OpenAI rakibi Anthropic'in yeni AI modeli, diğer şeylerin yanı sıra, yaygın olarak kullanılan bir işletim sisteminde 27 yıllık bir güvenlik açığı buldu. Artık diğer şirketler de bundan faydalanmak istiyor.
OpenAI rakibi Anthropic'in yeni yapay zeka modeli, daha önce tespit edilmemiş yazılım açıklarını bulmada o kadar başarılı ki, yanlış ellerde yıkıcı bir siber silaha dönüşebilir. Bu nedenle Anthropic bunu kamuya açıklamıyor; bunun yerine Apple, Amazon ve Microsoft gibi şirketlerin bunu programlarındaki güvenlik açıklarını kapatmak için kullanmasına izin veriyor.
Claude Mythos Preview AI modeli, diğer şeylerin yanı sıra, Anthropic'in açıkladığı gibi OpenBSD işletim sisteminde özellikle güvenli olduğu düşünülen 27 yıllık bir güvenlik açığı buldu. Genel olarak Mythos, yaygın olarak kullanılan her işletim sistemi ve web tarayıcısı da dahil olmak üzere halihazırda “binlerce” ciddi güvenlik açığını keşfetmiştir. Model, FFmpeg Haber yazılımında 16 yıldır uykuda olan bir boşluğu keşfetti.
Endişe verici beceriler
Mythos Preview ayrıca bu güvenlik açıklarından birkaç saat içinde yararlanacak programlar geliştirebildi; uzmanlar bunun birkaç hafta süreceğini söylüyor.
Yazılımın eski bir sürümüne, korumalı bir bilgisayar ortamından çıkma ve bunu test uzmanına bildirme görevi verildi. Anthropic'e göre yazılım, güvenlik önlemlerini atladı, kendisine daha kapsamlı bir İnternet erişimi sağladı ve çalışana parkta elinde sandviçle otururken şaşırtıcı bir e-posta gönderdi.
Efsane halka açık değil
Şirketin modeli tüm bunları yapabilecek şekilde özel olarak eğitmediği belirtildi. Anthropic, yapay zekadaki hızlı ilerlemeyle birlikte bu tür yeteneklerin yakında çevrimiçi saldırganların da kullanımına sunulabileceğinin varsayılabileceği konusunda uyardı.
“Project Glasswing” adı verilen işbirliğinde şirketlerin, yazılımlarındaki güvenlik açıklarını bulabilmeleri için Mythos'a erişim sahibi olmaları gerekiyor. Anthropic, Mythos'u genel kullanıma sunmayı planlamıyor. Diğer işbirliği ortakları arasında Linux Vakfı, BT güvenlik şirketleri Crowdstrike ve Palo Alto Networks ve ağ uzmanı Cisco yer alıyor.
Anthropic, OpenAI'nin ChatGPT'si ile rekabet eden AI yazılımı Claude ile tanınır. Şirket yakın zamanda Pentagon ile yaşadığı bir anlaşmazlık nedeniyle manşetlere çıktı: Anthropic, yapay zekasının ABD'de otonom silahlarda veya kitlesel gözetleme amacıyla kullanılmasını reddetti. Savunma Bakanlığı daha sonra Anthropic'i, şirketin ABD hükümetiyle iş yapma kabiliyetini büyük ölçüde engelleyecek bir tedarik zinciri riski olarak ilan etti. Antropik buna karşı mahkemede harekete geçiyor.
dpa
Bir yanıt yazın