Yapay Zeka Hakkında En Son Haberler (Türkiye ve Dünyadan)

Özel Haber: Anthropic, kazara yaşanan bir veri sızıntısının varlığını ortaya çıkarmasının ardından, yetenekler açısından "niteliksel bir sıçramayı" temsil eden yeni bir yapay zeka modelini test ettiğini doğruladı.

Şirketten yapılan açıklamaya göre yapay zeka şirketi Anthropic; söz konusu modelin varlığını ifşa eden bir veri sızıntısının ardından, daha önce piyasaya sürdüğü tüm modellerden çok daha yetenekli yeni bir yapay zeka modelini geliştirmekte olduğunu ve bu modeli erken erişim müşterileriyle test etmeye başladığını duyurdu.

Bir Anthropic sözcüsü, yeni modelin yapay zeka performansı açısından "niteliksel bir sıçramayı" temsil ettiğini ve "bugüne kadar geliştirdikleri en yetenekli model" olduğunu belirtti. Şirket, modelin halihazırda "erken erişim müşterileri" tarafından deneme sürecinde olduğunu ifade etti.

Modele ilişkin açıklamalar, yanlışlıkla herkesin erişimine açık bir veri önbelleğinde (data cache) depolanmış ve Fortune tarafından incelenmiştir.

Perşembe akşamına kadar, güvenliği sağlanmamış ve herkesin arama yapabileceği bir veri deposunda erişilebilir durumda bulunan taslak niteliğindeki bir blog yazısında; yeni modelin adının "Claude Mythos" olduğu ve şirketin, bu modelin siber güvenlik açısından eşi benzeri görülmemiş riskler barındırdığına inandığı belirtiliyordu.

Güvenliği sağlanmamış ve herkes tarafından keşfedilebilir durumdaki bu belgelerin bulunduğu aynı önbellek; şirketin yapay zeka modellerini büyük kurumsal müşterilere pazarlama stratejisinin bir parçası olarak Avrupa'da düzenlemeyi planladığı, yalnızca davetiyeyle katılımın mümkün olduğu bir CEO zirvesine dair ayrıntıları da gün yüzüne çıkardı.

Bilgisayar ve ağ güvenliği şirketi LayerX Security'de kıdemli yapay zeka güvenlik araştırmacısı olarak görev yapan Roy Paz ile Cambridge Üniversitesi'nden siber güvenlik araştırmacısı Alexandre Pauwels tarafından bağımsız olarak tespit edilip incelenen belgelere göre; söz konusu yapay zeka laboratuvarı, yeni bir modeli duyuran taslak blog yazısı da dahil olmak üzere ilgili materyalleri, güvenliği sağlanmamış ve herkese açık bir "veri gölünde" (data lake) bırakmıştı.

Fortune'un materyalleri inceleyip değerlendirmesi için görevlendirdiği Pauwels'in tespitlerine göre; bu veri önbelleğinde, Anthropic'in bloguyla ilişkili olduğu anlaşılan ve toplamda 3.000'e yakın dosya (asset) bulunuyordu. Bu dosyalar, şirketin haber veya araştırma sitelerinde daha önce hiç yayımlanmamış olmalarına rağmen, söz konusu veri önbelleği üzerinden herkesin erişimine açıktı.

Perşembe günü Fortune tarafından veri sızıntısı hakkında bilgilendirilen Anthropic, söz konusu veri deposunda arama yapma ve buradan belge indirme imkanını kamuya kapatmıştır.

Fortune'a ilettiği yazılı açıklamada Anthropic; içerik yönetim sisteminin yapılandırmasında yapılan "insan hatası" nedeniyle, taslak blog yazısının erişilebilir hale geldiğini doğrulamıştır. Şirket, güvenliği sağlanmamış ve herkesin arama yapabileceği bir veri deposunda bırakılan bu yayımlanmamış materyalleri, "yayımlanması değerlendirilen içeriklere ait erken aşama taslakları" olarak nitelendirmiştir. Taslak blog yazısı, Mythos'a atıfta bulunmanın yanı sıra, "Capybara" olarak adlandırılacağını belirttiği yeni bir yapay zeka modeli seviyesini de ele alıyordu. Belgede Anthropic şu ifadelere yer veriyor: "'Capybara', yeni bir model seviyesi için kullanılan yeni bir isimdir; bu seviye, şimdiye kadar en güçlü modellerimiz olan Opus modellerimizden daha büyük ve daha akıllıdır." Capybara ve Mythos isimleri, görünüşe göre aynı temel modeli işaret ediyor.

Şu anda Anthropic, modellerinin her birini üç farklı boyutta piyasaya sunuyor: En büyük ve en yetenekli model sürümleri Opus markasıyla; biraz daha hızlı ve ucuz, ancak daha az yetenekli sürümler Sonnet markasıyla; en küçük, en ucuz ve en hızlı sürümler ise Haiku adıyla anılıyor. Ancak Anthropic, söz konusu blog yazısında Capybara'yı; Opus'tan bile daha büyük ve daha yetenekli, fakat aynı zamanda daha pahalı olan yeni bir model seviyesi olarak tanımlıyor.

Şirket blog yazısında, "Önceki en iyi modelimiz Claude Opus 4.6 ile kıyaslandığında Capybara; yazılım kodlama, akademik muhakeme ve siber güvenlik gibi alanlardaki testlerde, diğerlerinin yanı sıra, çarpıcı derecede yüksek puanlar elde ediyor," ifadelerine yer verdi.

Belgede ayrıca şirketin, taslak blog yazısında "şimdiye kadar geliştirdiğimiz açık ara en güçlü yapay zeka modeli" olarak nitelendirilen "Claude Mythos"un eğitim sürecini tamamladığı belirtiliyordu.

Taslak blog yazısıyla ilgili sorulara yanıt veren şirket, yeni bir modelin eğitim ve test süreçlerini yürüttüğünü doğruladı. Anthropic'ten bir sözcü, "Muhakeme, kodlama ve siber güvenlik alanlarında önemli ilerlemeler kaydeden, genel amaçlı bir model geliştiriyoruz," dedi. "Yeteneklerinin sahip olduğu güç göz önüne alındığında, bu modeli nasıl piyasaya süreceğimiz konusunda son derece titiz davranıyoruz. Sektör genelinde standart bir uygulama olduğu üzere, modeli test etmek amacıyla küçük bir 'erken erişim' müşteri grubuyla birlikte çalışıyoruz. Bu modeli, alanında bir sıçrama noktası ve bugüne kadar geliştirdiğimiz en yetenekli model olarak değerlendiriyoruz."

Fortune dergisinin ve siber güvenlik uzmanlarının incelediği söz konusu belge; başlıkları ve yayın tarihi de dahil olmak üzere, bir web sayfası için hazırlanmış yapılandırılmış verilerden oluşuyor ve bu haliyle, planlanmış bir ürün lansmanının parçası olduğuna işaret ediyor. Belge, modelin piyasaya sürülmesine yönelik; küçük bir erken erişim kullanıcı grubuyla başlayacak olan, temkinli bir yaygınlaştırma stratejisinin ana hatlarını çiziyor. Taslak blog yazısında, modelin işletim maliyetinin yüksek olduğu ve genel kullanıma sunulmak için henüz hazır olmadığı notu düşülüyor.

Önemli Yeni Siber Güvenlik Riskleri

Sızdırılan belgeye göre, yeni yapay zeka modeli önemli siber güvenlik riskleri taşıyor.

Belgede, “Claude Capybara'yı piyasaya sürmeye hazırlanırken, özellikle dikkatli davranmak ve kendi testlerimizde öğrendiklerimizin ötesinde bile, modelin oluşturduğu riskleri anlamak istiyoruz. Özellikle, modelin siber güvenlik alanındaki potansiyel kısa vadeli risklerini anlamak ve siber savunmacıların hazırlanmasına yardımcı olmak için sonuçları paylaşmak istiyoruz” denildi.

Anthropic, modelin siber güvenlik etkileri konusunda özellikle endişeli görünüyor ve sistemin “şu anda siber yetenekler açısından diğer tüm yapay zeka modellerinden çok daha ileride” olduğunu ve “savunmacıların çabalarını çok aşan şekillerde güvenlik açıklarından yararlanabilen yeni bir model dalgasının habercisi” olduğunu belirtiyor. Başka bir deyişle, Anthropic, bilgisayar korsanlarının modeli büyük ölçekli siber saldırılar gerçekleştirmek için kullanabileceğinden endişe duyuyor.

Şirket, taslak blog yazısında bu risk nedeniyle modelin yayınlanma planının siber savunmacılara odaklanacağını belirtti: “Oluşturucu kuruluşlarına erken erişim imkanı sunarak, yapay zeka destekli saldırıların yaklaşan dalgasına karşı kod tabanlarının sağlamlığını artırmaları için onlara bir başlangıç avantajı sağlıyoruz.”

Hem Anthropic hem de OpenAI'nin en yeni nesil öncü modelleri, şirketlerin yeni siber güvenlik riskleri oluşturduğunu söylediği bir eşiği aştı. Şubat ayında OpenAI, GPT-5.3-Codex'i yayınladığında, bunun Hazırlık Çerçevesi kapsamında siber güvenlikle ilgili görevler için “yüksek yetenekli” olarak sınıflandırdığı ilk model olduğunu ve yazılım güvenlik açıklarını doğrudan tanımlamak üzere eğittiği ilk model olduğunu söyledi.

Bu arada Anthropic, aynı hafta yayınlanan Opus 4.6 ile benzer risklerle başa çıktı. Model, üretim kod tabanlarında daha önce bilinmeyen güvenlik açıklarını ortaya çıkarma yeteneği gösterdi; şirket bu yeteneğin çift amaçlı olduğunu, yani hem bilgisayar korsanlarına hem de siber güvenlik savunucularına kodlardaki güvenlik açıklarını bulma ve kapatma konusunda yardımcı olabileceğini kabul etti.

Şirket ayrıca, Çin hükümetiyle bağlantılı olanlar da dahil olmak üzere, bilgisayar korsanlığı gruplarının gerçek dünyadaki siber saldırılarda Claude'u istismar etmeye çalıştığını bildirdi. Belgelenmiş bir vakada, Anthropic, Çin devlet destekli bir grubun, şirket bunu tespit etmeden önce, aralarında teknoloji şirketleri, finans kurumları ve devlet kurumlarının da bulunduğu yaklaşık 30 kuruluşa sızmak için Claude Code kullanarak koordineli bir kampanya yürüttüğünü keşfetti. Takip eden on gün boyunca Anthropic, operasyonun tüm kapsamını inceledi, olaya karışan hesapları askıya aldı ve etkilenen kuruluşları bilgilendirdi.

Özel bir yönetici inzivası

Siber güvenlik uzmanlarına göre, henüz kamuya açık olmayan bilgilerin sızması, şirketin herkese açık blogunu yayımlamak için kullanılan yazılım olan içerik yönetim sistemi (CMS) kullanıcılarının yaptığı bir hatadan kaynaklanıyor gibi görünüyor.

İçerik yönetim sistemi kullanılarak oluşturulan dijital varlıklar, varsayılan olarak herkese açık şekilde ayarlanmıştır ve yüklendiklerinde genellikle herkesin erişebileceği bir URL atanır; tabii kullanıcı, bu varlıkların gizli kalmasını sağlayacak bir ayarı açıkça değiştirmediği sürece. Sonuç olarak; çok sayıda görsel, PDF dosyası ve ses dosyasından oluşan geniş bir arşivin, hazır bir içerik yönetim sistemi aracılığıyla, güvenli olmayan ve herkesin erişimine açık bir URL üzerinden yanlışlıkla yayımlandığı görülüyor.

Anthropic, Fortune'a yaptığı açıklamada, "harici CMS araçlarımızdan biriyle ilgili yaşanan bir sorunun, taslak içeriklerin erişilebilir hale gelmesine yol açtığını" kabul etti. Şirket bu sorunu "insan hatasına" bağladı.

Belgelerin birçoğu; görseller, banner'lar ve logolar gibi, geçmiş blog yazıları için hazırlanmış ancak sonradan kullanılmaktan vazgeçilmiş veya atılmış varlıklar gibi görünüyordu. Ancak, bazı belgelerin, aslında gizli kalması veya yalnızca şirket içi kullanım için olması amaçlanan dokümanlar olduğu anlaşıldı. Örneğin, belgelerden birinin başlığı, bir çalışanın "ebeveyn iznini" konu alıyordu.

Belgeler arasında ayrıca; Birleşik Krallık'ta düzenlenecek olan ve Anthropic CEO'su Dario Amodei'nin de katılacağı, Avrupalı şirket CEO'larına yönelik, yalnızca davetiyeyle girilebilen ve yakında gerçekleşecek bir inziva etkinliği hakkında bilgiler içeren bir PDF dosyası da yer alıyordu. Diğer katılımcıların isimleri listede belirtilmemiş olsa da, bu kişiler Avrupa'nın en etkili iş liderleri olarak tanımlanıyordu.

İki gün sürecek olan bu inziva etkinliği; İngiliz kırsalında bulunan ve otele/spa merkezine dönüştürülmüş 18. yüzyıldan kalma bir malikânede, "düşünsel derinliği olan sohbetler" gerçekleştirmek üzere bir araya gelinecek "samimi bir buluşma" olarak tarif ediliyor. Belgede; katılımcıların, işletmelerin yapay zekayı (AI) iş süreçlerine nasıl entegre ettikleri konusunda yasa yapıcıları ve politika belirleyicileri dinleme fırsatı bulacakları ve ayrıca Claude'un henüz piyasaya sürülmemiş yeteneklerini deneyimleyebilecekleri belirtiliyor.

Anthropic'ten bir sözcü Fortune'a yaptığı açıklamada, söz konusu etkinliğin "geçtiğimiz yıl boyunca ev sahipliği yaptığımız etkinlik serisinin devamı niteliğinde olduğunu" ifade etti. Sözcü, "Avrupalı iş liderlerini ağırlayarak yapay zekanın geleceği üzerine fikir alışverişinde bulunmayı sabırsızlıkla bekliyoruz," dedi.

Kaynak: Fortune