Herkes Anthropic’in bir sonraki büyük dil modeli sürümünü bekliyordu — malum, klasik beklentiler: daha hızlı sohbetler, gelişmiş kod tamamlama, belki VC’leri etkilemek için birkaç gösterişli çok modlu numara. Ama Claude Mythos Preview? Öyle değil. Bu canavar sessiz sedasız her büyük işletim sistemini ve tarayıcıyı taradı, binlerce sıfır-gün açığını gün yüzüne çıkardı; bazıları tam 27 yıldır orada çürüyordu.
Her şeyi değiştiriyor. Birdenbire yapay zeka sadece hata ayıklama asistanınız olmaktan çıkıyor — tam teşekküllü bir exploit fabrikasına dönüşüyor, Project Zero’daki uzmanların hayalini kurduğu çalışan proof-of-concept’ler üretiyor. Üstelik krallığın anahtarlarını kimseye vermiyorlar.
Şu var ki.
Anthropic Project Glasswing ile temkinli davranıyor, Apple, Microsoft, Google gibi devleri toplayıp kötü adamlar kendi versiyonlarını üretmeden yamaları yaptırmaya çalışıyor. Akıllıca mı? Elbette. Ama PR masallarını bir kenara bırakalım — bu, Anthropic’in en ileri yapay zeka gücünü sergileyip Opus’unkinden bile daha kalın bir ödeme duvarının arkasına kilitlemesi.
Beklenen vs. Gerçek
Hype döngüsünü hayal edin: Claude 3.5 Sonnet GPT-4o’yu ezerken herkes ajanlar yazıp sıradan işleri otomatikleştiriyor. Anthropic ise Mythos Preview’ı salıyor, statik analizörler gibi sadece bayrak sallamayan, exploit üreten kırmızı takımlı bir canavar.
Firefox’un JavaScript shell testlerinde, bulduğu açıkların %72,4’ünü başarılı exploit’e çevirdi. %11,6’sında register kontrolü sağladı. Önceki Claude’lar? Hatayı görür, sonra acemi bir çırak gibi PoC’yi elinden kaçırırdı.
Bu artımlı değil. Yapay zeka ‘yardımcı stajyer’den ‘otonom siyah şapkalı’ya tek sıçrayışta geçti.
Ölçek mi? Binlerce kritik sıfır-gün. Google’ın elit Project Zero’su yılda 50-80 tane buluyor. Mythos bunu haftalar içinde yaptı.
Firefox’un JavaScript shell testlerinde Mythos, bulduğu açıkların %72,4’ünü başarılı exploit’e dönüştürdü. Bir başka %11,6’sında register kontrolü elde etti.
Sistem kartının derinliklerinde gömülü, haberlerde değil.
Claude Mythos Gerçekten İnsanları mı Geçti?
Araçlar gelip geçti gördüm — statik tarayıcılar, fuzzer’lar, hepsi. Yanlış pozitifleri konfeti gibi saçıyorlar. Mythos? Mantığı okuyor, açığı kavrıyor, çalışan bir exploit örüyor. Kendi başına.
CyberGym kıyaslamasında %83,1 puan. Opus %66,6. Aynı ailede nesil atlaması. Bu preview’sa üretim neye benziyor?
Ama şüphe devreye giriyor — kim kazanıyor? Anthropic Mythos API’sini girişte milyon token başına 25$, çıkışta 125$ fiyatlıyor. Opus’un beş katı. Sadece milyonlarca dolara mal olan denetimler için: Hafta sonu yan projeniz değil.
Açık kaynak bakımcılarına bedava Max abonelik (Opus/Sonnet) atıyorlar. Glasswing ortaklarına 100 milyon $ kredi. Linux Foundation’a 4 milyon $. Asil mi? Evet, ama aynı zamanda bir savunma hendeği — OpenAI ya da xAI kapmadan bakımcıları bağla.
Benim özgün yorumum: Bu 1988 Morris Worm dönemini andırıyor — ilk internet solucanı, yıllarca yamalanmayan buffer overflow’ları sömürmüştü. O zaman tek bir lisans öğrencisi manuel yapmıştı. Şimdi yapay zeka bunu binlere, her gün ölçekliyor. Cesur tahmin: Kara borsa exploit kitleri 2025’e kadar yapay zeka tabanlı olacak, yamalar yetişmeden saldırıları demokratikleştirecek.
Tehdit Modeliniz Neden Patladı
Şimdilik %1’den azı yamalandı. Tedarikçiler selde boğuluyor. Anthropic bugün hash’leri bırakıyor, tam detaylar 90 gün sonra yama sonrası. Baskı zirvede — OpenBSD’den Chrome’a herkes.
27 yıllık OpenBSD açıkları insan gözünden kurtulduysa, npm bağımlılıklarınız? Yandı. Yapay zeka bizim gözden kaçırdığımız ince şeylerde parlıyor.
Pratik mi? Bağımlılıkları dün denetleyin. Yama dalgalarını izleyin. Ama asıl mesele: Savunmacılar koşuyor, saldırganlar artık tanrısal araçlarla ağır ağır ilerliyor.
Anthropic sorumlu — koalisyon, ifşa. Tebrikler. Ama yetenek dışarıda. Çin lab’ları, haydut devletler? Yakında eşitleyecekler. Glasswing yara bandı; gerçek çözüm
