Anthropic, en güçlü yapay zeka modeli Claude Mythos Preview'a erişimi 150 kuruluş daha genişleterek, dünyanın en kritik yazılımlarındaki güvenlik açıklarını bulmayı hedefleyen bir programı kapsamını artırdı. Şirket, 2 Haziran'da duyurduğu Proje Glasswing'in genişletilmesiyle, Nisan ayında yaklaşık 50 ortakla başlayan gruba yeni katılımcılar ekledi. Bu genişleme, yapay zeka destekli güvenlik taramalarının endüstriyel ölçeğe ulaştığı bir dönemde gerçekleşiyor.
İlk gruptaki kuruluşlar, Claude Mythos Preview modelini kullanarak 10.000'den fazla yüksek veya kritik seviyede güvenlik açığı tespit etti. Bu başarı, yapay zekanın siber güvenlik alanındaki potansiyelini ortaya koyarken, aynı zamanda sektörde yeni bir sorunu da gündeme getiriyor: Güvenlik açıklarının keşfi, bunların düzeltilmesinden çok daha hızlı ilerliyor.
Yeni ortaklar, 15'ten fazla ülkede faaliyet gösteriyor ve enerji, su, sağlık, iletişim ve donanım gibi daha önce yeterince temsil edilmeyen sektörleri kapsıyor. Çoğu, kodları diğer kuruluşlar tarafından kullanılan yazılım tedarikçileri. Anthropic, bu kuruluşların herhangi birine yapılacak siber saldırının felaketle sonuçlanabileceğini ve büyük bir ihlalin 100 milyondan fazla insanı etkileyebileceğini tahmin ediyor.
Önemli Gelişmeler
Anthropic, bu hamleyi, siber yeteneklere sahip rakip modellerin 6-12 ay içinde piyasaya sürüleceği ve kötüye kullanıma karşı yeterli önlemler olmadan yayınlanabileceği uyarısıyla ilişkilendiriyor. Şirket, Mythos sınıfı modellere genel erişimi henüz mümkün görmediğini ve bu modellerin güvenli bir şekilde yayınlanması için gerekli önlemlerin henüz mevcut olmadığını kabul ediyor.
Proje Glasswing'in genişlemesi, sektörün halihazırda mücadele ettiği bir sorunu keskinleştiriyor: Güvenlik açıklarını bulmak, onları düzeltmekten çok daha kolay hale geldi. Anthropic, darboğazın artık bu modellerin ortaya çıkardığı zafiyetleri doğrulama, ifşa etme ve yama yapma aşamasında olduğunu belirtiyor. OWASP kurucusu Jeff Williams, AI'nın güvenlik açığı keşfini endüstriyel ölçekli bir faaliyete dönüştürdüğünü, ancak çoğu kuruluşun hala insan hızında düzeltme yaptığını vurguluyor.
Uzmanlar, daha fazla güvenlik açığı bulmanın tek başına yazılımı daha güvenli hale getirmediğini, kuruluşların aynı hızda doğrulama, önceliklendirme ve dağıtım yapması gerektiğini belirtiyor. Gerçek fırsatın, AI'yı tehdit modelleme ve güvenli tasarım gibi alanlara yönlendirmek olduğu ifade ediliyor. Cobalt CTO'su Gunter Ollmann ise, AI analizini yetenekli insan yönlendirmesiyle birleştiren kuruluşların geleneksel yaklaşımların kaçırdığı zafiyetleri keşfedeceğini ve bu gelişmelerden en çok fayda sağlayacakların, sorunları saldırganlardan önce hızla doğrulayıp düzeltebilenler olacağını söylüyor.
Kaynak: infosecurity-magazine.com