Anthropic, 7 Nisan 2026’da Project Glasswing’i duyurdu ve “Claude Mythos Preview” adlı yeni sınır modelini yalnızca seçili teknoloji ve finans kurumlarına açtı. Şirket, modelin yazılım açıklarını keşfetme ve istismar etme becerilerinin kamuya açık kullanım için fazla riskli olduğunu, bu yüzden genel kullanıma sunmayacağını söylüyor. Mythos Preview, son haftalarda her büyük işletim sistemi ve tarayıcıda binlerce daha önce bilinmeyen güvenlik açığı tespit etti.
Mythos Preview neler buldu?
Anthropic’in paylaştığı teknik örnekler dikkat çekici. Model, OpenBSD’nin TCP SACK uygulamasında 27 yıllık bir hatayı bularak tek bir bağlantıyla makineleri uzaktan çökerten bir durumu ortaya çıkardı. FFmpeg’in H.264 tarafında ise 16 yıllık bir zafiyet yakaladı; bu kod satırı otomatik testlerde milyonlarca kez çalıştırılmış olsa da gözden kaçmıştı. Mythos Preview ayrıca Linux çekirdeğinde birden fazla açığı zincirleyip ayrıcalık yükseltmeye giden bir yol tarif etti. Şirket, bu örneklerin yamalandığını; geri kalan çok sayıda bulgunun da sorumlu şekilde bildirildiğini belirtiyor.
Anthropic, Mythos Preview’in yalnızca açık bulmakla kalmadığını, yönlendirme yapıldığında her büyük işletim sistemi ve tarayıcıda sıfır gün açıklarını istismar eden çalışan güvenlik açıkları üretabildiğini de söylüyor. Ekip, modelin yüzlerce projede ek “yüksek” ve “kritik” seviye açık bulduğunu; insan uzmanların yaptığı örnekleme doğrulamalarında modelin önem derecesi değerlendirmeleriyle büyük ölçüde örtüşme gördüklerini aktarıyor.
Project Glasswing nedir?
Project Glasswing, AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA ve Palo Alto Networks gibi ortakların Mythos Preview’e erişip altyapılarındaki kritik yazılımları tarayıp yamalamasını hedefleyen bir güvenlik girişimi. Anthropic, projeye 100 milyon dolar tutarında model kullanım kredisi ayırıyor; ayrıca OpenSSF ve Apache Software Foundation’a destek veriyor. Erişim şimdilik davetli kurumlarla ve bazı açık kaynak projelerinin sahipleriyle sınırlı; genel kullanıma açma planı yok.
Şirket, Mythos Preview’i kamuya açmama kararını “önce savunma” yaklaşımıyla gerekçelendiriyor: benzer kabiliyetlere sahip modeller piyasaya yayılmadan önce kritik yazılımları hızla güçlendirmek. Axios’un aktardığına göre Anthropic, en tehlikeli çıktıları kontrol altına alacak ek korumalar olgunlaşana kadar genel erişime karşı çıkıyor.
Geniş resimde mesaj net: Yapay zekâ, hem saldırıların hızını ve karmaşıklığını artıracak hem de savunmayı ölçeklendirecek. Anthropic, Mythos sınıfı modellere erişimi kademeli ve güvenli hâle getirmek için yeni güvenlik önlemlerini bir sonraki Claude Opus sürümüyle denemeyi planlıyor. Bu arada şirket, savunma ekiplerine bugün erişilebilir modellerle (örneğin Opus 4.6) otomatik açık avcılığına başlamayı öneriyor.
Kaynak: www.techspot.com
