ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Anthropic'in yapay zeka modeli Mythos'u hükümet yazılımlarını denetlemek için kullanıyor. Konuya yakın üç kaynağa göre CISA, Mythos aracılığıyla devlet kod depolarını tarayarak yabancı casuslar ve siber suçlular için kapı aralayabilecek hataları tespit ediyor.

Tarama işlemleri, CISA bünyesindeki Saldırı Yüzeyi Değerlendirme (Attack Surface Evaluation) ekibi tarafından yürütülüyor. Bu ekip, hükümet genelinde dijital güvenlik değerlendirmeleri ve sızma testleri gerçekleştiriyor. Kaynaklardan ikisi, denetimlerin şimdiden çok sayıda güvenlik açığı ortaya çıkardığını ancak ayrıntı vermediğini belirtti. Reuters, ekibin ne kadar hükümet kodunu incelediğini veya keşfedilen hataların niteliğini ve ciddiyetini bağımsız olarak doğrulayamadı.

Anthropic, bu girişimle ilgili sorulara yanıt vermedi. CISA temsilcisi ise geçen ay konu hakkında paylaşacak bir şey olup olmadığını kontrol edeceğini söylemiş ancak daha sonra gelen e-postalara yanıt vermemişti.

Neden önemli

Bu gelişme, ABD hükümetinin yapay zeka araçlarını siber güvenlik operasyonlarında giderek daha fazla benimsediğini gösteriyor. Mythos'un kullanımı, Anthropic'in Beyaz Saray ile yaşadığı gerilime rağmen gerçekleşiyor. Şirket, Şubat ayında yapay zekasının otonom silahlar veya iç gözetim için kullanılmasını engelleyen güvenlik önlemlerini kaldırmayı reddedince Pentagon tarafından tedarik zinciri riski olarak etiketlenmişti. Bu yaptırım, Mart ayında bir yargıç tarafından durdurulmuştu.

Mythos'un siber güvenlik açıklarını bulma ve istismar etme konusunda son derece yetenekli olduğu belirtiliyor. Ulusal Güvenlik Ajansı (NSA), Nisan ayından bu yana Mythos'u kullanıyor. Geçen ay New York Times, NSA analistlerinin Mythos'u gizli ortamlarda test ettiğini ve yeteneklerinden etkilendiğini bildirmişti.

Anthropic, Mythos'un halka açık sürümü olan Fable'ı piyasaya sürdüğünde Beyaz Saray, modelin yabancılar tarafından çalıştırılmasının yasaklanmasını talep etmişti. Bu talep, modelin küresel çapta kapatılmasına yol açmış ve yasak ancak geçen hafta kaldırılmıştı.

CISA'nın Mythos'u kullanması, ABD devlet kurumlarının yapay zeka destekli güvenlik araçlarına yöneldiğinin bir başka işareti. Ancak bu tür araçların kullanımı, özellikle yabancı erişim ve etik kısıtlamalar konusunda yeni tartışmaları da beraberinde getiriyor.