Amerikan şirketi Anthropic'in yaklaşık iki hafta önce tanıttığı yazılım açıklarını tespit etmeye yönelik yapay zeka aracı, birçok Alman makamındaki yöneticiler için baş ağrısına neden oluyor. Güçlü yapay zeka modeli Claude Mythos Preview'ın yanlış ellere geçebileceği korkusuna ek olarak, gelecekte şifreli iletişimlerin (örneğin teröristler tarafından) araştırılmasına yönelik erişim gibi güvenlik açıklarının yalnızca Amerika Birleşik Devletleri'ndeki seçilmiş yetkililer tarafından erişilebilir olabileceği korkusu da var. Resmi olarak sorumlular efsaneyle ilgili zorluklar ve riskler konusunda temkinli davranıyor.
Duyurudan sonra devamını okuyun
Güvenlik açıklarını kapatmak ilk başta iyi bir şeydir
Federal Kriminal Polis Dairesi (BKA) siber suçlar dairesi başkanı Carsten Meywirth, “Başlangıçta güvenlik açıklarının daha hızlı bulunup düzeltilmesi iyi olurdu” dedi. Ancak deneyimler, siber suçluların yaklaşımlarının ve saldırı vektörlerinin son teknolojiye çok hızlı uyum sağladığını gösteriyor. Bu dinamik tek taraflı durdurulamaz.
Meywirth şunu vurguluyor: “Bu nedenle siber güvenlik, gelecekte de yazılım üreticileri, kullanıcılar, özel güvenlik hizmeti sağlayıcıları ve yetkililer arasında sürekli etkileşim halinde olan ortak bir görev olmaya devam edecek.” Alman polisinin merkez ofisi olan BKA, özel sektör de dahil olmak üzere ulusal ve uluslararası işbirliğini desteklemektedir.
Yapay zeka modelinin halka sunulması beklenmiyor
Anthropic'e göre Mythos, çeşitli yazılımlarda onlarca yıldır tespit edilemeyen güvenlik açıklarını bulmayı başardı. Yapay zeka modeli yanlış ellere geçtiğinde tehlikeli siber silahların geliştirilmesine yol açabilir. Anthropic'in Mythos'u yayınlama planı yok ve şu ana kadar yalnızca belirli şirket ve kuruluşlara yazılımlarındaki güvenlik açıklarını kapatabilmeleri için erişim izni veriyor.
Konunun ne kadar hassas olduğu, Federal Maliye Bakanlığı'nın, Bakanlığın tehlikeli olabilecek yeni yapay zeka modelinin geliştirilmesine nasıl yaklaştığı sorusuna verdiği yanıttan da anlaşılıyor. Federal Yönetim'in merkezi BT hizmet sağlayıcısı olan Federal Bilişim Merkezi, yazılımdaki güvenlik açıkları açısından durumu aktif olarak analiz ediyor. Aynı zamanda Maliye Bakanlığı, “konunun hassasiyeti nedeniyle gerçekleştirilen zafiyet analizlerinin detaylarına ilişkin daha fazla bilgi verilmesi” ve ilgili süreçler hakkında kamuoyuna bilgi verilemeyeceği konusunda anlayışınızı rica etti.
Duyurudan sonra devamını okuyun
BSI değişiklikleri derhal bildirdi
Claude Mythos Önizlemesi'nin sunulmasından kısa bir süre sonra Federal Bilgi Güvenliği Ofisi (BSI) Başkanı Claudia Plattner, BSI'nin Anthropic'in duyurularını çok ciddiye aldığını ve “güvenlik açıklarının ele alınma biçiminde ve bir bütün olarak güvenlik açığı ortamında değişiklikler” beklediğini söyledi.
Eğer iyice düşünürsek, orta vadede klasik bilinmeyen yazılım açıkları artık mevcut olmayacaktı. “Bu, saldırı vektörlerinde bir değişime ve siber tehdit manzarası açısından bir paradigma değişikliğine yol açacaktır.” Bu tür güçlü araçların piyasada bulunup bulunmayacağı ve bulunacaksa ne kadar süreyle piyasada bulunacağı sorusu da ortaya çıkıyor. “Bu da ulusal ve Avrupa güvenliği ve egemenliğine ilişkin soruları gündeme getiriyor.”
(mho)
Bir yanıt yazın