Yapay zeka şirketi Anthropic, Claude Mythos ailesinin ilk herkese açık sürümü olan Fable 5’i salı günü kullanıma sundu. Şirket, modelin genel kullanım için güvenli hale getirildiğini ve siber güvenlik gibi bazı hassas başlıklarda istekleri farklı bir modele yönlendiren korumalar içerdiğini açıkladı. Buna karşın kripto para topluluğunda, özellikle merkeziyetsiz finans uygulamalarında güvenlik risklerinin artabileceğine dair kaygılar öne çıktı.
Kripto topluluğunda güvenlik kaygısı öne çıktı
Anthropic geçen ay, Mythos modelinin sistemik açıdan kritik yazılımlarda 10 binden fazla yüksek veya kritik önem düzeyinde zafiyet tespit ettiğini duyurmuştu. Bu açıklama, böyle bir modelin kamuya açık biçimde yayımlanmasının doğru olup olmadığı yönündeki tartışmaları hızlandırdı. Şirket ise Fable 5’in korumalarla sınırlandığını ve bazı riskli başlıklarda Claude Opus 4.8’e yönlendirme yapıldığını belirtti.
Anthropic, bu düzeyde yetenekli bir modelin yayımlanmasının risk taşıdığını, korumalar olmadan özellikle siber güvenlik alanındaki kabiliyetlerin ciddi zarara yol açabilecek biçimde kötüye kullanılabileceğini belirtti.
Bu güvenceler, kripto kullanıcılarının endişelerini bütünüyle yatıştırmadı. Yapay zekanın kripto platformlarına yönelik saldırılarda giderek daha fazla kullanıldığına dikkat çekilirken, nisan ayında saldırılar yoluyla çalınan kripto varlıkların toplam değeri 629,7 milyon dolara ulaştı. Bu tutar, Şubat 2025’ten bu yana görülen en yüksek seviye olarak kayda geçti.
Moonrock Capital kurucusu Simon Dedic, Fable 5 ile birlikte akıllı sözleşmelerde istismar edilebilir açıkları bulmanın maliyetinin ve gereken uzmanlığın neredeyse sıfıra inebileceğini savundu. Moonrock Capital, dijital varlık odaklı bir girişim sermayesi şirketi olarak biliniyor.
Simon Dedic, bunun DeFi için güçlü bir uyarı niteliği taşıdığını, denetimden geçmemiş protokollerin kolay hedef haline gelebileceğini ve bilinen açıkların çatallanan projelerde sürekli yeniden kullanılabileceğini vurguladı.
DeFi için tehdit değerlendirmesi tartışmalı kaldı
Dedic, kullanıcıların önlem olarak cüzdan izinlerini iptal etmesini, protokollerde tuttukları varlık miktarını azaltmasını ve kripto varlıklarını yeni donanım cüzdanlarına taşımasını önerdi. Bu çağrı, özellikle denetim süreci zayıf kalan küçük ölçekli projeler için risk algısının yükseldiğine işaret etti.
Buna karşılık Curve Finance kurucu ortağı Michael Egorov, Claude Mythos’un diğer yazılımlarda açık bulma başarısının DeFi tarafında aynı sonucu vermeyebileceğini söyledi. Egorov’a göre söz konusu yazılımlarda milyonlarca satır kod bulunurken akıllı sözleşmeler çoğu zaman birkaç bin satırla sınırlı kalıyor ve bu yapı hem insanlar hem de mevcut yapay zeka sistemleri tarafından daha rahat analiz edilebiliyor.
Mini sözlük: OpSec, yani operasyonel güvenlik, sistemlerin ve ekiplerin günlük çalışma düzeninde hassas bilgileri ve erişim süreçlerini korumaya yönelik uygulamaları ifade eder. Multisig ise bir işlemin onaylanması için birden fazla anahtarın imzasını gerektiren cüzdan yapısıdır.
Egorov, olası riskin doğrudan DeFi kod tabanından çok operasyonel güvenlik açıklarında görülebileceğini belirtti. Buna örnek olarak multisig anahtarlarının ele geçirilmesine benzeyen ihlaller ile ön uç bağımlılıklarını hedef alan tedarik zinciri saldırılarını gösterdi. Ona göre bu tür saldırılar, saf DeFi mimarisine yönelik doğrudan kod istismarlarına kıyasla farklı bir risk alanı oluşturuyor.
Anthropic sınırlı erişimli bir sürüm de sunacak
Anthropic ayrıca, Fable 5 ile aynı temele sahip Claude Mythos 5 modelinin daha geniş yetkiler taşıyan bir sürümünü küçük bir siber güvenlik ve altyapı sağlayıcısı grubuna açacağını bildirdi. Şirket, bu sürümde bazı korumaların kaldırıldığını aktardı. Mayıs ayında duyurulan Project Glasswing kapsamında Mythos’un önemli yazılımlarda binlerce kritik zafiyet bulduğu, açık kaynaklı ve kripto protokollerinin yönetiminde merkezi rol oynayan 1000’den fazla projede ise yaklaşık 6200 yüksek veya kritik önem düzeyinde açık saptadığı paylaşılmıştı.
