Siber Güvenlik Uzmanları, ABD'nin Anthropic'in Fable ve Mythos Modellerine Getirdiği Yasağa Karşı Çıkıyor
76 önde gelen siber güvenlik uzmanından oluşan bir koalisyon, ABD hükümetinin Anthropic'in en gelişmiş yapay zeka modellerini hedef alan son ihracat kontrol kararına karşı alarm veriyor. Grup, bu araçlara erişimi kısıtlayarak hükümetin, rakipler ilerlemeye devam ederken dijital savunmacıları istemeden silahsızlandırdığını savunuyor.
Çatışma: Ulusal Güvenlik ve Savunma Kapasitesi Arasındaki Çelişki
Gerginlik, ABD hükümetinin açıklanmayan ulusal güvenlik endişelerini gerekçe göstererek Anthropic'in Fable ve Mythos modelleri hakkında bir ihracat kontrol kararı çıkarmasıyla başladı. Karara uyum sağlamak amacıyla Anthropic, bu modellere dünya çapındaki erişimi askıya aldı.
Mythos modeli, başlangıçta zafiyet keşfi konusunda o kadar yüksek düzeyde yeteneklerle tasarlanmıştı ki Anthropic, erişimi ilk etapta 15 ülkeye yayılmış yaklaşık 150 kuruluştan oluşan seçkin bir grupla sınırladı. Halkın kullanımına sunulan Fable versiyonunun ise biyoloji, kimya ve siber güvenlik alanlarındaki kötüye kullanımı önlemek amacıyla sıkı güvenlik bariyerleri içermesi planlanmıştı. Ancak hükümetin müdahalesi, interneti güvence altına almakla görevli kişilerin bu güçlü araçları kullanmasını fiilen durdurmuş oldu.
"Jailbreak" Tartışması ve Amazon Makalesi
Anthropic, Beyaz Saray kararının, güvenlik bariyerlerini aşmak için kullanılan yöntemler olan "jailbreaking" konusundaki endişelerden kaynaklanabileceğini öne sürüyor. Bu endişenin, Amazon araştırmacıları tarafından hazırlanan ve kamuya açıklanmamış bir araştırma makalesinden kaynaklandığı belirtiliyor.
Makale, kullanıcıların Mythos düzeyindeki yeteneklere erişmek için Fable'ın güvenlik kısıtlamalarını aşabileceğini öne sürüyordu. Ancak, Katie Moussouris (Luta Security kurucusu) dahil olmak üzere siber güvenlik uzmanları, bunun yapay zekanın faydasına dair temel bir yanlış anlama olduğunu savunuyor. Moussouris, tarif edilen "jailbreak" işleminin aslında modelin yalnızca planlanan işlevini yerine getirmesi olduğunu; yani bilinen zafiyetler içeren açık kaynaklı kodları düzeltmesi olduğunu iddia ediyor.
Moussouris'e göre, bir yapay zekadan bir hatayı düzeltmesini, yamayı açıklamasını ve bir test yazmasını istemek bir güvenlik ihlali değil; modern savunma güvenliğini tanımlayan "bul, düzelt ve test et döngüsü"dür. Bu davranışları engellemeye çalışmak, modelin yazılımları koruma yeteneğini temelden felç edecektir.
Kritik İmzacıların Rolü ve Sektörel Etkiler
Açık mektup, eski Facebook güvenlik şefi Alex Stamos, Bugcrowd kurucusu Casey Ellis ve ünlü kriptograf Jon Callas dahil olmak üzere güvenlik topluluğunun ağır topları tarafından destekleniyor. Argümanları kritik bir dengesizliğe odaklanıyor: Savunmacıların en yeni LLM'lere erişimi engellenirken saldırganların kısıtlanmamış modeller kullanması durumunda, küresel güvenlik duruşu zayıflar.
Uzmanlar ayrıca Fable'da algılanan zafiyetin yalnızca Anthropic'e özgü olmadığını belirttiler. Mektup, benzer "zafiyetlerin" OpenAI'ın GPT-5.5'inde, Anthropic'in kendi Claude Opus 4.8 ve Sonnet modellerinde ve hatta Kimi 2.7 gibi uluslararası modellerde de tekrarlanabileceğini öne sürüyor.
Grup, faydadan çok zarar verebilecek geniş kapsamlı ve tepkisel yasaklar yerine, şeffaf araştırmalara dayanan demokratik ve bilim temelli bir düzenleme süreci çağrısında bulunuyor.
Önemli Çıkarımlar
- Savunma Silahsızlanması: Siber güvenlik uzmanları, Anthropic'in Fable ve Mythos modellerinin yasaklanmasının, savunmacıları yazılım zafiyetlerini bulmak ve düzeltmek için ihtiyaç duydukları temel araçlardan mahrum bıraktığı konusunda uyarıyor.
- İşlevsellik ve Güvenlik Karşıtlığı: Eleştirmenler, araştırmacılar tarafından dile getirilen "jailbreaking" endişelerinin, meşru savunma amaçlı kodlama görevlerini kötü niyetli istismarlarla karıştırdığını savunuyor.
- Şeffaflık Çağrısı: Sektör liderleri, düzenlemelerin hedef odaklı ve etkili olmasını sağlamak için yapay zeka ihracat kontrollerine yönelik bilimsel ve demokratik bir kural koyma süreci talep ediyor.