Anthropic Claude Mythos ile 150 Kuruluşa Daha Siber Güvenlik Desteği Yazılım

Anthropic Claude Mythos ile 150 Kuruluşa Daha Siber Güvenlik Desteği

Anthropic, Project Glasswing ile Claude Mythos Preview'a erişimi 150 kuruluşa daha genişleterek kritik yazılımlardaki güvenlik açıklarını tespit ediyo

Anthropic, en yetenekli yapay zeka modeli Claude Mythos Preview'a erişimi 150 kuruluşa daha genişleterek Project Glasswing programını büyüttü. Bu program, sınır yapay zekasını kullanarak dünyanın en kritik yazılımlarındaki güvenlik açıklarını bulmayı hedefliyor. Şirket, 2 Haziran'da yaptığı açıklamada, Nisan ayında yaklaşık 50 ortakla başlayan programa yeni katılımcıların eklendiğini duyurdu. Bu ortaklar, modeli kullanarak 10.000'den fazla yüksek veya kritik seviyede güvenlik açığı tespit etti.

Yeni ortaklar, 15'ten fazla ülkeye yayılmış durumda ve enerji, su, sağlık, iletişim ve donanım gibi programın başlangıcında az temsil edilen sektörleri kapsıyor. Çoğu, kodları diğer kuruluşlara gömülü olan yazılım satıcıları. Anthropic, bu kuruluşları seçme nedenini, herhangi birinin kod tabanına yapılacak bir siber saldırının felaket boyutlara ulaşabileceği ve çoğu için büyük bir ihlalin 100 milyondan fazla insanı etkileyebileceği olarak açıkladı. Şirket, bu hamleyi önümüzdeki 6-12 ay içinde rakip geliştiricilerin benzer siber yeteneklere sahip modeller çıkaracağı ve bunların kötüye kullanıma karşı korumasız olabileceği bir döneme hazırlık olarak görüyor.

Genişleme, sektörün halihazırda mücadele ettiği bir sorunu daha da belirginleştiriyor: Güvenlik açıklarını bulmak, onları düzeltmekten çok daha kolay hale geldi. Anthropic, darboğazın artık bu modellerin ortaya çıkardığı zafiyetleri doğrulama, ifşa etme ve yama yapma aşamasında olduğunu belirtiyor. OWASP kurucusu ve Contrast Security CTO'su Jeff Williams, AI'nın güvenlik açığı keşfini endüstriyel ölçekte bir faaliyete dönüştürdüğünü, ancak çoğu kuruluşun hâlâ insan hızında iyileştirme yaptığını söylüyor. Williams'a göre, daha fazla açık bulmak, kuruluşlar bunları aynı hızda doğrulayıp düzeltmedikçe yazılımı daha güvenli hale getirmiyor.

Uzmanların Görüşleri

Cobalt CTO'su Gunter Ollmann ise, SAST ve DAST gibi otomatik araçların ancak belirli bir noktaya kadar ulaşabildiğini, AI analizini yetenekli insan yönlendirmesiyle birleştirmenin geleneksel yöntemlerin kaçırdığı açıkları ortaya çıkardığını belirtiyor. Ollmann, bu gelişmelerden en çok yararlanacak kuruluşların, keşfedilen sorunları saldırganlardan önce hızla doğrulayıp önceliklendirebilen ve düzeltebilenler olacağını ifade ediyor.

Paylaş: