Bir yapay zeka aracı, dünya çapında siber güvenlik paniği yarattı

Yapay zeka için “dünyayı değiştirecek” deniyordu, o değişiklik en önce bilgisayar ve yazılım endüstrisinde yaşanıyor.

Geçen hafta Amerika merkezli yapay zeka şirketi Anthopic, yapay zeka modeli Claude’un son versiyonu olan Mythos’u piyasaya çıkardı. Çıkardı ama bu modeli hemen herkesin kullanımına sunmadı, sadece seçili bazı şirketlere açtı modelini.

Bunun  sebebi, Mythos’un geçmiş diğer yapay zeka modellerinden farklı olarak, halen var olan yazılımlardaki güvenlik açıklarını çok büyük bir hızla ve kesinlikle bulabilmesiydi.

Kötü niyetli kullanıcılar, Mythos’un bu yeteneği sayesinde bankalardan şirketlere uzanan geniş bir yelpaze bu güvenlik açıklarını kullanarak dünya ekonomisine darbe vurabilirdi. O yüzden Anthropic yeni aracı Mythos’u herkesin kullanımına henüz açmamış, güvenlik açıklarını bulmak ve yamamak isteyen şirketlere zaman vermek istemişti.

New York borsasında düşüş

Bu bilginin yayılmasının ve doğru olduğunun anlaşılması, New York Borsasında bir paniğe neden oldu.

Borsada işlem gören bilgi güvenliği ve yazılım hisseleri, yatırımcıların Anthropic’in gelişmiş yapay zeka modeliyle ilgili endişeleri nedeniyle Cuma günü düşüş yaşadı; bu düşüş, yeni araçların çok çeşitli sektörleri alt üst edeceği kaygısıyla tetiklenen son gerileme oldu.

Financial Times gazetesinin haberine göre Anthropic’in en son yapay zeka modeli Mythos’un, kapsamlı testlerde daha önce gözden kaçan kritik güvenlik açıklarını tespit edebildiğini açıklamasının ardından, yazılım sektöründe endişeler tüm hafta boyunca arttı. Bu, yapay zeka modellerinin genellikle insanlardan daha iyi, daha hızlı ve daha ucuz kod yazabildiğinin bir başka kanıtıydı ve bu durum bu yıl New York borsasında birkaç kez satış dalgasına yol açmıştı.

S&P 500 yazılım ve hizmetler endeksi Cuma günü %1,6 düşerek bu yılki düşüşünü %26’ya çıkardı. Yaygın olarak takip edilen Goldman Sachs’ın ABD yazılım hisselerinden oluşan sepeti de Cuma günü %5 düşerek son aylardaki keskin düşüşü sürdürdü.

Analistler, piyasanın Ortadoğu’daki gelişmelere odaklanmasının yatırımcıların dikkatini Anthropic’in potansiyel olarak sismik etki yaratacak yeni sürümünden uzaklaştırdığını, ancak yatırımcıların şimdi dikkatlerini tekrar bu risklere çevirdiğini söyledi.

Amerikan Hazine Bakanı ve Fed Başkanı bankalarla toplandı

New York merkezli bir aracı kurum olan Jones Trading’ten Mike O’Rourke, “Anthropic’in yeni ve güçlü Claude Mythos modeli, yapay zeka kaynaklı yıkıcı etki korkularını önemli ölçüde artırdı” dedi.

Wall Street’teki endişelerin büyüklüğünü gösteren bir işaret olarak, Hazine Bakanı Scott Bessent ve Federal Rezerv Başkanı Jay Powell, bu haftanın başlarında en büyük ABD bankalarından bazılarını Mythos’un yarattığı siber riskleri görüşmek üzere çağırdı.

Konuyla ilgili bilgi sahibi bir kişinin söylediğine göre, Kanada Merkez Bankası da siber güvenlik konusunda finansal düzenleyiciler ve büyük bankalarla bir toplantı düzenledi ve bu toplantıda yeni Anthropic modeli ele alındı. Merkez bankası toplantının gerçekleştiğini doğruladı.

Cuma günkü satışlar, özellikle bilgi güvenliği gruplarını sert bir şekilde etkiledi. Siber güvenlik grubu CrowdStrike %4, Palo Alto Networks %7 ve bulut izleme grubu Datadog %3 değer kaybetti.

Yazılım hisselerini destekleyen özel fonlar da düştü; Ares %4, Blackstone ise %2 değer kaybetti.

Beş şirket kullanabiliyor

Anthropic bu hafta, Claude Mythos Önizleme sürümünün Amazon, Apple, Microsoft, Broadcom, Cisco ve CrowdStrike dahil olmak üzere seçkin bir müşteri grubuyla test edildiğini duyurdu.

Şirket, son birkaç haftada sistemin daha önce keşfedilmemiş binlerce güvenlik açığı ve diğer güvenlik kusurlarını tespit ettiğini, bunların çoğunun kritik olduğunu ve on yıl veya daha uzun süredir devam ettiğini belirtti.

16 yıldır görülmeyeni gördü

Örneğin, yaygın olarak kullanılan bir video yazılımında, otomatik test araçlarının 5 milyon kez çalıştırdığı ancak tespit edemediği bir kod satırında 16 yıllık bir kusur buldu.

Şirket, testlerde tespit edilen potansiyel riskler nedeniyle, bu modelin genel kullanıma sunulmamasını tercih ettiğini söyledi.

Claude Mythos, güvenlik açıklarını bulma konusunda Anthropic’in önceki lider modeli Opus 4.6’yı geride bıraktı, ancak tehlikeli kötüye kullanıma yol açabilecek yeni yeteneklere de sahip.

Anthropic’in öncü kırmızı ekibinin siber lideri Newton Cheng, Financial Times’a verdiği demeçte, modelin bu güvenlik açıklarından yararlanmanın yollarını insan saldırganlara göre “önemli ölçüde daha hızlı bir zaman çizelgesinde” geliştirebildiğini söyledi.

Genel kullanıma sunulmasıyla ilgili endişenin ise “düşmanların, bu hataları çok hızlı bir şekilde bulmak ve bakımcılar ve savunucular yamalar geliştirip dağıtmadan önce bu güvenlik açıklarından yararlanmak ve bunları istismar etmek için modeli kötüye kullanabilecekleri” olduğunu ekledi.