Anthropic, siber güvenlik girişimi Project Glasswing’in sadece bir ay içinde 10.000’den fazla yüksek ve kritik öneme sahip yazılım güvenlik açığını ortaya çıkarmaya yardımcı olduğunu ve kuruluşların artık hataları bulundukları hızda düzeltmekte zorlandığını söylüyor. Şirket, yaklaşık 50 ortağının dünyanın en önemli yazılım sistemlerinden bazılarını taramak için Claude Mythos Preview modelini kullandığını belirtti. Anthropic’e göre, model kritik altyapı, bulut platformları, tarayıcılar, kurumsal yazılımlar ve açık kaynak projelerinde güvenlik açığı keşif hızını önemli ölçüde artırdı.
Project Glasswing kritik yazılım hatalarının tespitini sağlıyor
Katılımcı kuruluşların birçoğu hata tespit oranlarında büyük artışlar bildirdi. Cloudflare, kritik sistemlerde 2.000 güvenlik açığı bulduğunu, bunların 400’ünün yüksek veya kritik öneme sahip olarak sınıflandırıldığını söyledi. Mozilla, Mythos Preview’ı test ederken Firefox 150’de 271 güvenlik açığı bulup düzelttiğini, bu sayının Claude Opus 4.6 ile Firefox 148’in testinde tespit edilen sayının on katından fazla olduğunu bildirdi.
Anthropic, bu değişimin yeni bir endüstri darboğazını ortaya çıkardığını söyledi. Anthropic: “Yazılım güvenliğindeki ilerleme eskiden yeni güvenlik açıklarını ne kadar hızlı bulabildiğimizle sınırlıydı. Şimdi ise yapay zeka tarafından bulunan çok sayıda güvenlik açığını ne kadar hızlı doğrulayabildiğimiz, açıklayabildiğimiz ve yamalayabildiğimizle sınırlı” dedi.
Şirket ayrıca son birkaç ayda 1.000’den fazla açık kaynaklı projeyi taramak için Mythos Preview’ı kullandı. Bu projeler internetin büyük bir bölümünü ve dünya çapında kullanılan birçok yazılım ürününü destekliyor. Anthropic’e göre, model açık kaynak kodunda tahmini 23.019 güvenlik açığı tespit etti; bunların 6.202’si yüksek veya kritik önem derecesinde olarak değerlendirildi. Bağımsız güvenlik firmaları, yüksek veya kritik olarak değerlendirilen bulguların 1.752’sini inceledi ve bunların %90,6’sının geçerli güvenlik açığı olduğunu doğruladı. Bunlardan 1.094’ü yüksek veya kritik önem derecesinde olarak doğrulandı.
Bir örnek olarak, milyarlarca cihazda kullanılan açık kaynaklı bir şifreleme kütüphanesi olan wolfSSL gösterilebilir. Anthropic, Mythos Preview’ın saldırganların dijital sertifikaları taklit etmesine ve güvenilir web sitelerinin sahte sürümlerini oluşturmasına olanak sağlayabilecek bir güvenlik açığı keşfettiğini belirtti. Söz konusu güvenlik açığı giderildi ve CVE-2026-5194 olarak atandı.
