Önemli Çıkarımlar:
Anthropic, 9 Haziran'da güçlü Claude Mythos AI modelinin herkese açık bir versiyonunu yayınlayarak, teknolojinin akıllı sözleşme açıklarını herkes için ucuz ve erişilebilir hale getirebileceği endişelerini artırdı.
Anthropic, Salı günü Mythos sınıfı modelinin ilk halka açık versiyonu olan Claude Fable 5'i ve onaylı siber güvenlik ortakları için yükseltilmiş Claude Mythos 5'i tanıttı. Şirket, bir blog yazısına göre Fable 5'in Mythos ile "aynı temel model" olduğunu ancak siber güvenlik, biyoloji ve kimya ile ilgili sorguları daha az yetenekli Claude Opus 4.8 modeli üzerinden yönlendirdiğini söyledi.
"Bu kadar yetenekli bir modeli yayınlamak beraberinde riskler getiriyor. Güvenlik önlemleri olmadan, Fable 5'in siber güvenlik gibi alanlardaki yetenekleri ciddi hasara yol açmak için kötüye kullanılabilir," diye yazdı Anthropic.
Alınan güvenlik önlemleri, kripto kullanıcılarını pek rahatlatmadı. Girişim firması Moonrock Capital'in kurucusu Simon Dedic, X üzerinde yaptığı açıklamada, Fable 5 ile "akıllı sözleşmelerdeki istismar edilebilir kusurları bulmak için gereken maliyet ve becerinin neredeyse sıfıra düşmek üzere olduğunu" söyledi. Denetlenmemiş protokollerin "savunmasız hedefler" haline geleceği ve küçük projelerin bile hedef alınacağı konusunda uyardı çünkü "denemek artık neredeyse hiçbir maliyet gerektirmiyor."
Anthropic, Mayıs ayında Claude Mythos'un Project Glasswing aracılığıyla sistemik olarak önemli yazılımlarda 10.000'den fazla yüksek veya kritik önemde güvenlik açığı bulduğunu ve incelediği 1.000'den fazla proje arasında açık kaynaklı projelerde yaklaşık 6.200 güvenlik açığı tespit ettiğini söyledi. Şirket, Fable 5'i 1.000 saatten fazla dahili ve harici kırmızı takım testine tabi tuttuğunu ve evrensel jailbreak'ler bulamadığını, ancak kısmi atlatma tekniklerinin hala mümkün olduğunu kabul ettiğini belirtti.
DeFi topluluğu gerçek tehdit düzeyi konusunda ikiye bölündü
Curve Finance'in kurucu ortağı Michael Egorov, alarm verenlere karşı çıkarak DeFi koduna yönelik tehdidin abartılmış olabileceğini savundu. Mythos'un güvenlik açıkları bulduğu yazılımın milyonlarca satır koda sahip olduğunu, akıllı sözleşmelerin ise tipik olarak birkaç bin satır çalıştırdığını — hem insanların hem de mevcut AI araçlarının zaten etkili bir şekilde akıl yürütebildiği bir ölçek — belirtti.
"Bir dalga DeFi kodu hack'i görmeyebileceğimizden şüpheleniyorum, ancak OpSec'te hacklenen birçok şey ve ön uç bağımlılıklarına yönelik tedarik zinciri saldırıları görebiliriz ve bunlar gerçek DeFi'de çok daha az tehlikeli," dedi Egorov.
Yine de Dedic, kripto kullanıcılarını cüzdan onaylarını iptal etmek, protokollerden değer çekmek ve fonları yeni donanım cüzdanlarına taşımak dahil olmak üzere koruyucu önlemler almaya çağırdı. Uyarılar, kripto hack'lerinin zaten arttığı bir dönemde geliyor — Nisan ayında çeşitli platformlardan 629,7 milyon dolar çalındı ve bu, analistlerin saldırılarda AI kullanımının artmasına bağladığı Şubat 2025'ten bu yana en yüksek aylık toplam oldu.
Anthropic, Fable 5'in Claude API'si ve tüketim tabanlı Enterprise planları aracılığıyla kullanıma sunulduğunu, Pro, Max ve Team aboneliklerine 22 Haziran'a kadar ek ücret olmadan kademeli olarak erişim sağlanacağını söyledi. Fiyatlandırma, milyon giriş token başına 10 dolar ve milyon çıkış token başına 50 dolar olarak belirlendi — bu, Opus 4.8'in maliyetinin iki katı. Şirket ayrıca, yeni jailbreak girişimlerine karşı savunma yapmak için tüm kullanıcı trafiğini 30 gün boyunca saklayacağını ve bunun daha önce sıfır saklama anlaşmaları olan işletmeler için bile geçerli olan bir politika değişikliği olduğunu belirtti.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
