Anthropic tarafından kısa süre önce duyurulan siber güvenlik aracı Mythos’a yetkisiz bir kullanıcı grubunun erişim sağladığı bildirildi.
Mythos ve sahip olduğu iddia edilen güç hakkında çok şey söylendi. Şirkete göre kurumsal güvenlik için tasarlanan bu YZ ürünü, yanlış ellerde etkili bir hack aracına dönüşebilir. Bloomberg, üyeleri kamuoyuna açıklanmayan “özel bir çevrimiçi forumun”, bir üçüncü taraf tedarikçi aracılığıyla araca erişmeyi başardığını aktardı.
Bir Anthropic sözcüsü TechCrunch’a yaptığı açıklamada, “Üçüncü taraf tedarikçi ortamlarımızdan biri aracılığıyla Claude Mythos Preview’a yetkisiz erişim sağlandığına dair bir iddiayı araştırıyoruz.” dedi. Şirket, şu ana kadar bu yetkisiz etkinliğin Anthropic sistemlerini herhangi bir şekilde etkilediğine dair bir kanıt bulunmadığını belirtti.
Yetkisiz grup, modele erişmek için Bloomberg’e konuşan kişinin sahip olduğu erişim haklarını kullanmak da dahil olmak üzere çeşitli stratejiler denedi. Habere göre söz konusu kişi, hâlen Anthropic ile çalışan bir üçüncü taraf yüklenici bünyesinde görev yapıyor.
Haberde, grup üyelerinin yayınlanmamış YZ modelleri hakkında bilgi arayan bir Discord kanalının parçası olduğu belirtildi. Erişimi sağladıklarından beri Mythos’u düzenli olarak kullanan grup; ekran görüntüleri ve yazılımın canlı gösterimiyle Bloomberg’e kanıt sundu.
Bloomberg, aracın duyurulduğu gün erişim sağladığı iddia edilen grubun, Anthropic’in diğer modeller için kullandığı formata dayanarak modelin çevrimiçi konumu hakkında tahmini bir varsayımda bulunduğunu bildirdi. Aynı kaynak, söz konusu grubun niyetinin “kaos yaratmak değil, sadece yeni modelleri denemek” olduğunu ifade etti.
Mythos, Project Glasswing adlı bir girişimin parçası olarak Apple gibi büyük isimlerin de dahil olduğu sınırlı sayıda tedarikçiye sunuldu. Modelin kısıtlı erişimle dağıtılması, kötü niyetli kullanımın önüne geçmeyi amaçlıyordu. Anthropic, aracın kurumsal güvenliği güçlendirmek yerine ona karşı kullanılabilecek bir silaha dönüşebileceği uyarısında bulunmuştu.
İddialar doğruysa, Mythos’un yetkisiz kullanımı Anthropic için ciddi sorunlar doğurabilir çünkü şirket, bu sınırlı dağıtım stratejisiyle kurumsal güvenlik endişelerini gidermeyi hedefliyordu.
Kaynak: https://techcrunch.com/2026/04/21/unauthorized-group-has-gained-access-to-anthropics-exclusive-cyber-tool-mythos-report-claims/
