Amerika

ABD ihracat kontrollerini kaldırdı: Claude Fable 5 dönüyor

Yayınlanma

ABD hükümetinin uyguladığı ihracat kontrollerinin kaldırılmasının ardından, Anthropic şirketi en yeni yapay zeka modelleri Claude Fable 5 ve Claude Mythos 5’i yeniden kullanıma sunuyor. Fable 5 modelinin yarından itibaren küresel düzeyde erişime açılacağını duyuran şirket, güvenlik açıklarını aşma yöntemlerine karşı yeni önlemler geliştirdiğini ve ABD yönetimiyle işbirliğini derinleştireceğini bildirdi.

Yapay zeka araştırma ve geliştirme şirketi Anthropic, ABD hükümetinin en yeni yapay zeka modelleri Claude Fable 5 ve Claude Mythos 5 üzerindeki ihracat kontrollerini kaldırdığını açıkladı.

Şirket, 12 Haziran Cuma günü yürürlüğe giren ve ABD içindeki ile dışındaki yabancı uyrukluların modellere erişimini kısıtlayan karar sebebiyle, gerçek zamanlı uyruk doğrulaması yapamadığı için tüm kullanıcıların erişimini geçici olarak askıya almıştı.

Yapılan açıklamada, ihracat kontrollerinin kaldırılmasıyla birlikte erişim engelinin sona erdiği bildirildi.

Claude Fable 5 modelinin 1 Temmuz Çarşamba gününden itibaren Claude Platformu, Claude.ai, Claude Code ve Claude Cowork üzerinden küresel düzeyde genel kullanıma açılacağı duyuruldu. Pro, Max, Team ve belirli Enterprise planlarındaki kullanıcılar, Fable 5 modelini 7 Temmuz tarihine kadar haftalık kullanım limitlerinin yüzde 50’sine kadar olan kısımda ek bir ücret ödemeden kullanabilecek.

Bu tarihten sonra ise erişim kullanım kredileri üzerinden sağlanacak. Şirket, Amazon Web Services (AWS), Google Cloud ve Microsoft Foundry üzerindeki erişimi de en kısa sürede yeniden etkinleştirmek için çalışmalarını sürdürüyor.

Savunma odaklı siber güvenlik çalışmaları için tasarlanan ve daha az güvenlik sınırlandırmasına sahip olan Claude Mythos 5 modeline erişim ise ABD hükümetinin 26 Haziran’da verdiği onayın ardından belirli ABD kuruluşları için yeniden sağlandı.

Şirket, Glasswing programı kapsamındaki yerli ve uluslararası ortakların erişimini genişletmek amacıyla ABD hükümetiyle koordineli çalışmaya devam ettiğini aktardı.

İhracat kısıtlamasına yol açan siber güvenlik raporu

Açıklanan zaman çizelgesine göre, modellerin 9 Haziran’daki çıkışından üç gün sonra gelen ihracat kontrolü kararı, Amazon araştırmacılarının Fable 5 modelindeki güvenlik bariyerlerini aşarak bazı yazılım açıklarını tespit etmesini sağlayan bir yöntemi raporlamasıyla tetiklendi.

Raporda, modelin ilgili güvenlik açığının nasıl kötüye kullanılabileceğini gösteren bir kod ürettiği tek bir örnek yer aldı. İki hafta boyunca ABD hükümeti ve Amazon dahil ortaklarla çalışan Anthropic, yaptığı testlerde Claude Opus 4.8,

GPT-5.5 ve Kimi K2.7 gibi daha düşük kapasiteli modellerin de aynı güvenlik açıklarını tespit edebildiğini doğruladı.

Söz konusu açığın nasıl istismar edileceğini gösteren kodun ise Claude Haiku 4.5, Sonnet 4.6, Opus 4.7, GPT-5.4 ve Kimi K2.7 dahil test edilen tüm modeller tarafından üretilebildiği saptandı.

Anthropic, söz konusu bypass (güvenlik bariyerini aşma) yönteminin Mythos seviyesinde benzersiz bir siber saldırı yeteneğini açığa çıkarmadığını, sadece rutin savunma faaliyetlerini içeren sınırda bir vaka olduğunu belirtti.

Buna rağmen şirket, ABD hükümetiyle işbirliği içinde, raporda tanımlanan davranışı hedef alan ve yüzde 99’un üzerinde engelleyen gelişmiş bir güvenlik sınıflandırıcısı eğittiğini duyurdu.

Fable 5’e gelen siber güvenlik talepleri engellendiğinde kullanıcılar bilgilendirilecek ve talepleri otomatik olarak Opus 4.8 modeline yönlendirilecek.

Geliştirilen yeni güvenlik mekanizması, rutin kod yazma ve hata ayıklama süreçlerinde zararsız taleplerin de daha sık engellenmesi riskini beraberinde getirirken, şirket hatalı engellemeleri azaltmak için sistemi optimize etmeyi hedefliyor.

Claude Mythos 5 modelinin siber güvenlik açıklarını bulma ve bunları kötüye kullanma konusunda üst düzey insan uzmanlar dışındaki tüm aktörlerden daha yetenekli olduğu, bu nedenle kötü niyetli kişiler için çekici bir hedef oluşturduğu belirtiliyor.

Claude Fable 5 ise bu tür ofansif siber yetenekleri barındırmıyor. Anthropic, lansman öncesindeki ay boyunca personel kaynaklarını iki katına çıkararak modelde şimdiye kadarki en güçlü siber güvenlik önlemlerini uyguladığını açıkladı.

“Derinlemesine savunma” olarak adlandırılan bu yaklaşımda, modelin tehlikeli talepleri reddetmek üzere eğitilmesinin yanı sıra otomatik siber güvenlik sınıflandırıcıları da kullanılıyor.

Küçük yapay zeka sistemleri olan bu sınıflandırıcılar, siber güvenlik süreçlerindeki şüpheli talepleri tespit ederek engelliyor. Sistemlerin manipüle edilerek aşılması (jailbreak) riskine karşı Anthropic, güvenlik marjını oldukça geniş tuttuğunu ifade etti.

Bu durum bazı zararsız taleplerin de engellenmesine yol açsa da, siber saldırı amaçlı kullanımların engellenmesi için bu tavizin verildiği aktarıldı.

ABD Ticaret Bakanlığı bünyesindeki Yapay Zeka Standartları ve İnovasyon Enstitüsü (CAISI) araştırmacılarının da yeni önlemleri test ettiği ve siber güvenlik bariyerlerinin son derece güçlü olduğunu onayladığı bildirildi.

Sektör genelinde ortak bir güvenlik standardı çağrısı

Yapay zeka sektöründe güvenlik bariyerlerinin aşılması durumlarının ciddiyetini objektif kriterlerle değerlendiren ortak bir standardın bulunmadığına dikkat çeken Anthropic; Amazon, Microsoft, Google ve diğer Glasswing ortaklarıyla birlikte konsensüse dayalı ortak bir çerçeve geliştirmeye başladıklarını duyurdu.

Önerilen siber güvenlik değerlendirme çerçevesi, siber güvenlik açıklarının ciddiyetini şu dört kritere göre puanlamayı hedefliyor:

  • Yetenek kazanımı: Güvenlik açığının kullanıcıyı mevcut araçların ne kadar ötesine taşıdığı.
  • Yetenek kazanımının kapsamı: Aynı siber güvenlik açığı aşma tekniğinin kaç farklı saldırı görevinde çalışabildiği.
  • Silah haline getirme kolaylığı: Yöntemin bir saldırıya dönüştürülmesi için ne kadar insan çabası gerektiği.
  • Keşfedilebilirlik: Tekniğin elde edilmesinin ne kadar kolay olduğu.

Şirket ayrıca güvenlik araştırmacılarının Fable 5 modelinde tespit ettikleri siber güvenlik açıklarını bildirebilecekleri yeni bir HackerOne ödül programı başlatıyor.

ABD hükümetiyle işbirliği derinleşiyor

Son on haftalık süreçte ABD hükümetinin 2 Haziran tarihli “Gelişmiş Yapay Zeka İnovasyonu ve Güvenliğinin Teşvik Edilmesi” konulu Kararnamesi çerçevesinde siber güvenlik ve ulusal güvenlik kurumlarıyla yakın temas halinde çalışan Anthropic, siber güvenlik alanındaki işbirliğini artıracağını açıkladı.

Bu kapsamda ulusal güvenliği ilgilendiren kritik modeller için hükümet ortaklarına lansman öncesi erken erişim sağlanarak bağımsız test imkanı sunulacak.

Güvenlik açıkları veya kötüye kullanım kalıpları tespit edildiğinde hızlı bilgi paylaşımı gerçekleştirilecek ve yeni geliştirilen önlemler test edilmek üzere devlet kurumlarıyla paylaşılacak.

Ayrıca yapay zeka güvenliği üzerindeki ortak araştırmalar için Anthropic bünyesinde özel ekipler kurulacak ve devlet destekli test çalışmalarına ciddi miktarda bilgi işlem kaynağı tahsis edilecek.

Şirket, tüm sınır modelleri geliştiren aktörler için eşit şekilde uygulanacak şeffaf, kalıcı ve güçlü yasal düzenlemelerin siber savunma süreçleri için kritik önem taşıdığını vurguladı.

Çok Okunanlar

Exit mobile version