Yapay Zeka Savaşında Yeni Dönem: Claude Mythos, GPT-5.5'i Chrome Güvenlik Açıklarında Geride Bıraktı Yazılım

Yapay Zeka Savaşında Yeni Dönem: Claude Mythos, GPT-5.5'i Chrome Güvenlik Açıklarında Geride Bıraktı

Anthropic'in Claude Mythos modeli, ExploitBench'te GPT-5.5'i geride bırakarak Chrome güvenlik açıklarını sömürmede yeni bir çığır açtı. İşte detaylar.

Siber güvenlik dünyasında yapay zeka modelleri arasındaki rekabet kızışıyor. Infosecurity Europe 2026'da açıklanan ExploitBench kıyaslamasının ilk sonuçlarına göre, Anthropic'in Claude Mythos modeli, OpenAI'nin GPT-5.5 modelini gerçek dünya Chrome güvenlik açıklarını sömürme konusunda açık ara geride bıraktı. Bugcrowd, Carnegie Mellon Üniversitesi ve önde gelen Chrome güvenlik araştırmacılarıyla iş birliği içinde geliştirilen bu yeni kıyaslama, yapay zeka modellerinin yalnızca güvenlik açıklarını tespit etme değil, aynı zamanda bunları adım adım sömürme yeteneklerini ölçmeyi amaçlıyor.

ExploitBench, geleneksel ikili testlerin aksine, sömürme sürecini aşamalı olarak puanlıyor ve yalnızca çökme kaydıyla yetinmiyor. Kıyaslama, Google Chrome, Microsoft Edge, Node.js ve Cloudflare Workers'ı çalıştıran V8 motoru üzerinde beş farklı yetenek seviyesini değerlendiriyor. Testlerde, Anthropic'in Mythos modeli, ara sıra insan ipuçları alarak 16 üzerinden ortalama 9.90 puan alırken, 41 güvenlik açığının 21'inde en yüksek seviyeye ulaştı. Buna karşılık GPT-5.5 ortalama 5.51 puan alırken yalnızca iki vakada en üst seviyeye çıkabildi. Bugcrowd'un Baş Yapay Zeka ve Bilim Sorumlusu David Brumley, Mythos'un Chrome'da bir günlük güvenlik açığını yaklaşık %50 oranında sömürebildiğini ve bu başarının üst düzey hackerların bile kaçırdığı açıkları bulabildiğini belirtti.

Ancak uzmanlar, bu sonuçların abartılmaması gerektiği konusunda uyarıyor. Brumley, testin yalnızca belirli bir tür güvenlik açığına odaklandığını ve sonuçların genellenmemesi gerektiğini vurguladı. VulnCheck Ürün Mühendisliği Başkan Yardımcısı Michael Price ise yapay zeka modellerinin gelişmesine rağmen henüz büyük ölçekte güvenilir bir şekilde sömürme yapamadıklarını belirtti. Price, modellerin planlama yeteneklerinin arttığını, ancak her ay veya çeyrekte %1 iyileşme beklediğini ve 2-4 yıl içinde gerçekten iyi hale geleceklerini söyledi.

Sistem Güvenliği

Bugcrowd CEO'su Dave Gerry, yapay zeka destekli keşiflerin hızlanmasıyla birlikte savunmacıların da otomatik düzeltme ve önceliklendirme yapmaları gerektiğini vurguladı. Şirket, ExploitBench ile birlikte pekiştirmeli öğrenme ortamlarını da yayınlayarak hem ölçüm hem de model yeteneklerinin geliştirilmesini hedefliyor. Gerry, güvenlik açıklarının daha hızlı bulunmasının, otomatik olarak önceliklendirilip eyleme geçilmezse sadece gürültüyü artıracağını belirtti. Brumley de savunmacıların, düşmanlar sömürmeden önce en kritik güvenlik açıklarına odaklanmak için bağlamsal zekaya ihtiyaç duyduğunu ekledi.

Paylaş: