ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), federal hükümet yazılımlarındaki güvenlik açıklarını tespit etmek ve düzeltmek için Anthropic'in gelişmiş yapay zeka modeli Mythos'u kullanmaya başladı. Reuters'ın konuya yakın üç kaynağa dayandırdığı habere göre, CISA bu modeli federal kurumların kod depolarını taramak için kullanıyor. Operasyonun amacı, yabancı istihbarat servisleri ve siber suçlular tarafından istismar edilebilecek güvenlik açıklarını proaktif olarak keşfetmek ve yamamak.
Söz konusu denetimlerin, CISA'nın federal alanda dijital savunma değerlendirmeleri ve simüle edilmiş hacker saldırıları gerçekleştiren özel bir birimi olan Saldırı Yüzeyi Değerlendirme ekibi tarafından yürütüldüğü belirtiliyor. İki kaynak, yapay zeka destekli bu girişimin çok sayıda yazılım güvenlik açığı tespit ettiğini ancak zafiyetlerin ciddiyeti, etkilenen kurumlar veya taranan yazılım miktarı hakkında ayrıntılı bilgi paylaşılmadığını ifade etti. Ne Anthropic ne de CISA konuyla ilgili resmi bir açıklama yapmadı.
Anthropic ile federal yetkililer arasındaki gerginlik, şirketin modellerinin otonom silahlar veya iç gözetim için kullanılmasını engelleyen güvenlik önlemlerini kaldırma talebini reddetmesiyle bu yılın başlarında tırmanmıştı. Bunun üzerine Pentagon, Anthropic'i tedarik zinciri riski olarak sınıflandırmıştı. Ayrıca Ulusal Güvenlik Ajansı'nın (NSA) da Mythos'u kullandığı düşünülüyor. Geçtiğimiz ayın sonunda bir ABD'li yetkili, Anthropic'in yapay zeka modelinin çok hassas ve güvenli ABD hükümet bilgisayar sistemlerindeki güvenlik açıklarını tespit ettiğini doğrulamıştı.
Detaylar ve Etkileri
Mythos'un özel sektörde kullanımı ABD istihbarat ve savunma topluluklarında hızlanırken, şirketin halka açık sürümleri ayrı düzenleyici sorunları da beraberinde getirdi. Haziran başında Fable adıyla piyasaya sürülen kamu versiyonu, Beyaz Saray'ın yabancı uyrukluların erişimine ilişkin endişeleri nedeniyle geçici olarak küresel çapta kapatılmış ve ancak geçen hafta tekrar erişime açılmıştı.