Kendi kendine yazılım zafiyetlerini bulup bunları istismar edebilen, 27 yıl boyunca fark edilmeyen bir zafiyeti de dahil olmak üzere, tam olarak bu tür bir şey siber güvenlik uzmanlarını gece uykusuz bırakır. Şimdi bu var, Financial Times küresel güvenlik için ne anlama geldiğini konusunda uyarıda bulunuyor.
7 Nisan 2026 tarihinde duyurulan Anthropic’ın Claude Mythos önizlemesi, binlerce sıfır gün zafiyetini otomatik olarak keşfetti. Başlamamış olanlar için, sıfır gün, henüz kimse bilmediği bir yazılım kusurudur, bu da henüz hiçbirinin onarımadığı anlamına gelir ve bunu ilk bulan kişinin kraliyet anahtarlarına sahip olduğu anlamına gelir. Mythos, binlerce tane buldu.
Mythos'un aslında ne yaptığını ve bunun neden bir sorun olduğunu
Keşifleri arasında, varoluşunun en güvenli işletim sistemlerinden biri olarak kabul edilen OpenBSD'de 27 yıldır açıkta gizlenen bir hata vardı. Bu bir yazım hatası değil. Çoğu TikTok kullanıcısından daha eski bir zafiyet, bir yapay zeka modeli tarafından rastgele işaretlenene kadar insan araştırmacılar tarafından keşfedilmemişti.
Birleşik Krallık AI Güvenlik Enstitüsü, 13 Nisan 2026 tarihinde değerlendirme gerçekleştirdi ve Mythos'un kontrollü ortamlarda zafiyetleri otomatik olarak istismar etmede üstün performans gösterdiğini doğruladı. İngilizce dilinde: simüle edilmiş bir hacklama sınavına yerleştirildiğinde, model insan rehberliği olmadan exceptional şekilde performans gösterdi.
Oradaki ana ifade "kontrollü ortamlar". Modelin sertleştirilmiş, gerçek dünya sistemlerine karşı performansı hâlâ açık bir soru.
Project Glasswing ve kontrollü sürüme alma
Anthropic, Mythos'u genel publice açmadı. Bunun yerine, yazılım güvenliğini güçlendirmeye odaklanan seçili kurumlara sınırlı erişim sağlayan Project Glasswing adlı bir programı başlattı.
İlk ortaklar, AWS, Microsoft ve Google'ı içeriyordu ve savunma amaçlı kullanılmak üzere en fazla 100 milyon dolar tahsis edildi.
2026 yılının başlarında erken Haziran'da erişim izi önemli ölçüde genişledi. Şu anda 15'ten fazla ülkede bulunan 150'den fazla kurum, Mythos'a bazı düzeyde erişime sahip. Bu genişleme, modelin nasıl ve kime sağlanacağını şekillendiren ABD hükümeti müdahaleleriyle eş zamanlı olarak gerçekleşti.
Aynı zamanda, Ulusal Güvenlik Ajansı'nın modelin saldırgan yeteneklerine dahil olduğu hakkında raporlar ortaya çıkmıştır.
Bu, piyasalar ve yatırımcılar için ne anlama geliyor
Finansal dünya dikkatini çekti. Pazar analistleri, teknoloji hisseleri arasında volatiliteyi işaret etti; bazı uzmanlar, Mythos gibi AI yetenekleriyle ilgili yatırımcı endişelerinin birçok sektörde trilyonlarca dolarlık etkilere yol açabileceğini öne sürdü.