespit etmek için Anthropic şirketinin Mythos adlı yapay zeka modelini kullanmaya başladı. Reuters'ın konuya yakın üç kaynağa dayandırdığı habere göre, bu operasyon kapsamında Mythos, yabancı istihbarat servisleri ve siber suç gruplarının keşfedebileceği zafiyetleri önceden bulmak amacıyla federal yazılım sistemlerini tarıyor. CISA ve Anthropic konuyla ilgili resmi bir açıklama yapmazken, ajansın Saldırı Yüzeyi Değerlendirme ekibi tarafından yürütülen bu çalışmaların şimdiden çok sayıda güvenlik açığı ortaya çıkardığı belirtiliyor.
Mythos, Anthropic'in en yetenekli yapay zeka modeli olarak tanımlanıyor ve standart aboneliklerle erişilemiyor. Model, seçkin devlet ortaklarına özel olarak sunulduğunda, siber güvenlik zafiyetlerini bulma ve istismar etme konusunda olağanüstü yeteneklere sahip olduğu ifade edilmişti. NSA'nın da Nisan ayından bu yana aynı modeli kullandığı ve sınıflandırılmış ortamlarda test eden analistlerin etkilendiği belirtiliyor. CISA'nın bu adımı, ABD devlet kurumlarının yapay zeka destekli siber güvenlik araçlarına olan ilgisini ve güvenini gösteriyor.
Anthropic ile ABD hükümeti arasındaki ilişki, Şubat ayında şirketin Mythos'un otonom silahlar veya iç gözetim için kullanılmasını engelleyen güvenlik önlemlerini kaldırmayı reddetmesiyle gerginleşmişti. Pentagon, bu kararın ardından Anthropic'i tedarik zinciri güvenlik riski olarak tanımlamış ve bu etiket daha önce yalnızca casusluğa yardım ettiğinden şüphelenilen yabancı şirketler için kullanılmıştı. Ancak federal bir yargıç, Mart ayında bu kara listeyi bloke etti ve ilişkiler yumuşamaya başladı. CISA'nın şimdi Mythos'u kullanması, bu dinamiğin ne kadar değiştiğinin bir göstergesi.
Sistem Güvenliği
Anthropic'in Haziran başında Mythos'un siber güvenlik önlemleri eklenmiş halka açık versiyonu Fable'ı piyasaya sürmesi, Beyaz Saray'ın tepkisini çekti. Beyaz Saray, şirketten yabancı uyrukluların bu modeli kullanmasını yasaklamasını istedi ve bu talep modelin küresel çapta geçici olarak kapatılmasına yol açtı. Geçtiğimiz hafta kaldırılan bu kapatma, aynı teknolojinin kamu ve devlet kullanımına ne kadar farklı muamele edildiğini gösteriyor. Mythos devlet elinde sessiz onay alırken, halka açık versiyonu ulusal güvenlik endişeleri ve düzenleyici baskıyla karşılaşıyor.
Sonuç ve Değerlendirme
Senato İstihbarat Komitesi'nde yapılan bir oturumda, Mythos'un NSA ve ABD Siber Komutanlığı'na ait sınıflandırılmış sistemlerin neredeyse tamamına saatler içinde sızdığı iddia edildi. Senatör Mark Warner, her iki kuruma da liderlik eden General Joshua Rudd'ın kendisine Mythos'un 'haftalar değil, saatler içinde' sistemlere girdiğini söylediğini aktardı. The Economist'in haberine göre, bu açıklama yapay zekanın siber güvenlik alanındaki potansiyelini ve tehlikesini bir kez daha gözler önüne serdi. Mythos'un şu ana kadar kaç zafiyet bulduğu açıklanmasa da, kaynaklar sayının oldukça yüksek olduğunu belirtiyor.
Bu gelişmeler, yapay zekanın siber güvenlikteki rolünü ve devletlerin bu teknolojiyi kullanma biçimini derinden etkiliyor. CISA'nın Mythos'u kullanması, yapay zeka destekli güvenlik taramalarının federal düzeyde standart hale gelebileceğini gösteriyor. Ancak aynı teknolojinin kamuya açık versiyonunun kısıtlanması, yapay zeka modellerinin çift kullanımlı doğasını ve düzenleyici zorlukları ortaya koyuyor. Uzmanlar, bu tür modellerin yaygınlaşmasının siber güvenlikte yeni bir çağ başlatabileceğini, ancak ulusal güvenlik ve mahremiyet arasındaki hassas dengenin korunması gerektiğini vurguluyor.
Kaynak: securityaffairs.com