7 Nisan 2026 sabahı teknoloji dünyası bir bomba haberle uyandı. Anthropic şirketi, şimdiye kadar geliştirdiği en güçlü yapay zeka modelini tanıttı: Claude Mythos Preview. Bu model o kadar yetenekliydi ki şirket, onu kamuya açmak bir yana, yalnızca 50 seçilmiş organizasyona erişim izni verdi. Peki neden? Çünkü Claude Mythos, binlerce sıfır gün açığını (zero-day vulnerability — yani daha önce kimsenin keşfetmediği güvenlik delikleri) günler içinde bulabiliyordu; üstelik bazı açıklar tam 27 yıldır gizleniyordu. İşte bu güç, hem onu bir mucize hem de bir tehlike haline getirdi.
💡 Sıfır Gün Açığı Nedir? Yazılımlarda, geliştiricilerin bile henüz fark etmediği güvenlik delikleridir. Bir bilgisayar korsanı bu deliği keşfederse, yama çıkmadan önce sisteme sızabilir. Bu tür açıklar, siber casuslukta en değerli "silah" kabul edilir.
Claude Mythos Neden Bu Kadar Özel?
Yapay zeka modelleri her geçen yıl daha yetenekli hale geliyor ama Claude Mythos, sıradan bir "daha iyi versiyon" değil. Anthropic'in kendi ifadesiyle, bu model "şimdiye kadar geliştirdiğimiz açık ara en güçlü yapay zeka." [Kaynak]
Önceki model Claude Opus 4.6 ile karşılaştırıldığında fark çarpıcı: Bir Firefox güvenlik açığını gerçek anlamda istismar etmeyi (yani kullanarak sızmayı) Claude Opus 4.6 sadece 2 kez başarırken, Claude Mythos Preview tam 181 kez başardı. [Kaynak] Yani neredeyse 90 kat daha etkili. Güvenlik testlerindeki genel başarı oranı ise %66,6'dan %83,1'e yükseldi.
Model sadece açıkları bulmakla kalmıyor. Karmaşık saldırı zincirlerini de kendi başına tasarlayabiliyor: Önce küçük bir açık buluyor, bunu başka bir açıkla birleştiriyor, ardından sistemin tam kontrolünü ele geçiriyor. Tüm bunları insan yönlendirmesi olmadan yapabiliyor.
27 Yıl Kimse Görmedi: Gerçek Vakalar
Claude Mythos'un bulduğu güvenlik açıkları sıradan hatalar değil. Bunların bir kısmı onlarca yıldır milyonlarca kez otomatik test araçlarından geçmiş, yüzlerce güvenlik uzmanının gözünden kaçmış açıklar.
İşte gerçek örnekler:
- FreeBSD NFS Açığı: Kimlik doğrulaması olmadan ağ üzerinden sisteme "root" (yönetici) yetkisiyle sızılmasına imkan tanıyan 17 yıllık uzaktan kod çalıştırma açığı. [Kaynak]
- OpenBSD TCP Açığı: 27 yıldır kimsenin fark etmediği ağ protokolü hatası. [Kaynak]
- FFmpeg Açığı: Video işleme yazılımındaki 16 yıllık hata — tüm fuzzerlerin (otomatik test araçlarının) ve kodu inceleyen insanların gözünden kaçmış.
- Linux Çekirdeği: Birden fazla açığı zincirleyerek tam sistem kontrolü elde etmeye olanak tanıyan exploit zincirleri.
- Web Tarayıcıları: Tarayıcı ve işletim sistemi "sandbox" (izole çalışma alanı) korumalarını aşarak çapraz kaynak veri erişimi sağlayan açıklar.
Bu açıkların %99'undan fazlası hâlâ yamalanmamış durumda. Anthropic, SHA-3 hash taahhütleri (dijital parmak izi sistemi) kullanarak bulguların gerçekliğini kanıtlarken, üreticiler yama yayınlayana kadar teknik detayları gizli tutuyor. [Kaynak]
Project Glasswing: Savunma Duvarı Nasıl Örüldü?
Anthropic, Claude Mythos'u kendi başına bırakmadı. Geliştirdiği bu güçlü silahı bir ittifak çatısı altında topladı: Project Glasswing. İsim, küçük ama güçlü ve şeffaf kanatlı bir kelebek türünden geliyor — tıpkı hedefledikleri şey gibi: Görünmez tehditleri görebilen, güçlü ama kırılgan dijital dünyayı koruyan bir kalkan.
Projeye katılan isimler teknoloji dünyasının devlerinden oluşuyor: Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA ve Palo Alto Networks başı çekiyor; bunların yanı sıra 40'tan fazla ek kuruluş da yer alıyor. [Kaynak]
🦋 Project Glasswing Neden "Glasswing"? Glasswing (Greta Oto), şeffaf kanatlı nadir bir kelebek türüdür. Kanatları görünmez gibi görünür ama oldukça dayanıklıdır. Proje adı, dijital savunmanın bu özelliğini yansıtıyor: Gözle görülmez tehditleri tespit etmek, ancak güçlü bir koruma sağlamak.
Anthropic, bu girişim için 100 milyon dolara kadar kullanım kredisi tahsis etti. Buna ek olarak açık kaynak güvenlik kuruluşlarına 4 milyon dolar doğrudan bağış yapıyor. [Kaynak] Bunun anlamı şu: Dünya genelinde milyarlarca insanın kullandığı açık kaynak yazılımlar artık yapay zeka destekli güvenlik taramasına tabi tutulacak.
İki Taraflı Kılıç: Tehlikeler ve Etik Tartışmalar
Claude Mythos'un gücü herkesin dilinde bir soruyu doğurdu: Bu yapay zeka sistemi, saldırganların eline geçerse ne olur?
Anthropic bu konuda son derece açık. Şirket, Claude Mythos'un hem savunmada hem saldırıda kullanılabilecek bir model olduğunu kabul ediyor. Bu yüzden modeli genel erişime açmayacak — en azından yeterli güvenlik önlemleri yerleşene kadar. [Kaynak]
Peki bu tartışma neden bu kadar önemli? Şöyle düşünün: Bugüne kadar gelişmiş siber saldırılar, devlet destekli hackerlar tarafından yürütülüyordu — yani büyük kaynaklar, uzman ekipler ve yıllarca süren çalışma gerektiriyordu. Claude Mythos bu dengeyi bozuyor. Şayet böyle bir model yanlış ellere geçerse, ulus devlet düzeyindeki saldırılar artık küçük gruplarca bile mümkün hale gelebilir.
⚠️ Dikkat Edilmesi Gereken: Bulguların %99'undan fazlası henüz yamalanmamış. Bu, açıkların varlığının bilindiği ama kamuoyuyla paylaşılmadığı bir "geçiş dönemi" anlamına geliyor. Bu süreçte şeffaflık ve hız kritik önem taşıyor.
Bazı güvenlik uzmanları ise Anthropic'in bu yaklaşımına kuşkuyla bakıyor. ABD siber operasyonlarını inceleyen analistler, böyle bir ittifakın hükümet istihbarat servisleriyle olan ilişkisi konusunda sorular yöneltiyor. [Kaynak] Etik tartışma henüz bitmedi — ve bitmeyecek.
Bu Gelişme Bizim İçin Ne Anlam İfade Ediyor?
Türkiye, siber güvenlik alanında hem gelişen altyapısı hem de artan saldırı hedefi olması nedeniyle bu gelişmeleri yakından izlemesi gereken ülkeler arasında. Kamu kurumlarına, bankalara ve kritik altyapılara yönelik siber saldırılar son yıllarda ciddi biçimde artış gösterdi.
Project Glasswing'de doğrudan bir Türkiye katılımı henüz duyurulmamış olsa da projenin Linux Foundation üzerinden açık kaynak yazılımlara yapacağı katkı, Türkiye'nin de yararlanacağı küresel bir güvenlik mirasını büyütecek. Bu yazılımları kullanan tüm kurumlar — devlet daireleri, sağlık kuruluşları, bankalar — dolaylı olarak bu savunmadan faydalanacak.
🔐 Kurumlar İçin Öneriler: Project Glasswing ekibinin kuruluşlara tavsiyeleri şu üç adıma dayanıyor: Mevcut yapay zeka modellerini şimdiden güvenlik açığı taramasında kullanın. Yama dağıtım süreçlerini otomatikleştirin ve hızlandırın. Olaya müdahale süreçlerini güncel tutun.
Sonuç: Yapay Zeka Güvenlik Savaşına Girdi
Claude Mythos ve Project Glasswing, yapay zekanın siber güvenlik alanındaki rolünü kökten değiştiriyor. Artık kötü niyetli aktörler saldırmadan önce, yapay zeka savunucuların yanında durarak zafiyetleri buluyor ve kapatıyor.
Bu bir yarış. Ve o yarışta kim önce davranırsa, kim sistematik ve şeffaf bir şekilde hareket ederse, güvenli dijital dünyayı o şekillendiriyor. Anthropic'in attığı bu adım, kazanılmış bir zafer değil — ama doğru yönde atılmış cesur bir adım.
Teknoloji her gün daha güçlü, daha karmaşık ve daha kırılgan hale geliyor. Yapabileceğimiz en iyi şey, bu dönüşümü anlamak ve ona hazırlıklı olmak. Bu yüzden Claude Mythos ve Project Glasswing gibi projeleri takip etmek artık yalnızca teknoloji uzmanlarının değil, hepimizin meselesi.
Kaynaklar
- Anthropic Red Team — Claude Mythos Preview (2026)
- Anthropic — Project Glasswing: Securing Critical Software for the AI Era (2026)
- Engadget — Anthropic Launches Project Glasswing (2026)
- Linux Foundation — Project Glasswing Gives Maintainers Advanced AI to Secure the World's Code (2026)
- CNBC — Anthropic Limits Mythos AI Rollout Over Fears Hackers Could Use Model for Cyberattacks (2026)
- Nextgov/FCW — Anthropic's Glasswing Initiative Raises Questions for US Cyber Operations (2026)
- CyberScoop — Tech Giants Launch AI-Powered Project Glasswing (2026)
⚕️ Unutmayın, tıpta hastalık yoktur hasta vardır. Sağlık şikayetleriniz ve sağlık durumunuz hakkında bilgi almak için lütfen doktorunuza başvurunuz.
