Teknoblog
Anthropic’in Project Glasswing girişimi, Apple gibi teknoloji şirketlerinin güvenlik ekiplerine Claude Mythos Preview modelini açarak ilk somut örneklerden birini macOS tarafında verdi. The Wall Street Journal’ın aktardığına göre Calif adlı siber güvenlik şirketinin araştırmacıları, geçen ay modeli kullanarak macOS’teki iki ayrı hatayı birbirine bağlayan kodu yazdı. Bunun sonucunda sistemde daha yüksek yetki elde etmeyi sağlayan “privilege escalation” türünde bir açık ortaya çıktı. Bu gelişme, macOS Tahoe ve iPhone güvenliği açısından önemli bir başlık açıyor. Çünkü Apple, Calif’in raporunu incelemeye aldığını ve bulguları doğrulamak için çalıştığını söyledi. Şirket sözcüsü, güvenliği öncelik olarak gördüklerini ve potansiyel açık raporlarını ciddiye aldıklarını The Wall Street Journal’a aktardı. Bununla birlikte Apple’ın söz konusu açığı tamamen kapatıp kapatmadığı haberin yayımlandığı sırada netlik kazanmadı. Calif araştırmacıları, Claude Mythos Preview’ın bu sonucu tek başına üretmediğini özellikle vurguladı. Model, iki macOS hatasını zincirleyen exploit kodunun yazılmasına yardım etti, ancak araştırmacılar kendi uzmanlıklarıyla süreci tamamladı. Bu ayrım, haberin merkezindeki yapay zeka desteğini daha doğru yere oturtuyor. Burada Claude Mythos Preview, bağımsız bir saldırı aracı gibi değil, güvenlik araştırmacılarının işini hızlandıran bir yardımcı gibi çalıştı. Anthropic, Project Glasswing kapsamında Claude Mythos Preview’ı herkese açık bir ürün olarak sunmuyor. Şirket, modeli kritik yazılım altyapılarını koruyan seçili iş ortaklarının kullanımına veriyor. Program; yerel açık tespiti, ikili dosyalarda kara kutu testleri, … Claude Mythos Apple güvenlik ekibinin önüne yeni açık getirdi haberi ilk önce Teknoblog üzerinde yayımlandı.
Go to News Site