Anthropic yaptığı açıklamada, Mythos siber güvenlik modelinin kullanıcılarının, benzer güvenlik açıklarına maruz kalabilecek diğer kişilerle siber tehditler hakkında bilgi paylaşmasına izin vermek için önceki tutumunu revize ettiğini belirtti.
Mythos siber güvenlik bulguları için strateji değiştirdi
7 Nisan’da duyurulan Mythos, Anthropic’in “Project Glasswing” adlı kontrollü girişiminin bir parçası olarak kullanıma sunuluyor. Bu girişim kapsamında, Amazon, Microsoft, Nvidia ve Apple gibi büyük teknoloji firmaları da dahil olmak üzere seçilmiş kuruluşların, savunma amaçlı siber güvenlik için henüz yayınlanmamış Claude Mythos Önizleme modelini kullanmalarına izin veriliyor.
Uzmanlara göre, Mythos’un yüksek seviyede kodlama yetenekleri, siber güvenlik açıklarını belirleme ve bunları istismar etmenin yollarını geliştirme konusunda potansiyel olarak eşi benzeri görülmemiş bir yetenek kazandırdı. Geçen hafta Anthropic, ortaklarına Glasswing’e katılımlarını genel olarak açıklamalarına ve kendi takdirlerine bağlı olarak program aracılığıyla geliştirilen bulguları, en iyi uygulamaları, araçları veya kodu paylaşmalarına izin verildiğini bildirmeye başladı.
Anthropic sözcüsü yaptığı açıklamada: “Ortaklarımızın güvenlik açıklarını önceliklendirmek için bulgularını birbirleriyle ve Glasswing dışındaki şirketlerle paylaşmalarını tamamen destekliyoruz. Glasswing ile özel bir gizlilik sözleşmesi olmamasına rağmen, gizlilik korumaları ortakların en başından beri talep ettiği ve imzaladıkları anlaşmalara dahil edilen bir şeydi” dedi. Bu korumalar, ortakların hassas bulguları paylaşmadan önce güvence istemeleri ve saldırganlar tarafından hedef alınma endişelerini dile getirmelerinin ardından, modelin sağlandığı katılımcı şirketlerle yapılan anlaşmalara dahil edildi. Sözcü: “Program olgunlaştıkça, temel bilgilerin geniş çapta maksimum savunma etkisi için paylaşılabilmesini sağlamak üzere bunları uyarladık” diye ekledi.
Anthropic, ortakların bu bilgileri sorumlu açıklama normlarına tabi olarak diğer şirketlerdeki güvenlik ekipleri, sektör kuruluşları, düzenleyiciler ve devlet kurumları, açık kaynak geliştiricileri, medya veya kamuoyu ile paylaşabileceğini söyledi. Savunma Bakanlığı’nın en üst düzey teknoloji yetkilisi geçen hafta yaptığı açıklamada, Pentagon’un yapay zeka şirketinden tamamen uzaklaşma sürecini hızla tamamlamaya çalışırken, ABD hükümeti genelindeki yazılım güvenlik açıklarını bulmak ve yamalamak için Mythos’u kullandığını söyledi.