Hakan Kaplan 
ABD merkezli yapay zeka şirketi Anthropic, Apple ve Google gibi teknoloji devlerinin de içinde yer aldığı yeni siber güvenlik girişimi “Project Glasswing”i duyurdu. Girişim, yapay zeka destekli siber saldırı risklerine karşı savunma yeteneklerini artırarak kritik yazılım altyapılarının güvenliğini sağlamayı amaçlıyor.
Project Glasswing’de Anthropic’in yanı sıra Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA ve Palo Alto Networks gibi önemli kuruluşlar da yer alıyor. Şirketin henüz genel kullanıma sunulmayan Claude Mythos Preview adlı yapay zeka modeli, dünya çapında en güvenli işletim sistemleri ve web tarayıcıları üzerinde binlerce yüksek öncelikli güvenlik açığını tespit etti. Bu model, özellikle OpenBSD işletim sistemi üzerinde 27 yıl boyunca fark edilmeyen ve uzaktan sistemin çökmesine yol açabilecek bir güvenlik açığını ortaya çıkardı. Ayrıca, popüler video işleme yazılımı FFmpeg’de, otomatik test araçlarının 5 milyon denemesine rağmen tespit edilemeyen 16 yıllık bir açığı da belirledi.
Project Glasswing kapsamında yer alan şirketler, Mythos Preview modelini kendi sistemlerini ve açık kaynak yazılımlarını taramak, güncellemek ve korumak amacıyla kullanacak. Bulunan güvenlik açıkları ilgili kurumlarla paylaşılacak ve sistemlerin saldırganlardan önce güncellenmesi sağlanarak savunma mekanizmaları güçlendirilecek.
Anthropic, yapay zekanın yazılım alanındaki hızlı gelişiminin kötü niyetli aktörlerin elinde yıkıcı sonuçlar doğurabileceği konusunda uyarıda bulundu. Şirket, küresel siber suçların maliyetinin yıllık 500 milyar dolara ulaşabileceğine dikkat çekerek, yapay zeka modellerinin artık en yetkin insan uzmanlarla rekabet edebilecek düzeye geldiğini vurguladı. Proje ile dünya genelindeki kritik yazılımların siber tehditlere karşı daha etkin bir şekilde korunması hedefleniyor. Ayrıca çalışmanın kapsamının genişletilmesi ve sürdürülebilirliğinin sağlanması planlanıyor.
Cisco’nun Kıdemli Başkan Yardımcısı Anthony Grieco, Anthropic’in açıklamasında yapay zeka yeteneklerinin kritik altyapının siber tehditlere karşı korunmasında önemli bir eşik noktasına ulaştığını belirtti. Grieco, yapay zeka modelleri ile gerçekleştirdikleri çalışmanın güvenlik açıklarını daha önce mümkün olmayan hız ve ölçekte tespit edip gidermelerine olanak tanıdığını ifade etti. Bu durum, eski yöntemlerin yetersizliğini ortaya koyuyor. Teknoloji sağlayıcılarının yeni yaklaşımları hızla benimsemesi ve müşterilerin de bunları uygulamaya geçirmeye hazır olması gerektiğini vurguladı. Bu nedenle Cisco, Project Glasswing’e katıldı ve bu çalışmanın tek başına yürütülemeyecek kadar önemli ve acil olduğunu belirtti.
