OpenAI, Gelişmiş Siber Güvenlik Yeteneğine Sahip Yeni Modelini Sınırlı Şirketlere Sunacak

Anthropic'in bu hafta tanıttığı ancak siber güvenlik riskleri nedeniyle halka açmadığı Claude Mythos modelinin ardından, rakip firma OpenAI de gelişmiş siber güvenlik kabiliyetlerine sahip yeni yapay zeka modelini sadece sınırlı sayıda şirketle paylaşmaya hazırlanıyor.

OpenAI ve Anthropic Benzer Stratejiler Benimsiyor

Axios’a bilgi veren bir kaynağa göre, OpenAI'nin yaklaşımı, Anthropic’in Mythos modeli için uyguladığı kısıtlı erişim politikasına paralel olacak. Anthropic, Mythos'un birçok büyük teknoloji ve internet şirketindeki siber güvenlik açıklarını hızla tespit edebildiğini açıklamıştı. Ancak bu durumun kötü niyetli aktörler için olan potansiyel riskleri göz önüne alınarak, modeli halka açmama kararı aldı.

Bunun yerine Amazon, Google ve Linux gibi firmalarla ortak bir siber güvenlik girişimi başlatarak, modeli önce bu şirketlerle paylaşacaklarını duyurdu.

Yapay Zeka ve Siber Saldırılar Arasındaki Kritik Eşik

Günümüzde yapay zekanın otonomi ve siber saldırı kabiliyetleri açısından önemli bir dönüm noktasına ulaştığı düşünülüyor. Model geliştiricileri, sistemlerinin yaratabileceği olası zararlar nedeniyle bu araçları geniş kitlelere açarken daha dikkatli davranıyorlar.

OpenAI'ın Davet Usulü Pilot Programı

Axios’a göre, OpenAI de benzer şekilde bir pilot program başlattı. Şubat ayında GPT-5.3-Codex modelini tanıtan şirket, "Trusted Access for Cyber" (Siber Güvenlik İçin Güvenilir Erişim) adlı davetli bir program oluşturdu. Bu programda seçilen kuruluşlara, savunma amaçlı çalışmaları hızlandırmak için daha gelişmiş ve esnek siber yeteneklere sahip modeller sunuluyor.

OpenAI, program katılımcılarına toplam 10 milyon dolarlık API kredisi sağlamayı taahhüt ederken, Anthropic de benzer bir bağış yapacağını açıkladı.

Uzmanlar Uyarıyor: Yapay Zeka Tehditleri Gerçekleşiyor

Son bir yılda eski hükümet yetkilileri ve üst düzey güvenlik uzmanları, yapay zekanın yanlış ellerde su sistemleri, elektrik şebekeleri veya finansal altyapılar gibi kritik alanlara zarar verebileceği uyarısında bulunmuştu. Artık bu kabiliyetlerin teorik olmaktan çıktığı değerlendiriliyor.

SANS Institute’un baş yapay zeka sorumlusu Rob T. Lee, yapay zekanın artık kod analizi yapma ve eski sistemlerdeki açıkları bulma yeteneğine sahip olduğunu belirterek, bu kapasitenin engellenmesinin mümkün olmadığını vurguladı. Palo Alto Networks’ten Wendi Whitmore ise bu tür yeteneklere sahip yeni modellerin haftalar veya aylar içinde ortaya çıkmasının kaçınılmaz olduğunu ifade etti.

CrowdStrike yöneticisi Adam Meyers ise bu gelişmeleri sektör için bir "uyanış çağrısı" olarak nitelendiriyor.

Kontrollü Yayılım ve Sorumlu Güvenlik Açıklamaları

Uzmanlar, yeni nesil yapay zeka modellerinin kademeli olarak dağıtımının, yazılım dünyasında uzun süredir uygulanan "sorumlu şekilde güvenlik açığı açıklama" yaklaşımına benzediğini söylüyor. Araştırmacılar ve gazeteciler, bir sistemde güvenlik açığı bulduklarında, önce ilgili şirketle iletişim kurup açığın kapatılmasını sağlıyor ve ardından bulgularını yayımlıyor.

OpenAI’ın bu yeni modeli ileride daha geniş kitlelere açıp açmayacağı henüz belli değil. Anthropic, Mythos Preview modelini kamuya açmayı planlamadığını ancak yeterli güvenlik önlemleri sağlandığında diğer Mythos modellerinin yayınlanabileceğini belirtiyor.

Öte yandan araştırmalar, halihazırda yaygın kullanılan bazı yapay zeka modellerinin bile Mythos’un ortaya çıkardığı bazı güvenlik açıklarını tespit edebildiğini gösteriyor. Bu durum, ilgili teknolojilerin belirli bir risk seviyesine ulaştığını akıllara getiriyor.