Claude Mythos Ne Kadar Tehlikeli? Testler Saldırı Yeteneği ve Limitlerini Gösterdi

Anthropic tarafından geliştirilen yeni nesil yapay zeka modeli Claude Mythos Preview, siber saldırı yetenekleri açısından test edildi. Sonuçlar, modelin bugüne kadarki en güçlü AI sistemlerinden biri olduğunu gösterse de, tamamen otonom ve güvenilir saldırılar gerçekleştirme konusunda hâlâ önemli sınırlamaları bulunduğunu ortaya koyuyor.

İngiltere merkezli AI Security Institute (AISI) tarafından yapılan testlerde, modelin özellikle güvenlik açıklarını tespit etme ve istismar etme konusunda oldukça başarılı olduğu görüldü. Claude Mythos, “capture-the-flag” (CTF) gibi siber güvenlik senaryolarında yüksek performans sergileyerek uzman seviyesindeki görevlerde %73 başarı oranına ulaştı.

Daha dikkat çekici olan ise modelin çok adımlı saldırı simülasyonlarında gösterdiği performans oldu. Araştırmacılar tarafından hazırlanan ve gerçek bir şirket ağına benzer şekilde kurgulanan 32 adımlı saldırı senaryosunda, Claude Mythos bu süreci 10 denemenin 3’ünde baştan sona tamamlayabildi. Bu, AI’nin ilk kez bu kadar karmaşık bir saldırı zincirini uçtan uca gerçekleştirebildiğini gösteriyor.

Ancak burada kritik bir detay var: Test ortamı gerçek dünyaya göre daha “kolay” bir hedefti. Sistemlerde aktif savunma mekanizmaları, güvenlik ekipleri veya saldırı tespiti gibi unsurlar bulunmuyordu. Bu nedenle araştırmacılar, modelin gerçek ve iyi korunmuş sistemlere karşı aynı başarıyı gösterip gösteremeyeceğinin belirsiz olduğunu özellikle vurguluyor.

Claude Mythos’un en güçlü yönlerinden biri, daha önce fark edilmemiş güvenlik açıklarını tespit edebilmesi. İşletim sistemleri, web uygulamaları ve kriptografi kütüphanelerindeki karmaşık zafiyetleri analiz edebilen model, potansiyel olarak “zero-day” açıkların keşfini hızlandırabilecek seviyede.

Bu güçlü yetenekler nedeniyle Anthropic, modeli herkese açık şekilde yayınlamama kararı aldı. Bunun yerine “Project Glasswing” adı verilen sınırlı erişimli bir program kapsamında, büyük teknoloji ve güvenlik şirketleriyle birlikte kontrollü şekilde test ediliyor. Amaç, bu tür gelişmiş AI sistemleri yaygınlaşmadan önce kritik yazılımlardaki açıkları kapatmak.

Sonuç olarak Claude Mythos, siber güvenlik dünyasında yeni bir dönemin habercisi olarak görülüyor. Henüz tam anlamıyla bağımsız ve güvenilir saldırılar gerçekleştiremese de, mevcut performansı bile AI destekli siber tehditlerin giderek daha karmaşık ve erişilebilir hale geleceğini gösteriyor. Bu da hem şirketler hem de bireyler için daha güçlü savunma stratejilerinin kaçınılmaz olduğunu ortaya koyuyor.