Anthropic, Claude Mythos'a 150 Kuruluş Daha Erişim Sağladı: Kritik Yazılım Güvenliğinde Yeni Dönem Yazılım

Anthropic, Claude Mythos'a 150 Kuruluş Daha Erişim Sağladı: Kritik Yazılım Güvenliğinde Yeni Dönem

Anthropic, en güçlü yapay zeka modeli Claude Mythos'a 150 yeni kuruluşun erişimini açtı. Proje, kritik yazılımlardaki güvenlik açıklarını bulmak için

Anthropic, en yetenekli yapay zeka modeli Claude Mythos'a 150 yeni kuruluşun daha erişimini sağladı. Bu hamle, sınır ötesi yapay zekayı dünyanın en kritik yazılımlarındaki güvenlik açıklarını bulmak için kullanan Project Glasswing programının kapsamını önemli ölçüde genişletiyor. Şirket, 2 Haziran'da yaptığı açıklamada, Nisan ayında yaklaşık 50 ortakla başlatılan programın genişletildiğini duyurdu. Bu ilk gruptaki kuruluşlar, Claude Mythos Preview'u kullanarak 10.000'den fazla yüksek veya kritik seviye güvenlik açığı tespit etti.

Yeni ortaklar, 15'ten fazla ülkeye yayılmış durumda ve enerji, su, sağlık, iletişim ve donanım gibi programın başlangıcında yeterince temsil edilmeyen sektörleri kapsıyor. Çoğu, kodları diğer kuruluşlara entegre olan yazılım satıcıları. Anthropic, bu kuruluşları seçme gerekçesini, herhangi birinin kod tabanına yapılacak bir siber saldırının felaket boyutlarında olabileceği ve çoğu için büyük bir ihlalin 100 milyondan fazla insanı etkileyebileceği şeklinde açıkladı.

Şirket, bu adımı sık sık uyardığı bir değişime hazırlık olarak çerçeveledi. Altı ila on iki ay içinde rakip geliştiricilerin, kötüye kullanıma karşı korumalar olmadan piyasaya sürülebilecek karşılaştırılabilir siber yeteneklere sahip modeller geliştirmesini bekliyor. Mythos sınıfı modellere genel erişim hala mümkün değil; Anthropic, güvenli bir şekilde yayınlamak için gereken korumaların henüz hiçbir yerde bulunmadığını kabul ediyor.

Genişleme, sektörün halihazırda uğraştığı bir sorunu keskinleştiriyor: güvenlik açıklarını bulmak, onları düzeltmekten çok daha kolay hale geldi. Anthropic, darboğazın artık bu modellerin ortaya çıkardığı güvenlik açıklarını doğrulama, ifşa etme ve yama uygulamada olduğunu söylüyor. OWASP'ın kurucusu ve Contrast Security'nin CTO'su Jeff Williams, duyurunun zaten bunalmış olan ekiplere ek baskı getirdiğini belirtti. 'Yapay zeka, güvenlik açığı keşfini endüstriyel ölçekte bir faaliyete dönüştürüyor, ancak çoğu kuruluş hala insan hızında düzeltme yapıyor' dedi.

Williams, daha fazla güvenlik açığı bulmanın yazılımı daha güvenli hale getirmediğini, kuruluşlar aynı hızda doğrulayıp, önceliklendirip düzeltebilir ve dağıtabilirse anlamlı olduğunu savundu. Gerçek fırsatın, yapay zekayı dünkü tarama ve yama döngüsü yerine tehdit modellemesi ve güvenli tasarıma yönlendirmek olduğunu öne sürdü. Cobalt CTO'su Gunter Ollmann ise, bulguların SAST ve DAST gibi otomatik araçların ancak bir yere kadar ulaşabileceğini ve AI analizini yetenekli insan yönlendirmesiyle eşleştirmenin geleneksel yaklaşımların kaçırdığı açıkları ortaya çıkardığını söyledi.

Gelecekte Ne Bekleniyor?

Ollmann, 'Bu gelişmelerden en çok fayda sağlayacak kuruluşlar, saldırganlar bulmadan önce keşfedilen sorunları hızla doğrulayabilen, önceliklendirebilen ve düzeltebilenler olacak' diye ekledi. Anthropic'in hamlesi, yapay zekanın siber güvenlikteki rolünün hızla arttığını ve kritik altyapıyı korumak için yeni yaklaşımların gerekliliğini vurguluyor.

Kaynak: infosecurity-magazine.com

Paylaş: