Aralarında sektörün tanınmış birçok duayeninin de bulunduğu onlarca siber güvenlik uzmanından oluşan bir grup, ABD hükümetine açık bir mektup yayımladı. Mektupta, Anthropic şirketinin Fable ve Mythos modellerine yönelik ihracat kontrolü kararının kaldırılması talep edildi.
Açık mektuba göre, “bu hamle en iyi modelleri [siber güvenlik] savunucularının elinden aldı.” Savunucular artık modelleri güvenlik açıklarını bulmak, kendi yazılımlarını ve ürünlerini daha güvenli hale getirmek için kullanamıyor.
Mektupta, “Rakiplerimiz hızla ilerlerken, geçerli bir neden olmaksızın en iyi yetenekleri savunucuların elinden almak tehlikelidir.” ifadesine yer verildi.
Geçtiğimiz Cuma günü ABD hükümeti, Anthropic’e ulusal güvenlik endişelerini gerekçe göstererek Fable ve Mythos modellerinin ihracatını kısıtlama talimatı verdi. Şirketin aktardığına göre, kararın arkasındaki özel nedenler açıklanmadı. Anthropic ise buna yanıt olarak, modellerine olan erişimi dünya çapındaki tüm kullanıcılar için askıya aldı.
Bu yazı kaleme alındığı sırada mektup, aralarında şu isimlerin de bulunduğu 76 siber güvenlik uzmanı tarafından imzalanmıştı: Facebook‘un eski güvenlik başkanı Alex Stamos, güvenlik açığı ödül platformu Bugcrowd‘un kurucusu Casey Ellis, ünlü kriptograf ve eski Apple güvenlik tasarımı ve mimarisi müdürü Jon Callas, bilgisayar bilimci Paul Vixie, Block‘un eski uygulamalı güvenlik mühendisliği başkanı Dino Dai Zovi, Luta Security‘nin kurucusu Katie Moussouris ve güvenlik bilinci eğitimi firması SocialProof Security‘nin CEO’su Rachel Tobac. Şuan ise sayı 100’ü geçti.
Mythos modeli Nisan ayında önizleme olarak sunulduğunda Anthropic, modelin güvenlik açıklarını bulma konusunda o kadar güçlü olduğunu iddia etmişti ki kötü niyetli bilgisayar korsanlarının veya yabancı düşmanların internette kaos yaratmasını önlemek amacıyla erişimi sıkı bir şekilde sınırlandırma ihtiyacı duymuştu. Bu nedenle Anthropic başlangıçta yaklaşık 50 şirkete Mythos erişimi verdi. Şirket kısa süre önce bu grubu, 15 ülkedeki yaklaşık 150 kuruluşu kapsayacak şekilde genişletti.
Geçen hafta Anthropic, Mythos’un halka açık bir versiyonu olan Fable modelini piyasaya sürdü. Şirket, modelin biyoloji, kimya ve siber güvenlik alanlarında kullanılmasını engellemek ve başkalarının modeli damıtarak (distilling) yeniden üretmesinin önüne geçmek için katı güvenlik bariyerlerine sahip olduğunu belirtti ancak Fable üzerindeki bu bariyerler o kadar katıydı ki birçok siber güvenlik uzmanı, modelin siber güvenlikle ilgili neredeyse tüm komutları engellediğini fark etti.
Anthropic, Beyaz Saray’ın ihracat kontrolü kararının Fable modelinin güvenlik bariyerlerini aşarak onun güçlü Mythos seviyesindeki yeteneklerini açığa çıkaracak bir yöntemin varlığına ilişkin bir rapora dayanıyor olabileceğini ifade etti.
Açık mektubun imzacılarından biri olan Katie Moussouris’e göre bu yöntem, Amazon araştırmacıları tarafından henüz kamuoyuna açıklanmayan ancak kendisinin incelediği bir makalede gösterilmişti.
Ancak Moussouris bir blog yazısında, makalenin aslında gerçek bir güvenlik bariyeri aşımını kanıtlamadığını belirtti. Moussouris’in yazdığına göre araştırmacılar, modelin başlangıçta “kodları güvenlik sorunları açısından incelemeyi” reddetmesinin ardından, Fable‘dan yalnızca kamuya açık ve bilinen açıkların yanı sıra “kasıtlı olarak yerleştirilmiş güvenlik açıkları” içeren bir açık kaynak kodunu düzeltmesini istemişlerdi.
Moussouris, “Makalede açıklanan davranış anlamlı bir şekilde düzeltilemez ve bunu yapmaya yönelik her türlü girişim, modeli savunma amaçlı kullanım için yalnızca zayıflatacaktır. Savunucuların, yapay zekadan bir dosyadaki hataları düzeltmesini, bu düzeltmenin neden önemli olduğunu açıklamasını ve yamanın çalıştığını doğrulayan testler yazmasını isteyebilmesi gerekir. Bu bir güvenlik bariyeri ihlali değildir. Bir yapay zeka modelinin savunma güvenliği için yapabileceği en değerli şeydir: savunucuların her gün çalıştırdığı bulma, düzeltme ve test etme döngüsünü yürütmektir.” diye yazdı.
Moussouris’in eleştirisi açık mektupta da yankı buldu. Mektupta ayrıca uzman grubu, Amazon makalesindeki model yeteneklerinin OpenAI‘ın GPT-5.5 modelinde, Anthropic‘in kamuya açık olan kendi modelleri Claude Opus 4.8 ve Sonnet‘te “ve hatta Kimi 2.7 gibi Çin modellerinde bile tekrarlanabileceğine” inandıklarını belirtti.
Moussouris, TechCrunch‘a yaptığı açıklamada şunları söyledi: “Makaledeki teknikleri göstermek için kullanılan hatalar diğer modeller kullanılarak da bulunabilir. Makaledeki yöntem bir güvenlik bariyeri aşma tekniğidir. Fable güvenlik bariyerlerinden yoksun olan diğer modeller, güvenlik hatalarını arama yönündeki doğrudan talebi genellikle reddetmezler, bu nedenle bir aşma yöntemine ihtiyaç duymazlar.”
Mektupta ayrıca, sektör ve akademik uzmanlar tarafından yürütülen bilimsel araştırmalara dayanan, “demokratik bir kural koyma süreci” ile oluşturulmuş, şeffaf ve adil bir şekilde uygulanan ve “yalnızca Amerikan halkının güvenliğini sağlamak için gerekli olan asgari ölçüde kullanılan” düzenlemeler yapılması çağrısında bulunuldu.
Kaynak: https://techcrunch.com/2026/06/15/cybersecurity-vets-protest-dangerous-us-government-ban-on-anthropics-most-powerful-models/
