Yapay zekâ dünyasında bugüne kadar çoğu model bize şunu vaat etti:

Daha iyi yazacağım, daha hızlı kodlayacağım, daha iyi özetleyeceğim, daha iyi cevap vereceğim.

Fakat Anthropic’in duyurduğu Claude Mythos Preview, bu yarışın dilini değiştirdi. Çünkü Mythos, yalnızca “daha iyi sohbet eden” bir yapay zekâ olarak değil; yazılım dünyasının damarlarında dolaşan gizli çatlakları bulabilen, hatta bazılarını istismar edebilen bir güç olarak tanıtıldı. Anthropic, Project Glasswing kapsamında Mythos’un kritik yazılımları güvenli hâle getirmek için sınırlı sayıda büyük teknoloji şirketi ve kurumla kullanılacağını açıkladı; modelin genel kullanıma açılmasının planlanmadığını da özellikle belirtti.

Bugüne kadar yapay zekâyı çoğunlukla bir “asistan” gibi düşündük.

Mail yazan, metin düzelten, kod öneren, görsel yorumlayan bir yardımcı…

Mythos ise bu tabloya başka bir kapı açıyor: O artık sadece cevap veren değil, sistemlerin içindeki zayıf noktaları bulan bir akıl. Anthropic’in teknik açıklamasına göre model, yönlendirildiğinde büyük işletim sistemlerinde ve web tarayıcılarında sıfır-gün güvenlik açıklarını tespit edip bunlar üzerinde çalışabilecek seviyede siber kabiliyet göstermiş. Şirket, bulunan açıkların yüzde 99’dan fazlasının henüz yamalanmadığı için detayları açıklamadığını söylüyor.

İşte diğer yapay zekâlardan farkı burada başlıyor.

ChatGPT, Gemini, Claude Opus ya da benzeri modellerin çoğu genel amaçlı üretken zekâlar olarak hayatımıza girdi.

Mythos da genel amaçlı bir dil modeli; fakat onu ayrı bir sınıfa taşıyan şey, siber güvenlikte savunma ile saldırı arasındaki çizgiyi inceltecek kadar güçlü görünmesi.

İngiltere AI Security Institute’un değerlendirmesine göre Mythos Preview, siber CTF testlerinde ve çok aşamalı saldırı simülasyonlarında önceki frontier modellere göre belirgin bir sıçrama göstermiş; 32 adımlık “The Last Ones” adlı kurumsal ağ saldırısı simülasyonunu baştan sona çözen ilk model olmuş.

“Mythos” ismi de boşuna seçilmiş gibi durmuyor. Anthropic’in bu ismin gerekçesini resmî olarak ayrıntılı açıkladığı bir kaynak görmedim; fakat kelimenin kökü Antik Yunanca mŷthos sözcüğüne gidiyor: söz, anlatı, hikâye, efsane, rivayet…

Bu bakımdan “Mythos”, sadece bir ürün adı değil; yapay zekânın kendi etrafında kurduğu yeni çağ anlatısının adı gibi duruyor. İnsanlık eskiden yıldırımı tanrılara, fırtınayı gazaba, bilinmeyeni mitlere bağlardı. Bugün bilinmeyen, artık kod satırlarının içinde saklı. Mythos da o karanlık satırlara inen yeni çağın mitolojik karakteri gibi sunuluyor.

Ama her mitin içinde hem umut hem tehlike vardır. Prometheus ateşi insanlığa verdiğinde medeniyet başladı; ama aynı ateş şehirleri de yaktı. Mythos’un meselesi de tam olarak bu. Bir yandan yıllardır fark edilmeyen güvenlik açıklarını bulup kapatma imkânı sunuyor. Bankaların, hastanelerin, enerji şebekelerinin, devlet sistemlerinin, açık kaynak yazılımların daha güvenli hâle gelmesine yardım edebilir. Öte yandan aynı kabiliyet yanlış ellerde siber saldırıları hızlandırabilir, uzmanlık gerektiren saldırı araçlarını daha geniş kitlelere indirebilir. Anthropic de bu yüzden modeli herkese açmak yerine Project Glasswing adıyla sınırlı ve savunma odaklı bir kullanım modeli kurduğunu söylüyor.

Bence Claude Mythos’un değiştireceği ilk alan siber güvenlik mesleği olacak.

Bugünün güvenlik uzmanı açık arayan kişiydi; yarının güvenlik uzmanı, açık arayan yapay zekâyı yöneten, denetleyen, sınırlayan ve bulgularını önceliklendiren kişi olacak. Yani iş ortadan kalkmayacak; ama işin ağırlık merkezi değişecek. Tıpkı muhasebecinin hesap makinesiyle yok olmaması, ama mesleğinin defter tutmaktan finansal yorumlamaya kayması gibi.

İkinci değişim, yazılım geliştirme kültüründe yaşanacak. Bugün şirketler yazılımı üretir, sonra test eder, sonra açık çıkarsa yama yapar. Mythos sınıfı modeller yaygınlaştıkça “önce üret, sonra yamala” dönemi zayıflayabilir. Kod daha yazılırken, yapay zekâ potansiyel açıkları arayacak; eski sistemler taranacak; açık kaynak projeler daha sistematik biçimde temizlenecek. Bu iyi senaryo. Kötü senaryoda ise saldırganlar da aynı hızla açık avına çıkar ve dünya, yama yapanlarla açık bulanların yarış pistine döner.

Üçüncü değişim, devletlerin ve şirketlerin yapay zekâya bakışında olacak. Bugüne kadar yapay zekâ düzenlemeleri daha çok telif, veri gizliliği, iş gücü ve dezenformasyon çevresinde konuşuluyordu. Mythos gibi modeller tartışmayı başka bir yere taşıyor: “Bir yapay zekâ modeli, kritik altyapı güvenliğini etkileyebilecek seviyeye gelirse ona kim erişmeli?” Bu soru teknik değil, siyasi bir sorudur. Çünkü burada mesele sadece kod değil; bankacılık sistemi, enerji altyapısı, kamu güvenliği ve ulusal egemenliktir.

Bu yüzden Claude Mythos’u yalnızca “Anthropic yeni model çıkardı” diye okumamak gerekir. Bu, yapay zekâ çağında güvenlik anlayışının değiştiğini gösteren bir işaret fişeğidir. Bundan sonra güçlü yapay zekâ modelleri için tek soru “Ne kadar akıllı?” olmayacak. Asıl soru şu olacak: Bu akıl kimin elinde, hangi sınırlarla, hangi denetimle çalışıyor?

Claude Mythos’un adı efsaneden geliyor olabilir; ama anlattığı hikâye fazlasıyla gerçek. İnsanlık şimdi yeni bir eşiğin önünde duruyor. Ya bu modelleri dijital dünyanın bağışıklık sistemi hâline getireceğiz ya da kendi ellerimizle her kapının kilidini açabilen bir anahtar üreteceğiz.

Ve belki de çağımızın en büyük sorusu şu olacak:
Yapay zekâ artık sadece bizim hikâyemizi yazmıyor; sistemlerimizin kaderini de okumaya başlıyor.