Birçok ABD federal ajansı, Anthropic’in yeni siber güvenlik modeli olan Mythos Preview’i güvenlik açıklarını bulmak için kullanıyor. Ancak, ülkenin merkezi siber güvenlik koordinatörü bu fırsattan yararlanamıyor.
Salı günü, Axios haberine göre siber güvenlik ve altyapı güvenliği ajansı CISA’nın, Anthropic’in güvenlik açıklarını bulma ve kapatma konusunda etkili bir araç olarak tanıttığı Mythos Preview’e erişimi yok. Bu arada, Ticaret Bakanlığı ve Ulusal Güvenlik Ajansı (NSA) gibi diğer ajansların ise bu modeli kullandığı bildiriliyor. Başkan Donald Trump’ın yönetimi, daha geniş bir erişim için müzakereler yürütüyordu, Axios geçen hafta yazdı.
Anthropic, bir blog gönderisinde sürekli olarak ABD hükümeti yetkilileriyle Claude Mythos Preview ve onun saldırgan ve savunmacı siber yetenekleri hakkında görüşmelerde bulunduğunu belirtti. İsim verilmeyen bir Anthropic yetkilisi, CISA’nın bilgilendirilen ajanslar arasında olduğunu söyledi. Anthropic yorum yapmayı reddetti, CISA ise hemen bir açıklama talebine yanıt vermedi.
CISA’nın iş gücü ve bütçesine yönelik diğer kısıtlayıcı önlemlerle birleştiğinde, bu durum CISA’nın operasyonlarının hâlâ yönetim tarafından önceliklendirilmediğini gösteriyor. Bu ajans, İç Güvenlik Bakanlığı’nın bir parçası olarak, siber güvenlik bilgilerini merkezi olarak koordine etme görevi üstleniyor, seçimleri ve kamu hizmetlerini yürüten eyalet ve yerel yetkililere güvenlik açıkları hakkında bilgi veriyor ve saldırılara karşı yanıt vermelerine yardımcı oluyor. Ancak Trump yönetimi ve kongredeki Cumhuriyetçiler, özellikle Başkan Trump’ın Joe Biden’a kaybettiği 2020 seçiminde “Amerikan tarihinin en güvenli seçimi” olarak açıklaması sonrası ajansa siyasi saldırılarda bulundular. Trump, ilk yönetiminde bu ajansı yöneten yetkiliyi de görevden aldı.
Bu durum, CISA’nın operasyonlarının hâlâ yönetim tarafından önceliklendirilmediğini gösteriyor.
Geçen yıl göreve dönen Trump yönetimi, ajansın yetkilerini daha da kısıtlayan bir dizi karar aldı. Diğer federal ajanslar gibi, CISA da Hükümet Verimliliği Bakanlığı’nın maliyet kesintisi çabaları sırasında yetenek kaybetti. Bazı personel de İç Güvenlik Bakanlığı altında göçmenlik öncelikleri üzerinde çalışmak üzere yeniden görevlendirildi. CISA’nın geçici direktörü, Kongre’ye mevcut İç Güvenlik kapanması sırasında hack tespit kaynaklarının sınırlı olduğunu belirtti, yine de Trump yönetimi ajansın bütçesinden yüz milyonlarca doları daha kesmeyi hedefliyor.
CISA’nın Anthropic’in Mythos Preview’e erişim eksikliği, kritik altyapıyı siber saldırılardan korumakla görevli bir ajansın neden bu kadar önemli bir aracı test edemediği konusunda daha fazla soru işareti oluşturuyor. Anthropic, bu aracın “her büyük işletim sistemi ve web tarayıcısında” güvenlik sorunları bulduğunu açıkladı. Anthropic, önemli kuruluşlara siber savunmalarında “öncelik” vermek için kısıtlı erişim sağlıyor, ancak görünüşe göre en azından şu an için CISA bu fırsatı elde edemeyecek.
