OpenAI ve Anthropic’ten siber güvenlikte ‘kontrollü erişim’ stratejisi

Yapay zeka dünyasının iki dev ismi OpenAI ve Anthropic, en gelişmiş siber güvenlik modellerinin erişimini kısıtlama kararı aldı. OpenAI'ın duyurduğu GPT-5.4-Cyber hamlesi, savunmacılar ve bilgisayar korsanları arasındaki güç dengesinin dijital kaosa dönüşebileceğini gündeme taşıdı.

Üretken yapay zekanın kod yazma ve analiz etme kabiliyetindeki dramatik artış, siber güvenlik dünyasını iki ucu keskin bir bıçak sırtına getirdi. Anthropic’in geçtiğimiz hafta ‘Project Glasswing’ kapsamında tanıttığı Claude Mythos modelinin, on yıllardır fark edilmeyen kritik güvenlik açıklarını saniyeler içinde ortaya çıkarması, Silikon Vadisi’nden Washington’a kadar geniş bir alanda ‘silahlanma yarışı’ uyarılarını tetikledi.

SEÇİCİ ERİŞİM DÖNEMİ

Yapay zeka liderleri, geliştirdikleri araçların kötü niyetli aktörlerin eline geçerek küresel altyapılara zarar vermesini önlemek amacıyla erişim protokollerini sıkılaştırıyor:

• Anthropic (Claude Mythos): Şirket, Mythos modelini sadece 40 büyük teknoloji kuruluşundan oluşan kapalı bir gruba sundu. Modelin, özel bir eğitim almadan dahi yaygın yazılımlardaki kronik hataları tespit edebilmesi, siber güvenlik mimarisinde ‘insan üstü’ bir kabiliyete işaret ediyor.
• OpenAI (GPT-5.4-Cyber): OpenAI ise yeni modelini Güvenilir Siber Erişim (TAC) programı kapsamında sınırlı sayıda ortağa açtı. Şirket, binlerce doğrulanmış bireysel savunmacı ve yüzlerce kritik yazılım ekibini kapsayan bu programla, savunma tarafına teknolojik üstünlük sağlamayı amaçlıyor.

FİNANS DÜNYASINDA ‘MYTHOS’ ALARMI

Yapay zekanın siber saldırı kapasitesi, sadece teknoloji dünyasını değil, küresel finansal istikrarı da tehdit ediyor. Cuma günü gerçekleşen kritik zirvede; ABD Hazine Bakanı Scott Bessent ve Federal Rezerv Başkanı Jerome Powell, önde gelen Amerikan bankalarının yöneticileriyle bir araya geldi. Toplantıda, Anthropic’in Mythos modelinin finansal sistemdeki olası güvenlik açıklarını sömürme potansiyeli ve bankacılık altyapısının bu yeni nesil tehditlere karşı dayanıklılığı masaya yatırıldı.

‘SİBER İZİN VERİCİ’ EĞİTİM: SAVUNMACILARA ÖNCELİK

OpenAI’ın yeni stratejisinde en dikkat çeken unsur, GPT-5.4-Cyber’ın eğitim metodolojisi oldu. Geleneksel modellerin aksine, bu model ‘siber izin verici’ (cyber-permissive) olacak şekilde optimize edildi. Bu sayede yasal savunma ekipleri, kendi sistemlerini test ederken yapay zekanın ‘güvenlik reddi’ filtrelerine takılmadan derinlemesine analiz yapabiliyor.

Anthropic, savunmacılara saldırganlardan önce ‘manevra alanı’ bırakmak için katı erişim sınırlarını savunurken; OpenAI daha hibrit bir yaklaşım sergiliyor. OpenAI yaptığı açıklamada, "Kimin kendisini savunacağına merkezi olarak karar vermenin pratik olmadığını düşünüyoruz. Bunun yerine, güvenilir kullanıcıları otomatik ve objektif yollarla doğrulayarak mümkün olduğunca çok meşru savunmacıyı desteklemeyi amaçlıyoruz" ifadelerini kullandı.

YAZILIM GÜVENLİĞİNDE YENİ STANDARTLAR

Yapay zeka devlerinin bu kısıtlama kararları, siber güvenlik pazarında ‘doğrulanmış kullanıcı’ ve ‘güvenli erişim’ sertifikasyonlarının değerini artıracak. Sektör analistleri, üretken yapay zekanın kod denetimindeki başarısının, önümüzdeki yıllarda yazılım geliştirme maliyetlerini artırabileceğini, ancak daha dayanıklı dijital altyapıların kurulmasını zorunlu kılacağını öngörüyor.