Bir yapay zeka modeli, on yıllarca insan denetçilerin yapamadığını yaptı. Anthropic’ın Claude Mythos Önizlemesi, 1.000’den fazla açık kaynak yazılım projesinde 23.000’den fazla potansiyel zafiyet tespit etti ve dış gözlemciler, bunların önemli bir kısmının gerçek olduğunu doğruladı.
Bu 23.000 bayraktan, bağımsız güvenlik firmaları 1.726'sını gerçek zafiyet olarak doğruladı. Bu onaylanan zafiyetlerin binden fazlası yüksek veya kritik ciddiyette değerlendirildi.
Mythos'un aslında bulduğu
Anthropic'ın genel Project Glasswing girişimi kapsamında gerçekleştirilen tarama, kritik yazılımların geniş bir yelpazesini hedef aldı. Amaç: geleneksel yöntemlerin yıllardır kaçırdığı zafiyetleri yarı otomatik AI taraması ile bulmaktı.
En dikkat çekici keşiflerden biri, 27 yıldır fark edilmeden gizli kalan bir OpenBSD hatasıydı. OpenBSD, güvenlik üzerinde vurgu yapan bir işletim sistemidir.
Mythos model, taraması sırasında tüm büyük işletim sistemleri ve web tarayıcılarında sorunları ortaya çıkardı. Anthropic, Mythos modelinin yeteneklerini ilk kez detaylandıran Nisan blog gönderisine dayanarak, bu bulguları Mayıs 2026'nın sonunda yayınladı.
Neden kripto dikkat etmeli
23.000 işaretlenmiş zafiyetin hiçbiri kripto para birimlerini veya belirli blok zinciri protokollerini doğrudan kapsamıyor. Kripto altyapısının büyük çoğunluğu açık kaynak yazılımlar üzerinde çalışıyor. Node istemcileri, cüzdanlar, köprüler, DeFi protokolleri ve borsalar, Mythos'un tarama kapsamına tamamen giren kütüphanelere, işletim sistemlerine ve ağ yığınlarına dayanıyor.
Onay oranı da dikkat edilmesi gereken bir noktadır. 23.000 işaretten 1.726’sı doğrulandı, bu da yaklaşık %7,5 oranında doğru pozitif sonuç anlamına gelir. Bu ölçekte otomatik tarama için bu oran oldukça yüksektir.