Anthropic, Yapay Zeka Güvenlik Programını 150 Kuruluşa Daha Genişletiyor Yazılım

Anthropic, Yapay Zeka Güvenlik Programını 150 Kuruluşa Daha Genişletiyor

Anthropic, Claude Mythos Preview'a 150 yeni kuruluş ekleyerek kritik altyapı yazılımlarındaki güvenlik açıklarını tespit etme programını genişletti.

Anthropic, en gelişmiş yapay zeka modeli Claude Mythos Preview'a erişimi 150 yeni kuruluşa daha açarak Project Glasswing programını genişletti. Program, sınır yapay zeka kullanarak dünyanın en kritik yazılımlarındaki güvenlik açıklarını bulmayı amaçlıyor. Nisan ayında yaklaşık 50 ortakla başlayan program, 2 Haziran'da duyurulan bu genişlemeyle birlikte önemli bir ivme kazandı. Anthropic, bu ortakların şimdiye kadar 10.000'den fazla yüksek veya kritik seviyede güvenlik açığı tespit ettiğini bildirdi.

Yeni ortaklar, 15'ten fazla ülkede faaliyet gösteriyor ve elektrik, su, sağlık, iletişim ve donanım gibi başlangıçta yeterince temsil edilmeyen sektörleri kapsıyor. Çoğu, kodları diğer kuruluşlara gömülü olan yazılım satıcılarından oluşuyor. Anthropic, bu kuruluşları seçme sebebini, herhangi birine yapılacak siber saldırının felaket boyutlara ulaşabileceği ve çoğu için büyük bir ihlalin 100 milyondan fazla insanı etkileyebileceği şeklinde açıkladı. Firma, bu adımı, önümüzdeki 6-12 ay içinde rakip geliştiricilerin benzer siber yeteneklere sahip modeller piyasaya sürmesine hazırlık olarak nitelendirdi.

Ancak bu genişleme, sektörün halihazırda mücadele ettiği bir sorunu daha da belirgin hale getiriyor: Güvenlik açıklarını bulmak, düzeltmekten çok daha kolay hale geldi. Anthropic, darboğazın artık bu modellerin ortaya çıkardığı açıkların doğrulanması, ifşa edilmesi ve yamalanması olduğunu kabul ediyor. OWASP kurucusu Jeff Williams, yapay zekanın güvenlik açığı keşfini endüstriyel ölçekte bir faaliyete dönüştürdüğünü ancak çoğu kuruluşun hâlâ insan hızında iyileştirme yaptığını belirtti. Williams'a göre gerçek fırsat, yapay zekayı tehdit modelleme ve güvenli tasarıma yönlendirmekte.

Sistem Güvenliği

Cobalt CTO'su Gunter Ollmann, SAST ve DAST gibi otomatik araçların sınırlı olduğunu, yapay zeka analizi ile yetenekli insan yönlendirmesinin birleşiminin geleneksel yöntemlerin kaçırdığı açıkları ortaya çıkardığını söyledi. Ollmann, bu gelişmelerden en çok fayda sağlayacak kuruluşların, keşfedilen sorunları saldırganlardan önce hızla doğrulayıp önceliklendirebilen ve düzeltebilenler olacağını vurguladı. Anthropic, Mythos sınıfı modellere genel erişimin hâlâ mümkün olmadığını ve güvenli bir şekilde yayınlamak için gereken önlemlerin henüz hiçbir yerde bulunmadığını kabul ediyor.

Paylaş: