Claude Fable 5: Yeni Nesil Siber Güvenlik Modeli ve Etkileri

Siber güvenlik alanında, 9 Haziran’da Anthropic tarafından duyurulan Claude Fable 5, bu alandaki en güçlü model olarak kullanıma sunuldu. Fable 5, kamuya açık hâlde sunulurken, Claude Mythos 5, sadece onaylı siber savunucularla kritik altyapı operatörleri için erişilebilir durumda kalıyor.

Saldırı Nasıl Çalışıyor?

Fable 5, siber saldırılara karşı koruma sağlamak için tasarlanmış sınıflandırıcılarla çalışıyor. Bu sınıflandırıcılar, istenmeyen kullanım ve jailbreak denemelerini izleyen ayrı AI sistemleridir. Bir talep bu sınıflandırıcılardan birine takıldığında, Fable 5 bu talebi reddetmek yerine yanıtı Claude Opus 4.8’e yönlendirir.

• Distillation: Bir modelin yeteneklerinin çıkarılmasıdır ve bu durum Anthropic tarafından engellenmektedir.
• Siber tehdit sınıflandırıcısı, exploit geliştirme ve genel saldırı görevlerini engellemeyi hedefler.

İç değerlendirmelerde, Fable 5’in, siber saldırı planlaması, exploit geliştirme ya da savunma kaçışında zararlı taleplere sıfır uyum sağladığı tespit edilmiştir.

Etkilenen Sistemler

Claude Mythos 5, çeşitli işletim sistemlerindeki ve web tarayıcılarındaki sıfırıncı gün (zero-day) güvenlik açıklarını tespit edebilme yeteneğine sahip. Örneğin:

• OpenBSD’deki 27 yıllık bir hata.
• FreeBSD’nin NFS sunucusuna yönelik 17 yıllık bir hata üzerinden uzaktan kod yürütme exploit’i oluşturma.
• İlgili CVE kodu: CVE-2026-4747.

Anthropic, bu yeteneklerin bilinçli olarak eğitilmediğini, genel iyileştirmelerin bir yan etkisi olarak ortaya çıktığını beyan etmektedir.

Çözüm ve Korunma

Sonuç olarak, siber güvenlik uzmanlarına şu önerilerde bulunulmaktadır:

• Sistemleri otomatik güncellemeye açın ve CVE düzeltmeleri içeren güncellemeleri zamanında uygulayın.
• Çok faktörlü kimlik doğrulama (MFA) kullanımı ve kapsamlı loglama uygulamalarını temel koruma yöntemleri olarak benimseyin.
• Güvenlik açıklarını hızlı bir şekilde tespit edip, gerekli yamaları uygulayın çünkü yüksek öncelikli bir CVE’nin çalışır bir exploit haline gelmesi saatler alabilir.

Ayrıca Anthropic, siber doğrulama programı başlatarak onaylı güvenlik profesyonellerine, modellerinin siber koruma tedbirleri olmadan kullanılmasına imkân tanımaktadır.

Veri Saklama Gerekliliği

Fable 5 ve Mythos 5 için tüm trafik üzerinde 30 günlük veri saklama zorunluluğu getirilecektir. Bu veriler, yeni saldırıları ve jailbreak’leri tespit etmek amacıyla kullanılacak ancak eğitim ya da başka bir amacı yoktur. Hassas verilerin bu modeller aracılığıyla yönlendirilmeden önce bu saklama süresini dikkate almak önemlidir.

Sonuç olarak, Anthropic’ın sunduğu bu yeni siber güvenlik modelinin piyasada ne kadar yaygınlaşacağına yönelik endişeler devam etmektedir. Diğer laboratuvarların benzer yeteneklere sahip modelleri piyasaya sürmekte olduğu düşünülmektedir.