Anthropic’in, “kamuya açılması çok tehlikeli” olduğu gerekçesiyle erişimini sadece dev şirketlerle sınırlandırdığı siber güvenlik odaklı yapay zeka modeli Claude Mythos, duyurulduğu gün adeta bir komediye dönüşen bir sızıntının kurbanı oldu.
Şirketin dünyanın en tehlikeli modelini kontrol edebilme kapasitesini sorgulatan bu olay, trilyon dolarlık güvenlik sistemlerinin ne kadar basit hatalarla aşılabileceğini gözler önüne serdi.
Devasa yapay zekanın şifresi
Özel bir Discord kanalındaki küçük bir kullanıcı grubu, üç hafta önce yaşanan “Mercor” veri ihlalinde ortaya çıkan bilgileri inceleyerek Anthropic’in URL isimlendirme alışkanlıklarını çözdü ve Mythos modelinin gizli uç nokta (endpoint) adresini basitçe tahmin etmeyi başardı.
Gruptaki bir üyenin, şirket taşeronlarından biri için yapıtığı işten kalan geçerli erişim kimliklerini de sisteme girmesiyle birlikte, erişimi imkansız denilen modelin kapıları ardına kadar açıldı.
- Korkulan olmadı: Her büyük işletim sisteminde ve web tarayıcısında “sıfırıncı gün” (zero-day) açıkları bulup istismar edebilen bu ölümcül model, hackerlar tarafından siber saldırı yerine sadece “basit web siteleri tasarlamak” gibi zararsız görevler için kullanıldı.
- Anthropic kendini savundu: Şirket ihlali doğrulayıp soruşturma başlattığını açıklasa da, erişimin tedarikçi ortamının dışına çıkmadığını ve kontrolün kaybedilmediğini iddia etti.
Pentagon krizi, Beyaz Saray ve NSA’in gizli hamlesi
Normal şartlarda “Project Glasswing” adlı özel bir program kapsamında sadece Apple, Amazon ve Cisco gibi 40 dev şirketin savunma testleri için kullanabildiği model, ABD hükümeti içinde de büyük bir savaşa yol açmış durumda. Pentagon, askeri kullanımlar için güvenlik kısıtlamalarını (guardrails) kaldırmayı reddeden Anthropic’i yakın zamanda “tedarik zinciri riski” ilan ederek kara listeye almıştı. Ancak federal bir yargıcın bu yasağı durdurmasının ardından, Beyaz Saray ve Anthropic CEO’su Dario Amodei masaya oturarak modeli sivil federal ajansların kullanımına açmak için “verimli” görüşmeler gerçekleştirdi.
Tüm bu siyasi kaosun ve Pentagon’un yasaklılar listesinin gölgesinde ortaya çıkan en çarpıcı detay ise, ABD Ulusal Güvenlik Ajansı’nın (NSA) resmi prosedürleri umursamadan Claude Mythos’u güvenlik açığı taramaları için çoktan gizlice kullanmaya başlaması oldu. “Kamuoyuna açılamayacak kadar tehlikeli” olan bu yapay zeka, an itibarıyla hem küresel istihbarat örgütlerinin hem de Discord’daki meraklı kullanıcıların oyun alanına dönüşmüş durumda.




