CISA, ABD Hükümet Kodundaki Açıkları Avlamak İçin Anthropic'in Mythos Yapay Zekasını Kullanıyor Siber Güvenlik

CISA, ABD Hükümet Kodundaki Açıkları Avlamak İçin Anthropic'in Mythos Yapay Zekasını Kullanıyor

CISA, Anthropic'in Mythos yapay zekasını federal kod depolarındaki güvenlik açıklarını tespit etmek için kullanıyor.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal hükümetin kod depolarındaki güvenlik açıklarını tespit etmek için Anthropic'in Mythos adlı yapay zeka modelini kullanmaya başladı. Reuters'ın konuya yakın üç kaynağa dayandırdığı habere göre, CISA'nın Saldırı Yüzeyi Değerlendirme ekibi, Mythos'u kullanarak yabancı istihbarat servisleri ve siber suç gruplarından önce zafiyetleri bulmayı hedefliyor. Operasyon kapsamında şimdiden çok sayıda güvenlik açığı tespit edildiği belirtilirken, hangi kurumların tarandığı ve açıkların ciddiyeti hakkında detay paylaşılmadı. CISA ve Anthropic konuyla ilgili resmi bir açıklama yapmadı.

Mythos, Anthropic'in en yetenekli yapay zeka modeli olarak tanımlanıyor ve standart aboneliklerle erişilemiyor. Model, özel olarak seçilmiş devlet ortaklarına sunuldu ve güvenlik açıklarını bulma ve istismar etme konusunda olağanüstü yetenekli olduğu belirtildi. NSA'nın da Nisan ayından bu yana aynı modeli kullandığı ve testlerden etkileyici sonuçlar aldığı ifade ediliyor. Ancak Anthropic'in ABD hükümetiyle ilişkileri, Şubat ayında modelin otonom silahlar veya iç gözetim için kullanılmasını engelleyen güvenlik önlemlerini kaldırmayı reddetmesiyle gerilmişti. Pentagon, Anthropic'i tedarik zinciri güvenlik riski olarak tanımlamış, bu etiket daha önce yalnızca casusluk yaptığından şüphelenilen yabancı şirketlere uygulanmıştı.

Federal bir yargıç Mart ayında bu kara listeyi engelledi ve ardından ilişkiler yumuşamaya başladı. CISA'nın Mythos'u kullanması, bu dinamikteki değişimin bir göstergesi olarak değerlendiriliyor. Anthropic, Haziran başında Mythos'un siber güvenlik önlemleri eklenmiş halka açık versiyonu Fable'ı piyasaya sürdüğünde, Beyaz Saray modelin yabancı uyruklular tarafından kullanılmasını yasaklamasını talep etti. Bu talep, modelin küresel çapta geçici olarak kapatılmasına yol açtı ve geçen hafta kaldırıldı. Bu durum, aynı teknolojinin kamu ve özel sektördeki kullanımına yönelik farklı yaklaşımı gözler önüne seriyor.

Nasıl Önlem Alınmalı?

Senato İstihbarat Komitesi'ndeki bir duruşmada, Mythos'un NSA ve Siber Komuta sistemlerine saatler içinde sızdığı ve ABD'nin modeli kapatma emri verdiği iddia edildi. The Economist'in haberine göre, Senatör Mark Warner, NSA ve Siber Komuta'nın başındaki General Joshua Rudd'ın kendisine Mythos'un 'sınıflandırılmış sistemlerin neredeyse tamamına saatler içinde sızdığını' söylediğini aktardı. Bu gelişmeler, Mythos'un hükümet elinde aktif olarak kullanılması ile kamuya açık versiyonunun yarattığı ulusal güvenlik endişeleri arasındaki tezatı net bir şekilde ortaya koyuyor. Anthropic'in ABD'de halka arz başvurusu yaptığı ve CISA ile NSA'nın modeli kullanmasının şirketin konumunu önemli ölçüde değiştirdiği belirtiliyor.

Paylaş: