Uyanıyorsunuz. Laptop’a bakıyorsunuz. Karşınızda kusursuz bir tarayıcı sandbox kaçış exploit’i — dün gece yatmadan verdiğiniz komutla yapay zeka tarafından hazırlanmış.
Bu bilimkurgu değil. Bu Anthropic’in Claude Mythos Preview‘ı, güvenlik açıklarını avlamada ölümcül derecede yetenekli genel amaçlı bir model. Bugün duyurdular, ama sürpriz: herkese açık değil. Project Glasswing aracılığıyla doğrudan güvenlik araştırmacılarına ve büyük yazılım şirketlerine gidiyor. Kötü niyetliler delmeden önce delikleri kapatmak için.
Ve vay be, ne kadar etkili. Her büyük işletim sisteminde, her büyük tarayıcıda sıfır-gün açıkları kokluyor. Dört açığı zincirleyip renderer kaçışları üretiyor. Yarış koşulları ve KASLR atlamalarıyla yerel ayrıcalık yükseltmeleri yapıyor. FreeBSD’nin NFS’sinde kimlik doğrulaması olmayan root erişimi bile bulmuş — çılgınca.
Asıl bomba? 27 yıllık bir OpenBSD açığını ortaya çıkarmış. OpenBSD! İşletim sistemlerinin Fort Knox’u.
Anthropic mühendisleri, hiçbir resmi güvenlik eğitimi almadan Mythos Preview’a gece boyu uzaktan kod çalıştırma açıkları bulmasını söylüyorlar ve ertesi sabah tam işleyen bir exploit’le uyanıyorlar.
Patlama. Elit saldırılar için gereken bariyer? Yıkıldı. “Elit ekip lazım”dan “API anahtarı ve kahve”ye.
Peki Anthropic Neden Mythos Preview’ı Araştırmacılara Kilitledi?
Manhattan Projesi gibi düşünün, ama kod kırmaları için. Anthropic biliyor ki bu cin şişeden çıkınca yayılacak — o zaman önce müttefikleri silahlandır. Bulduklarının %99’undan fazlası yamalanmamış sıfır günler. Sorumlu açıklama yapıyorlar, tedarikçiler koşturuyor.
Ama işte kimsenin söylemediği benim özgün yorumum: Bu 1600’lerde mikroskobun çıkışına benziyor. Birden doktorlar mikropları gördü — bilgi patladı, tıp sıçradı, ama sahtekarlar sahte veba ilaçları demledi. Mythos Preview? Yazılım hataları için o mikroskop. Savunmayı demokratikleştiriyor, evet, ama saldırı cephanesini de sel gibi akıtıyor. Cesur tahmin: 18 ay içinde haydut lablar bunu klonlayacak, yapay zeka kaynaklı saldırılar 10 kat artacak.
Anthropic’in resmi açıklaması? Yetenekler zaten yayılıyor. Savunma önceliği verelim. Akıllıca. Ama diğer lablar? Şöhret için kapıları ardına kadar açabilir.
Mythos Preview Gerçekten Bir Gecede İnsan Uzmanları Geçer mi?
Kısa cevap: Evet. Red Team blogu içini döküyor — yerel açıklar, siyah kutu ikili probelar, uç nokta sertleştirmeleri, pen-test temel sistemleri. Ortaklar dalıyor; diğerleri bekliyor, terliyor.
Eğitim şart değil. Komut verin: “Bu tarayıcıda UZİ bul.” Uyuyun. Kazanın. Tempo değişiyor. Güvenlik araştırması, bir zamanlar zanaat — aylarca söküm, fuzzing, sezgi — şimdi? Endüstriyel. Gece fabrikaları.
Yazılım şirketleri, uyanın. Kod tabanınız? Eleğe çevrildi sayın. Her satır, yapay zekânın exploit zincirinin bir halkası.
Araştırmacılar? Siz kralsınız artık. Yapay zeka desteği şart.
Ama durun — Anthropic PR bunu saf iyi adam hamlesi diye satıyor. Şüpheci ben diyorum: tacın mücevherlerini de biriktiriyorlar. Glasswing bir hendek, Claude imparatorluğunu büyütürken zaman kazanıyorlar. Abartılar dönüm noktası diyor; gerçek arms race ateşleyicisi.
Herkes Mythos Seviyesinde Yapay Zekaya Kavuşunca Ne Olacak?
Savunma üstünlüğü? Puf. Yıllarca insan-only sıfır günler — tarih oldu. Bu modeller kod tabanlarını mayın tarlasına çeviriyor, otomatik haritalıyor.
Glasswing odaklanıyor: önce yerel tespit, sonra ikililer, uç noktalar, temeller. Mantıklı ramp-up. Ama yayılma kapıda. Açık kaynak mı? Kaos. Sakla mı? Geride kal.
Şaşırtıcı kısım: Yapay zeka platform değişimi, hatırlayın? TCP/IP web’i doğurdu — birden açık avcılığı elit lonca değil, fayda haline geliyor. Herkes potansiyel red-teamer. Yazılımlar antifragil oluyor ya da çöküyor.
Anthropic sistem kartını, Red Team’i derinlemesine yayınladı. Simon Willison konuyu harika özetlemiş — bakın.
Ama uzaklaşın: Bu sadece hatalar değil. Kodda güvenin geleceği. Her app, OS, tarayıcı — yapay zeka incelemesinin ateşinde yeniden doğuyor. Heyecan verici. Korkutucu.
