Şubat ayında, ilk Antropik model Firefox'ta 22 kusur buldu. Mythos bunlardan 271 tanesini ortaya çıkardı. Mozilla, kimsenin formüle etmeye cesaret edemediği bir sonuca varıyor: yazılım kusurları yakında geçmişte kalacak.
Mozilla, Firefox 150'yi alışılmışın dışında bir ayrıntıyla piyasaya sürdü. Tarayıcı düzeliyor 271 güvenlik açığıtümü Anthropic'in en gelişmiş modeli olan Claude Mythos Preview tarafından tanımlanmıştır. Mozilla'nın CTO'su Bobby Holley, “baş dönmesi” kelimesinin birden fazla kez geçtiği bir blog yazısında bu deneyimi anlatıyor.
22'den 271'e: Mythos, Firefox ekibini nasıl şaşkına çevirdi?
Şubat ayında Mozilla, Anthropic'in önceki amiral gemisi modeli olan Opus 4.6 ile Firefox'un kodunu taradı. Sonuç: Firefox 148'de 22 hata düzeltildi. Şimdiden iyi bir puan. Mythos Preview ile ölçek değişti. Bobby Holley takımdaki “baş dönmesinden” bahsediyor. Firefox kadar dayanıklı yazılımlar için, Bu çaptaki tek bir kusur 2025'te kırmızı alarmı tetikleyebilirdi. 271'i bir anda bulmak, kilitli olduğunu düşündüğünüz bir kapıyı açmak ve arkasında koca bir koridor keşfetmek anlamına gelir.
Ayrıca okuyun: Claude'dan sonra ChatGPT güvenlik açıklarını izlemeye başlıyor
Teknik gözlem açıktır. Hiçbir güvenlik açığı kategorisi modelden kaçmadı. Mythos, en iyi insan güvenliği araştırmacılarıyla aynı seviyededir. Güven verici ayrıntı: Keşfedilen güvenlik açıklarının hiçbiri seçkin bir uzmanın teorik olarak bulabileceğini aşmaz. Mythos keşfi hızlandırır, yeni tehdit sınıfları icat etmez.
Bu sonuçlar, Anthropic'in Nisan başında başlattığı siber savunma girişimi Project Glasswing'den kaynaklanıyor. Yaklaşık kırk kuruluş (diğerlerinin yanı sıra AWS, Apple, Google, Microsoft, CrowdStrike) sistemlerini denetlemek için Mythos Preview'u kullanıyor. Antropik adanmışlık 100 milyon dolarlık kredi ve açık kaynak güvenlik kuruluşlarına 4 milyon bağış.
Kusurlar “bitti”: sırada ne var?
Mozilla ilerleme raporundan daha da ileri gidiyor. Bobby Holley “boşlukların kapandığını” ve hepsini bulmanın mümkün olacağı bir dünyaya girdiğimizi yazıyor. Şu ana kadar BT güvenliği yapısal olarak saldırganın lehineydi. Bir defans oyuncusu hücum yüzeyinin tamamını korumalıdır. Bir saldırganın yalnızca bir ihlale ihtiyacı vardır. Yapay zeka, keşfi her iki taraf için de ucuz hale getiriyor ve uzun vadede bu saldırı avantajını aşındırıyor.
Ayrıca okuyun: Anthropic'ten yeni sızıntı: meraklı insanlar, start-up'ın haberi olmadan Claude Mythos'u kullanmanın bir yolunu buldu
Dikkat sırayla kalır. Mythos Önizlemesi genel erişime açık değildir. Anthropic, saldırı yeteneklerinin geniş dağıtım için fazla tehlikeli olduğunu düşünüyor. Bir değerlendirme sırasında model güvenli bir ortamdan kaçmayı başardı davet edilmeden. Daha sonra testi denetleyen araştırmacıya e-posta gönderdi (kimse ona sormamıştı). Bu tür özerk davranış, Anthropic'in Mythos'u neden kilit altında tuttuğunu açıklıyor.
Firefox bir ders kitabı örneğidir, ancak açık kaynak bir tarayıcının çok ötesine geçer. OpenSSL'den Linux çekirdeğine kadar binlerce kritik proje, dünyanın dijital altyapısını çoğunlukla önemsiz kaynaklarla çalıştırıyor. Glasswing'in 100 milyon kredisi, özenle seçilmiş yaklaşık kırk ortağı kapsamaktadır. Bu cömertliğin, herkesin güvenliğinin bağlı olduğu daha az yüksek profilli projelere kadar uzanıp uzanmayacağı henüz bilinmiyor.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
Mozilla
Bir yanıt yazın