Anthropic, endüstriyel ölçekli yazılım zafiyetlerini tespit etmek için özel olarak geliştirilen Claude Mythos adlı yapay zeka modeline, Avrupa Birliği Siber Güvenlik Ajansı (ENISA) için erişim sağlıyor.
Mythos, kod tabanlarını tarayıp kullanılabilecek zafiyetleri tespit etmek için özel olarak geliştirildi. Anthropic, 7 Nisan 2026'da Claude Mythos Önizlemesini tanıttığında, model 1.000'den fazla açık kaynak projesini tarayabiliyor ve hiçbir insan güvenlik ekibinin ulaşamayacağı bir hızda ve ölçekte zafiyetleri belirliyor.
Mythos'un aslında ne yaptığını ve neden önemli olduğunu öğrenin
İlk dağıtımında Mythos, bu projelerde toplam yaklaşık 23.019 zafiyet tespit etti. Bunların yaklaşık 6.202'si yüksek veya kritik ciddiyette sınıflandırıldı.
Bu kadar güçlü bir şeyi serbest bırakmanın risklerini yönetmek için Anthropic, erişimi yaklaşık 50 onaylanmış ortağa sınırlayan Project Glasswing adlı bir kontrollü sürüm başlatmıştır. Listede Amazon, Microsoft, Apple, Nvidia ve JPMorgan gibi şirketler yer almaktadır.
Anthropic, ortaklar için 100 milyon dolarlık kullanım kredisi ve açık kaynaklı güvenlik projelerine yönelik 4 milyon dolarlık bağışla initiatifi destekledi.
18 Mayıs 2026 tarihinde Anthropic, Glasswing ortaklarının Mythos'tan türetilmiş güvenlik bulgularını kendi paydaşlarıyla paylaşmasını sağlarken, modelin kendisine doğrudan erişim kilitli kaldu.
Neden Avrupa şimdi bir koltuk alıyor
Avrupa Komisyonu yetkilileri, modelin yeteneklerini tartışmak ve potansiyel erişim üzerinde müzakere etmek için Anthropic ile toplantılar planlıyordu. Ancak Mayıs 2026 sonlarına kadar ENISA için onaylanmış herhangi bir erişim düzenlemesi kurulmamıştır. Almanya'nın Bundesbank'ı da dahil olmak üzere Avrupa Parlamentosu'nun çeşitli üyeleri ve ulusal düzenleyiciler, daha geniş erişim için Anthropic'e veya ABD yetkililerine resmi taleplerde bulunmuştur.
Rekabetçi ve yatırım ortamı
Geleneksel zafiyet tarama araçları, bilinen imza veritabanlarına dayanır ve kodu daha önce tanımlanmış hataların bir kütüphanesine karşı kontrol eder. Mythos, henüz kataloglanmamış yeni zafiyetleri belirlemek için akıl yürütme yeteneklerini kullanır.
Project Glasswing içindeki yaklaşık 50 firma için avantaj somuttur. Rakipleri erişim sahibi olmayken, bu firmalar, bağımlı oldukları yazılımlardaki açıkları değerlendirmek ve düzeltmek için haftalar geçirdi.
Anthropic'ın Glasswing ortaklarına taahhüt ettiği 100 milyon dolarlık kullanım kredisi, şirketin bu teknolojiyi uzun vadeli olarak nasıl kazanç elde etmeyi planladığını gösteriyor. Model aynı zamanda savunma açıklarının keşfi ve saldırgan açılımların oluşturulması için çift amaçlı bir yeteneği de ortaya koyuyor. Erişim genişledikçe, yanlış kullanım için olan yüzey alanı da artıyor ve ekstra güvenlik önlemlerinin kurulması olmadan AB'de daha fazla yayılma hâlâ bekleniyor.