Anthropic, bu ayın başında Mythos Preview modelinin siber güvenlik açıklarını tespit etme konusunda son derece yüksek bir başarı sergilediğini açıkladı. Şirket, bu nedenle modelin ilk sürümünü yalnızca “sınırlı sayıda kritik sektör ortağıyla” paylaşmayı tercih etti. Ancak söz konusu modelin, yapay zekâ destekli siber saldırılar açısından yeni bir dönemin başlangıcı olup olmadığı ya da Anthropic’in, aslında daha rutin bir teknolojik ilerlemeyi olduğundan daha büyük gösterip göstermediği yönündeki tartışmalar sürüyor.
Mozilla, salı günü yayınladığı bir blog yazısıyla tartışmalara dikkat çekici bir katkı sundu. Şirket, Anthropic tarafından geliştirilen Mythos Preview modeline erken erişimi sayesinde bu hafta yayınlanan Mozilla Firefox 150 sürümünde yer alan 271 güvenlik açığını önceden tespit edebildiklerini açıkladı.
Yapay Zekâ Destekli Siber Güvenlik Tartışması Büyüyor
Firefox CTO’su Bobby Holley, Mythos modelinin Mozilla Firefox’un henüz yayınlanmamış en güncel sürümüne ait kaynak kodu üzerinde tespit ettiği yüzlerce güvenlik açığının ne derece kritik olduğuna dair ayrıntılı bilgi paylaşmadı. Ancak kıyaslama yapmak adına, Anthropic tarafından geliştirilen Opus 4.6 modelinin geçen ay Firefox 148 sürümünü analiz ederken yalnızca 22 kritik güvenlik açığı bulabildiği belirtildi.
Mythos tarafından tespit edilen açıkların aslında otomatik “fuzzing” teknikleriyle ya da deneyimli bir güvenlik araştırmacısının tarayıcının karmaşık kaynak kodunu manuel olarak incelemesiyle de bulunabileceği vurgulandı. Fakat Holley, Anthropic tarafından geliştirilen Mythos’un kullanılması sayesinde birçok durumda tek bir güvenlik açığını tespit etmek için aylar sürebilecek ve yüksek maliyetli insan emeği gerektiren süreçlere artık ihtiyaç kalmadığını da ifade etti.
Ayrıca Holley, Wired dergisine verdiği röportajda yapay zekâ destekli güvenlik açığı analizlerinin bundan sonra “her yazılımın kullanmak zorunda kalacağı” bir standart hâline geleceğini de söyledi. Holley’e göre modern yazılımların büyük bölümünde, artık yüzeyin altında tespit edilebilir çok sayıda hata bulunuyor ve bu durum, otomatik analiz araçlarının önemini giderek artırıyor. Anthropic tarafından geliştirilen Mythos’tan daha gelişmiş modellerin gelecekte mevcut sistemlerin gözden kaçırdığı hataları ortaya çıkarabileceğini kabul eden Holley, yine de Mozilla Firefox tarafında bu geçiş sürecine hazırlıklı olduklarını ve bu alanda bir adım önde bulunduklarını düşündüğünü dile getirdi.
Öte yandan yapay zekâ destekli savunma sistemlerini aşma veya bu sistemlerin tespit edemediği açıklar üretme konusu da modern internetin büyük bölümünü oluşturan özellikle açık kaynak projeler açısından kritik bir risk alanı olarak görülüyor. Bunun temel nedenlerinden biri, açık kaynak kod tabanlarının yapay zekâ araçları tarafından güvenlik açığı taramasına daha kolay uygun yapıda olması. Diğer bir neden ise bu projelerin önemli bir kısmının, güvenlik bakımını sürekli ve kurumsal ölçekte sürdürebilecek kaynaklardan yoksun olması ve çoğunlukla gönüllü geliştirici katkılarına dayanması.
Özetle yapay zekâ destekli analiz araçlarının yazılım güvenliğinde yeni bir standart oluşturmaya başladığı görülse de bu teknolojilerin siber saldırı ve savunma dengesini nasıl etkileyeceğine dair belirsizlikler de devam ediyor.
Kaynak: arstechnica.com