Anthropic, halka açıklanmaması gereken kadar tehlikeli olduğu söylenen yeni bir yapay zeka modeli olan Mythos'u tanıttı. Bunun yerine, Claude Mythos Preview başlangıçta Project Glasswing adlı girişimin bir parçası olarak BT güvenliği üzerinde çalışan birkaç şirkete özel olarak sunulacak. “Dünyanın en kritik yazılımını” korumak için yapay zeka teknolojisini kullanmalılar. Anthropic, AI modelinin zaten binlerce yüksek riskli sıfır gün güvenlik açığını tanımladığını açıklıyor. Bunlar tüm önemli işletim sistemlerinde ve İnternet tarayıcılarında ve ayrıca çok sayıda başka yazılımda da keşfedilmiştir. Hepsinden iyisi, Mythos Preview'un çalışan bir istismarı çok daha sık geliştirebilmesidir.
Duyurudan sonra devamını okuyun
Onlarca yıllık boşlukları belirleyin
Örneğin Anthropic, OpenBSD'de 27 yıldır gözden kaçan ve saldırganların bir cihazı “sadece ona bağlanarak” uzaktan çökertebileceği bir açıklığı listeliyor. Ayrıca FFmpeg'de, özel arama araçları kullanılarak yapılan beş milyon otomatik taramada tespit edilemeyen 16 yıllık bir güvenlik açığından da bahsediliyor. Üstelik model, Linux çekirdeğindeki önceden bilinmeyen bir dizi açıklığı birleştirmeyi ve bunları, saldırganın normal bir kullanıcı gibi bir bilgisayarın tam kontrolünü ele geçirmesine olanak tanıyan bir saldırı geliştirmek için kullanmayı başardı. Bu ve benzeri eksiklikler yöneticilere bildirildi. Antropik bununla ilgili bir blog yazısı yayınladı.
Şimdi açıklanan “Project Glasswing” girişimi, diğerlerinin yanı sıra Amazon Web Services (AWS), Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA ve Palo Alto Networks'ü içeriyor. Kritik altyapı yazılımlarından sorumlu 40 kuruluş daha bu kapsamda yer alıyor. Anthropic, yeni yapay zeka modeli için toplamda 100 milyon dolara kadar kullanım hakkı sağlıyor ve bunun 4 milyon doları doğrudan açık kaynak yazılım operatörlerine gidecek. Bu, herkesin sistemlerdeki güvenlik açıklarını aramasına olanak sağlamak için tasarlanmıştır. Diğer yapay zeka modelleri Mythos'un yeteneklerine ulaşmadan önce kapatılmaları gerekiyor.
Anthropic öncelikle OpenAI'nin ChatGPT'si ile rekabet eden Claude AI'si ile tanınır. Şirket yakın zamanda Pentagon ile yaşadığı bir anlaşmazlık nedeniyle manşetlere çıktı: Anthropic, yapay zekasını ABD'de otonom silahlar veya kitlesel gözetleme için kullanmayı reddetti ve bunun karşılığında bir güvenlik riski ilan edildi. Firma buna karşı yasal işlem başlatıyor. Yapay zeka şirketi, ABD'li Platformer dergisine Mythos'un gerekli değerlendirilmesinde Amerikan hükümetine yardımcı olabileceğini açıkladı. Ancak teklifi kabul edip etmeyeceği henüz belli değil. Saldırganların harekete geçmesinden önce güvenlik açıklarını zamanında tespit etmek için giderek daha güçlü yapay zeka araçlarını kullanmayı planlayıp planlamadığı da belirsiz.
(mho)
Bir yanıt yazın