Reuters'in haberine göre, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal kurumların yazılımlarındaki güvenlik açıklarını tespit etmek için Anthropic'in gelişmiş Mythos yapay zeka modelini kullanıyor. Konuya yakın üç kaynağa dayandırılan haberde, CISA'nın Mythos'u federal ajansların kod depolarını taramak için kullandığı belirtiliyor. Operasyonun amacı, yabancı istihbarat örgütleri ve siber suçlular tarafından istismar edilebilecek güvenlik açıklarını proaktif olarak bulup düzeltmek.
Tarama işlemlerinin, federal düzeyde dijital savunma değerlendirmeleri ve simüle edilmiş siber saldırılar yapmakla görevli CISA'nın Saldırı Yüzeyi Değerlendirme ekibi tarafından yürütüldüğü bildiriliyor. İki kaynağa göre, yapay zeka destekli bu girişim şimdiden 'çok sayıda' yazılım güvenlik açığı keşfetti. Ancak, açıkların ciddiyeti, etkilenen ajanslar veya incelenen yazılım miktarı hakkında detaylı bilgi paylaşılmadı.
Anthropic ile federal yetkililer arasında bu yılın başlarında gerginlik yaşanmıştı. Şirket, yönetimin modellerinin otonom silah sistemleri veya iç gözetim için kullanılmasını kısıtlayan güvenlik önlemlerini kaldırma talebini reddetmişti. Bunun üzerine Pentagon, Anthropic'i tedarik zinciri riski olarak sınıflandırmıştı. Ayrıca, Ulusal Güvenlik Ajansı'nın (NSA) da Mythos'u kullandığı düşünülüyor.
Sistem Güvenliği
Geçtiğimiz ay sonunda bir ABD'li yetkili, Anthropic'in yapay zeka modellerinden birinin test sırasında hassas ABD hükümet bilgisayar sistemlerindeki güvenlik açıklarını tespit ettiğini doğrulamıştı. Öte yandan, Mythos'un kamuya açık sürümü Fable'ın lansmanı, Beyaz Saray'ın yabancı uyrukluların erişimine ilişkin endişeleri nedeniyle geçici bir küresel kapanmaya yol açmış, bu kısıtlama ancak geçen hafta kaldırılmıştı.