OpenAI, Siber Güvenlik İçin Sınırlı Erişimli Yeni Yapay Zeka Modelini Tanıttı

OpenAI, rakip firması Anthropic'in Claude Mythos modelini tanıtmasının ardından, küresel siber güvenlik alanındaki artan endişeler üzerine yeni bir yapay zeka modeli geliştirdi.

Şirketin açıklamasına göre, GPT 5.4 modelinin bir türevi olan GPT 5.4 Cyber, siber güvenlik sorularında uygulanan kısıtlamaları önemli ölçüde azaltarak, yasal ve savunma amaçlı kullanımlarda daha esnek bir çözüm sunuyor.

Gelişmiş Güvenlik İnceleme Yeteneği

Yeni model, kaynak koduna erişim olmadan derlenmiş yazılımları kötü amaçlı yazılım ve güvenlik açıkları açısından analiz edebilen ikili tersine mühendislik gibi ileri seviye güvenlik çalışmalarına imkan tanıyor. Bu sayede, standart modellerden daha fazla izin verici özelliklere sahip.

Sınırlı ve Güvenilir Erişim

OpenAI, GPT 5.4 Cyber modelinin dağıtımını Trusted Access for Cyber programı kapsamında, sadece güvenilirliği doğrulanmış güvenlik tedarikçileri, kurumlar ve araştırmacılarla sınırlandıracaklarını bildirdi.

Anthropic’in Claude Mythos Öncesi ve Sonrası

Bu gelişme, Anthropic'in, başlıca işletim sistemleri ve web tarayıcılarında daha önce keşfedilmemiş binlerce yüksek önemde güvenlik açığını tespit edebildiğini açıkladığı Claude Mythos Preview modelini tanıtmasından bir hafta sonra yaşandı.

Mart sonunda yaşanan bir veri sızıntısı, Anthropic'in yeni modelinin “emsalsiz siber güvenlik riskleri” taşıdığı uyarısını getirmişti. Claude Mythos Preview, Project Glasswing girişimi kapsamında, kritik yazılımları güçlendirmek amacıyla sınırlı erişimle kullanıma açıldı.

Şirket, modelin potansiyel olarak yaratabileceği karmaşık ve büyük ölçekli siber saldırılar nedeniyle geniş kitlelere açılmasının riskli olduğunu belirtti.

Testlerde, model Linux çekirdeğinde daha önce bilinmeyen açıklar tespit ederek bunları birleştirip, saldırganlara etkilenmiş cihazlar üzerinde tam kontrol sağlayabilecek istismarlar geliştirebildi.

Claude Mythos Preview erişimi, Amazon Web Services, Apple, Microsoft, Google ve Cisco gibi 12 kurucu ortak ile kritik yazılım altyapısından sorumlu 40’tan fazla kuruluş ile sınırlandırıldı.