Yapay zeka şirketi Anthropic, en gelişmiş modeli olarak tanıttığı Claude Fable 5'i 9 Haziran'da kullanıma sundu. Şirket ayrıca, siber güvenlik korumaları kaldırılmış özel sürüm olan Claude Mythos 5'i yalnızca onaylı kuruluşların erişimine açtı. CEO Dario Amodei liderliğindeki şirketin değerlemesinin 965 milyar dolara ulaştığı belirtiliyor.
Yeni model, uzun soluklu ve çok adımlı görevlerde önceki Claude sürümlerini geride bırakıyor. Anthropic, korumaları kaldırılan Mythos 5'i siber güvenlik alanında dünyanın en güçlü modeli olarak tanımlıyor. Bu sürümün, ABD hükümetiyle iş birliği içinde yürütülen ve Nisan'dan bu yana sınırlı sayıda siber güvenlik kuruluşuna erişim sağlanan Glasswing Projesi üzerinden dağıtılacağı ifade edildi. Fable 5'te hassas siber güvenlik, biyoloji ve kimya ile ilgili istekleri filtreleyen korumaların, oturumların yüzde 5'inden azında devreye girdiği belirtildi. Yeni modellerin, Claude Opus'un iki katı fiyatla sunulduğu aktarıldı.
Modelin yazılım açıklarını bulma kapasitesi, kripto para sektöründe sert tepkilere neden oldu. Floors Finance CEO'su Omer Demirel, halka açık sürümün "internet için kıyamet günü" anlamına geleceğini savundu. Intuition CEO'su Billy Luedtke de çevrimiçi etkileşimlerin bir süre "oldukça tehlikeli ve korkutucu" hale geleceği görüşünü paylaştı. Luedtke, bu dönemin ardından internetin ve kripto ekosisteminin güvenlik açısından altın çağa gireceğini öne sürdü.
ANALİSTLERDEN CÜZDAN ÖNLEMİ ÇAĞRISI
The DeFi Investor takma adıyla bilinen bir analist, X hesabından yaptığı paylaşımda kullanıcılara mevcut token onaylarını iptal etmelerini ve yalnızca kapsamlı denetimden geçen DeFi uygulamalarını kullanmalarını önerdi. Analist, fonları birden fazla cüzdana dağıtmanın tek hata noktası riskini azaltacağını kaydetti. Curve Finance'in kurucusu Michael Egorov ise daha temkinli bir açıklama yaptı. Egorov, modelin tarayıcılarda hata bulma becerisinin smart contract koduna doğrudan taşınamayacağını söyledi. Ona göre saldırganlar, DeFi kodundan ziyade çoklu imza anahtarlarının ele geçirilmesi ve ön yüz bağımlılıklarına yönelik tedarik zinciri saldırıları gibi operasyonel güvenlik zafiyetlerine yönelecek. Kurucu, bu tür saldırıların gerçek DeFi protokollerinde daha sınırlı hasar bıraktığını ekledi.
YAMALAR SAATLER İÇİNDE SALDIRI KODUNA DÖNÜŞÜYOR
Endişeleri artıran gelişmelerden biri de Anthropic'in kendi araştırması oldu. Şirketin Frontier Red Team ekibi, 8 Haziran'da yayımladığı raporda, yapay zeka modellerinin N-day istismarlarının geliştirilmesini ciddi biçimde hızlandırdığını ortaya koydu. N-day, kamuya açıklanan ancak henüz her sistemde kapatılmayan güvenlik açıklarını ifade ediyor. Testlerde Mythos sınıfı ön sürüm modeli, 21 Windows çekirdek açığından 18'i için kavram kanıtı üretti. 8 açıkta ise tam yetki yükseltme zincirini ortalama 2 bin dolar maliyetle tamamladı. Raporda, "Tek bir kişi artık bir aylık yama birikimini, birkaç bin dolar maliyetle ve özel uzmanlık gerektirmeden tek bir öğleden sonra da çalışan saldırı kodlarına dönüştürebilir." tespiti yer aldı. Rapor, aylık sürüm takvimine dayanan geleneksel yama düzeninin geçerliliğini yitirdiğini, N-day tanımının yerini saatlerle ölçülen "N-hour" gerçekliğine bıraktığını vurguladı.
Claude Cowork ürününün baş mühendisi Felix Rieseberg, "Yapay zekaya görev vermekten ona sorumluluk vermeye doğru büyük bir dönüşümün eşiğinde olduğumuza inanıyorum." ifadesini kullandı. Rieseberg, modelin işini bir yazılım çökmesini düzeltmeye yardım etmek yerine uygulamaların hiç çökmemesini sağlamak olarak tanımladı. Bazı sektör temsilcileri ise riskleri bizzat raporlayan Anthropic'in modeli halka açmasını, şirketin kendi mesajlarıyla çelişkili buluyor.
