ABD merkezli yapay zekâ şirketi Anthropic, Apple ve Google gibi teknoloji devlerinin de dahil olduğu yeni siber güvenlik girişimi “Project Glasswing”i kamuoyuna duyurdu.
Girişimde Anthropic’in yanı sıra Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA ve Palo Alto Networks gibi küresel teknoloji ve finans devleri de yer alıyor.
Şirketin geliştirdiği ve henüz genel kullanıma açılmayan “Claude Mythos Preview” adlı yapay zekâ modeli, güvenlik testlerinde dikkat çekici sonuçlar elde etti. Modelin, yüksek güvenlikli işletim sistemleri ve yazılımlarda daha önce fark edilmemiş binlerce kritik açığı tespit ettiği bildirildi.
En dikkat çeken bulgulardan biri ise, güvenli kabul edilen OpenBSD işletim sisteminde 27 yıldır keşfedilemeyen ve uzaktan sistem çökmesine yol açabilecek bir güvenlik açığının ortaya çıkarılması oldu. Ayrıca FFmpeg adlı video işleme yazılımında, milyonlarca test denemesine rağmen bulunamayan 16 yıllık bir açık da yapay zekâ tarafından tespit edildi.
Project Glasswing kapsamında şirketler, bu yapay zekâ modelini kendi sistemlerinde ve açık kaynak yazılımlarda güvenlik taramaları yapmak, açıkları kapatmak ve sistemleri güçlendirmek için kullanacak. Tespit edilen güvenlik sorunları ilgili kurumlarla paylaşılacak ve saldırganlar tarafından istismar edilmeden önce giderilmesi hedeflenecek.
Anthropic, yapay zekânın yazılım geliştirme alanında hızla ilerlemesinin kötü niyetli kullanım risklerini de artırdığına dikkat çekti. Şirket ayrıca küresel siber suçların maliyetinin 500 milyar dolara ulaşabileceğini öngördüklerini belirtti.
Uzmanlara göre yapay zekâ, artık karmaşık kod yapılarında insan uzmanlarla yarışabilecek seviyeye gelirken, bu gelişme siber güvenlikte yeni bir dönemin başlangıcı olarak değerlendiriliyor. Project Glasswing’in uzun vadede daha geniş kapsamlı şekilde sürdürülmesi planlanıyor.
