Bu ayın başlarında Anthropic, Mythos Preview modelinin siber güvenlik açıklarını bulmada o kadar başarılı olduğunu ve şirketin ilk sürümü "küçük bir grup önemli sektör ortağıyla" sınırladığını açıklamıştı.
O zamandan beri, bu modelin yapay zekâ destekli siber saldırıların baş döndürücü bir hızla artacağı bir dönemin habercisi olup olmadığı veya Anthropic'in yapay zekâ yeteneklerinin gelişiminde nispeten normal bir aşamaya dikkat çekip çekmediği konusunda şiddetli bir tartışma sürüyor.
Mythos önizlemesi, Firefox'ta bir dizi güvenlik açığını ortaya çıkarmaya yardımcı oldu.
Salı günü Mozilla, bir blog yazısında Mythos Preview'a erken erişimin, bu haftaki Firefox 150 sürümünde 271 güvenlik açığı tespit etmelerine yardımcı olduğunu belirterek, bu tartışmaya önemli veriler ekledi.
Bu sonuç, Firefox'un Baş Teknoloji Sorumlusu Bobby Holley'i, siber saldırganlar ve savunucular arasındaki bitmek bilmeyen savaşta "savunucuların nihayet kesin bir zafer kazanma şansına sahip olduklarını" coşkuyla ilan etmeye sevk edecek kadar önemliydi.
Holley, Mythos'un Firefox'un son sürümünün yayınlanmamış kaynak kodunu analiz ederek keşfettiği iddia edilen yüzlerce güvenlik açığının ciddiyeti hakkında ayrıntılı bilgi vermedi.
Ancak karşılaştırma yapmak gerekirse, Anthropic'in Opus 4.6 modelinin geçen ay Firefox 148'i analiz ederken yalnızca 22 güvenlik açısından hassas açık bulduğunu belirtti.
Holley, Mythos tarafından tespit edilen güvenlik açıklarının, otomatik "fuzzing" teknikleri kullanılarak veya "üst düzey bir güvenlik araştırmacısının" tarayıcının karmaşık kaynak kodunu analiz etmesiyle de keşfedilebileceğini yazdı.
Ancak Holley'nin de belirttiği gibi, Mythos'un kullanımı birçok durumda "tek bir hatayı bulmak için aylarca süren maliyetli insan emeğine odaklanma" ihtiyacını ortadan kaldırdı.
Mythos gibi yapay zeka araçları, güvenlik açıklarını bu kadar verimli bir şekilde tespit ederek siber güvenlik dengesini savunucular lehine çeviriyor; çünkü güvenlik açığı tespiti her iki taraf için de daha ucuz hale geliyor.
Yapay zekâ destekli savunmaların zorluğunu aşmak, modern internetin büyük bir bölümünün temelini oluşturan açık kaynak projeleri için özellikle önemli olabilir. Bunun nedeni, kamuya açık kaynak kodlarının, kusur arayan yapay zekâ sistemleri tarafından istismara açık olması ve bu tür projelerin çoğunun güvenliği garanti etmek için yetersiz olan gönüllü bakıma dayanmasıdır.
Geçtiğimiz hafta New York Times'da yayınlanan bir makalede, Mozilla'nın baş teknoloji sorumlusu Raffi Krikorian, aynı anda hataları bulmanın ve karmaşık yazılımlar yazmanın insan gücü açısından zorluğunun, siber tehdit araştırmalarında Mythos'un tamamen alt üst edebileceği bir denge yarattığını savundu.
İranlı kurucu ve CEO Ali Ansari, Claude Mythos Preview hakkında bilgi ve değerlendirmeleri paylaşan ilk isimlerden biriydi. Ansari, özellikle programlanabilir ve siber saldırı yeteneklerine sahip yeni büyük dil modellerinin (LLM'ler) yeteneklerinin derinlemesine değerlendirmelerini yapan biri olarak öne çıktı.
Ansari, sosyal medyada Claude Mythos'un siber saldırılar gerçekleştirebildiğini, güvenlik açıklarını bulabildiğini ve hatta ağ sistemlerini baştan sona kontrol altına alabildiğini gösteren sonuçları kamuoyuyla paylaştı; Anthropic ise güvenlik endişeleri nedeniyle bu yeteneklerin geniş çapta yayınlanmasını kısıtlıyor.
Bu Z kuşağı CEO'su ayrıca Mythos'u kullanarak Firefox'a saldırmayı denedi ve yapay zeka, keşfedilen güvenlik açıklarının %72,4'ünü başarıyla istismar etti.
Kaynak: https://khoahocdoisong.vn/tu-kham-bang-ai-mozilla-phat-hien-271-loi-zero-day-บน-firefox-post2149097730.html
![[GALERİ] Bir İtalyan F-35B savaş uçağının otoyola ilk inişine tanık olmak.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/24/1779625960562_f-35b-della-marina-militare-2-jpg.webp)
![[GALERİ] Elon Musk, insanların işe gitmelerine gerek olmayabileceği yönündeki açıklamasıyla şok etkisi yarattı.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/24/1779625359765_el-png.webp)
Yorum (0)