Claude Mythos Nedir? Anthropic'in Siber Güvenlik AI'ı
Claude Mythos, Anthropic'in halka açılmayan siber güvenlik yapay zekasıdır. Ne yapar, neden gizli tutulur ve Project Glasswing nedir? Tüm detaylar burada.
TL;DR: Claude Mythos, Anthropic'in yazılımlardaki güvenlik açıklarını bulmak için geliştirdiği, halka açılmayan bir büyük dil modelidir. Anthropic modeli 7 Nisan 2026'da resmen duyurdu ancak kötüye kullanım riski nedeniyle herkese sunmadı; bunun yerine Project Glasswing adlı bir konsorsiyumla paylaştı. Mythos, "her büyük işletim sistemi ve her büyük web tarayıcısında" açık bularak şimdiye dek görülmüş en güçlü yapay zeka güvenlik aracı olarak öne çıktı.
Claude Mythos nedir?
Claude Mythos, Anthropic'in geliştirdiği ve tek bir işe odaklanan bir büyük dil modelidir: yazılımdaki güvenlik açıklarını (zafiyet) bulmak ve bunlardan çalışan istismar (exploit) kodu üretmek. Anthropic'e göre Mythos, mevcut Claude Opus ailesinin üzerinde konumlanan, şirketin "bugüne kadarki en güçlü sistemi"dir.
İlginç olan, bu yeteneğin doğrudan "açık bulma" amacıyla eğitilerek değil, kod, mantık yürütme ve otonomi alanlarındaki genel iyileşmelerden kendiliğinden ortaya çıkmasıdır. Yani model güvenlik için özel eğitilmedi; yeterince yetenekli hale gelince güvenlik açıklarını avlamaya başladı. Bu, Anthropic'in temel modeli ne olduğunu anlamak isteyenler için Claude'un genel kullanımına bakmak faydalı olur.
Mythos'un varlığı planlı bir lansmanla değil, 26 Mart 2026'da sızan blog taslakları yüzünden ortaya çıktı. Anthropic ancak 7 Nisan'da modeli resmen kabul etti.
Claude Mythos nasıl çalışır?
Mythos, izole konteynerler açıp Claude Code üzerinden çalıştırılarak hedef kod tabanını tarar ve olası hatalar hakkında hipotezler üretir. Mühendisler bu hipotezleri test ederek doğrular veya eler; model gerektiğinde kendi hata ayıklama mantığını ekler. Bu, yapay zeka ajanlarının otonom çalışma mantığının siber güvenliğe uyarlanmış halidir.
Sonuçlar çarpıcı. Anthropic'in açıkladığı test bulgularına göre Mythos:
- 27 yıllık bir OpenBSD hatasını ve 16 yıllık bir FFmpeg açığını otonom taramayla buldu.
- Firefox'un JavaScript motorunda çalışan istismarı 181 kez üretti; selefi Opus 4.6 bunu yalnızca 2 kez başarabilmişti.
- Tamamen yamalanmış on ayrı hedefte "tam kontrol akışı ele geçirme" gerçekleştirdi.
- Kapalı kaynak ikili dosyaları tersine mühendislikle çözerek firmware ve işletim sistemi açıkları buldu.
Maliyet tarafı da dikkat çekici: yaklaşık 1000 OpenBSD taraması 20.000 doların altında kaldı; başarılı tek bir çalıştırma ise 50 doların altına mal oldu.
Project Glasswing nedir, kimler erişebiliyor?
Anthropic, modeli kamuya açmak yerine Project Glasswing adlı bir sektör konsorsiyumu kurdu. Amaç: kritik yazılımlardaki açıkları kötü niyetli aktörlerden önce bulup kapatmak. Aşağıdaki tablo erişimin nasıl genişlediğini özetliyor.
| Tarih | Gelişme | Ölçek |
|---|---|---|
| 26 Mart 2026 | Sızıntıyla varlığı ortaya çıktı | — |
| 7 Nisan 2026 | Anthropic resmen duyurdu | İlk ~50 ortak |
| 2 Haziran 2026 | Erişim genişletildi | 150+ kuruluş, 15+ ülke |
İlk kohortta Microsoft, Apple, Google, Amazon Web Services, Linux Foundation, Cisco, Nvidia ve Broadcom gibi 40'tan fazla şirket yer aldı. Haziran genişlemesiyle Okta, Samsung, SK Hynix, NATO ve AB siber güvenlik ajansı ENISA da listeye eklendi. Yeni katılımcılar enerji, su, sağlık ve iletişim gibi kritik altyapı sektörlerinden seçildi.
Bağımsız doğrulama da var: Birleşik Krallık AI Security Institute testlerinde Mythos birinci sırada yer aldı; Claude Opus 4.6 ikinci, GPT-5.4 ile GPT-5.3 Codex ise eşit üçüncü oldu. Mozilla ise Mythos Preview ile Firefox'ta 271 güvenlik açığı bulup yamaladığını açıkladı.
Claude Mythos neden herkese açık değil?
Çünkü aynı yetenek hem savunma hem saldırı için kullanılabilir. Açık bulan bir model, yanlış ellerde sıfırıncı gün (zero-day) saldırıları üretmek için silaha dönüşebilir. Anthropic, modelin "birkaç hafta içinde binlerce zero-day açığı tespit edebileceğini" ve "büyük bir saldırının 100 milyondan fazla insanı etkileyebileceğini" belirtti.
"Mesele artık sadece güç değil." Anthropic'in yaklaşımı, en güçlü modeli yayınlamak yerine erişimi denetlemek üzerine kurulu.
Yine de kontrol kusursuz değil: sızdırılan bir veri ihlali bilgisiyle 7 Nisan'da yetkisiz kullanıcıların kısa süreli erişim sağladığı, NSA'in Pentagon kara listesine rağmen modeli kullandığı ve Çin'in erişim talebinin Nisan 2026'da reddedildiği raporlandı. Bu gerilim, neden bir büyük dil modelinin sınırsız dağıtımının risk taşıdığını iyi gösteriyor.
Sıkça Sorulan Sorular
Claude Mythos'u ben kullanabilir miyim? Hayır. Mythos kamuya açık değildir ve normal Claude aboneliğiyle erişilemez. Yalnızca Project Glasswing kapsamındaki onaylı kuruluşlar kullanabilir.
Claude Mythos, Claude Opus'tan farklı mı? Evet. Mythos, Opus ailesinin üzerinde konumlanan ayrı bir modeldir ve siber güvenlik görevlerinde Opus 4.6'yı belirgin biçimde geride bırakır. Günlük kullanım için sunulan model hâlâ Opus'tur.
Claude Mythos ne zaman duyuruldu? Varlığı 26 Mart 2026'da sızıntıyla ortaya çıktı, Anthropic ise modeli 7 Nisan 2026'da resmen açıkladı. Erişim 2 Haziran 2026'da 15'ten fazla ülkeye genişletildi.
Project Glasswing nedir? Anthropic'in kurduğu, kritik yazılımlardaki açıkları Mythos ile bulup kapatan şirketler konsorsiyumudur. Microsoft, Apple, Google ve NATO gibi 150'den fazla kuruluşu kapsar.
Mythos sadece bir hacker aracı mı? Hayır. Birincil amacı savunmadır: açıkları kötü niyetli aktörlerden önce bulup yamalamak. Ancak aynı yeteneğin saldırıda kullanılabilmesi, Anthropic'in modeli neden herkese açmadığının temel nedenidir.
Kaynaklar: Claude Mythos — Wikipedia, Claude Mythos Preview — red.anthropic.com, Anthropic scales Claude Mythos — TechCrunch, Project Glasswing — Anthropic