Bir yapay zeka modeli haftalar içinde binlerce yazılım zafiyetini buldu. Apple, Amazon, Microsoft, JPMorgan Chase, Palo Alto Networks gibi devler erken erişim aldı. Türkiye'de bankalar acil güvenlik toplantıları düzenliyor. Düzenleyiciler kapı kapı dolaşıyor. İngiltere Merkez Bankası savunma hattı kuruyor.
Bu modelin adı Anthropic Mythos. Ve görünen o ki yapay zeka çağı yeni bir aşamaya geçti.
Pazar günü CNBC haberini yayımladı. WatchTowr siber güvenlik şirketinin CEO'su Ben Harris bankaların ve düzenleyicilerin tepkisini tek kelimeyle özetledi: "Histeri." Bugün MacObserver yeni bir analiz daha yayınladı. Üzerinde durulan mesele net: Anthropic Mythos sadece teknik bir model değil, bir uyandırma çağrısı.
Mythos Ne Yapıyor?
Mythos Preview Anthropic'in en son nesil yapay zeka modeli. Genel amaçlı bir dil modeli olmakla birlikte siber güvenlik alanında olağanüstü yetkinliklere sahip. Şirketin kendi açıklamasına göre model "zero-day" denen yazılım zafiyetlerini otonom olarak buluyor ve daha da ötesi, bu zafiyetlere yönelik çalışan saldırı kodlarını uzman desteği olmadan üretebiliyor.
Birkaç hafta önce Mozilla Firefox tarayıcısında 271 daha önce keşfedilmemiş zafiyet bulundu — hepsi Mythos tarafından. OpenBSD işletim sisteminde bir TCP zafiyeti tespit edildi. Anthropic mühendisleri herhangi bir güvenlik eğitimi olmayan kişilere "uzaktan kod çalıştırma zafiyeti bul" görevini verdi. Mühendisler sabah uyandığında karşılarında tam çalışan saldırı kodu hazırdı.
Önceki Anthropic modeli Opus 4.6 da güvenlik açıklarını buluyordu ama çalışan saldırı kodu üretme başarı oranı sıfıra yakındı. Mythos farklı bir kategori. Test edilen 271 Firefox zafiyetinin önemli kısmında otonom çalışan saldırı kodu üretebildi.
Bu hayli kritik bir sıçrama. Çünkü yazılım zafiyeti bulmak ile o zafiyeti somut bir saldırıya dönüştürmek farklı seviyeler. İkisini de aynı modelle yapabilen bir yapay zeka düşman ülke istihbarat servisleri ve örgütlü siber suçlular için altın değerinde.
Anthropic ve Musk'ın tarihi yapay zeka anlaşmasını detaylı işledik: Anthropic ve Musk Barıştı: Yapay Zeka Uzaya Çıkıyor
Neden Erişim Vermiyorlar?
Anthropic Mythos modelini halka açmadı. Sadece "Project Glasswing" adı verilen özel bir programla seçilmiş 40 civarı şirket ve kuruluşa erken erişim verdi. Listede Apple, Amazon Web Services, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA gibi devler var. Palo Alto Networks de erken erişim listesinde.
Türkiye, Brezilya, Hindistan gibi gelişmekte olan ülkelerin merkez bankaları ve büyük kuruluşları bu listede yok. Bu durum Rest of World dergisinin geçen hafta tartıştığı önemli bir sorun yarattı: Siber güvenlik artık bir lüks haline geldi.
Anthropic kararını şöyle açıklıyor: "Bu modelin yetenekleri yanlış ellere geçerse ekonomi, kamu güvenliği ve ulusal güvenlik için sonuçlar ağır olur." Yani aslında bir nevi nükleer silah benzeri yaklaşım: Çok güçlü, herkesin elinde olamaz.
Eleştirmenler farklı görüşte. Mythos'a izinsiz erişim sağlayan bir Discord grubu zaten ortaya çıktı. Anthropic kendi açıklamasında bile şu uyarıyı yapıyor: "Yapay zekanın ilerleme hızı düşünüldüğünde, bu yetenekler güvenli aktörlerin elinin dışına yakında çıkacak."
OpenAI bu hafta karşı hamleyle GPT-5.5-Cyber modelini açıkladı. Sam Altman Perşembe günü duyurdu: Sınırlı erişimli, denetlenmiş siber güvenlik ekiplerine özel. Yapay zeka silahlanma yarışı siber güvenlik cephesine yayıldı.
Türkiye İçin Anlamı
Türkiye'de bankacılık sektörü 2026'da büyük bir siber güvenlik dönüşümü yaşıyor. BDDK'nın 2025'te yayımladığı Bilgi Sistemleri Yönetmeliği bankaları zorunlu güvenlik denetimine tabi tuttu. Garanti BBVA, İş Bankası, Akbank, Yapı Kredi gibi büyük oyuncular dünyanın önde gelen siber güvenlik şirketleriyle çalışıyor. Ancak Mythos seviyesinde bir teknoloji büyük bir handikap yaratıyor.
İlk önemli sorun: Türk bankaları Mythos erken erişim listesinde yok. Yani Apple, JPMorgan Chase gibi büyük oyuncular kendi sistemlerini Mythos ile tarayıp zafiyetleri kapatırken, Türk bankaları aynı zafiyetleri ancak saldırı sonrası fark edebilir. Bu asimetri kritik.
İkinci önemli sorun: Türkiye'nin enerji ve su altyapısı. CISA'nın geçen yıl açıkladığı raporda İran kaynaklı siber aktörlerin ABD'de belediye enerji ve su sistemlerine erişim sağladığı belirtildi. Türkiye'de benzer altyapı için saldırı yüzeyi daha geniş. Mythos benzeri araçlar yanlış ellere geçerse, kritik altyapı saldırılarının sayısı dramatik biçimde artabilir.
Üçüncü önemli sorun: KOBİ tarafı. Türkiye'de iki milyon KOBİ var. Çoğunluk siber güvenlik için yıllık 5-10 bin TL'nin altında harcama yapıyor. Mythos benzeri yapay zeka destekli saldırılar standart hale gelirse, KOBİ savunması bugünkü haliyle yetersiz kalır.
1 milyon TL'nin aylık faizinin asgari ücreti aştığını detaylı işledik: 1 Milyon TL'nin Aylık Faizi Asgari Ücreti Aştı
Bireysel Kullanıcı için Risk
Mythos meselesi sadece bankalar ve devletlerle sınırlı değil. Türk vatandaşı için de doğrudan etkisi olabilir.
2025'te Türkiye'de toplam fishing saldırı sayısı 1,8 milyona ulaştı. SMS dolandırıcılığı, banka taklit sitesi, "kargo gelmedi" tuzakları milyonlarca insanın günlük tehlikesi haline geldi. Mythos benzeri araçlar siber suçlulara verirse şu yetenekler standart hale gelir: Bireysel hedef için özelleştirilmiş saldırı, banka uygulaması taklit web sitesi otomatik üretimi, kişisel SMS dolandırıcılığı kampanyası saniyeler içinde hazırlama.
Türk kullanıcı için önerilen savunma adımları net: İki faktörlü kimlik doğrulama her hesap için açık olmalı, banka uygulamasına sadece resmi mağazalardan erişilmeli, SMS bağlantılarına tıklanmamalı, parola yöneticisi kullanılmalı, yazılımlar güncel tutulmalı. Bu basit önlemler Mythos seviyesindeki saldırı dalgasının büyük kısmını engelleyebilir.
Yeni Bir Çağ Başlıyor
2026 yapay zekanın sadece üretkenlik aracı olmaktan çıkıp ikili bir güç haline geldiği yıl olarak hatırlanacak. Saldırı tarafı ve savunma tarafı paralel gelişiyor — ama şu anki dengede saldırı önde.
Anthropic CEO'su Dario Amodei bu hafta yapay zeka etkinliğinde uyardı: "Tehlike sadece şudur: Zafiyetlerde, ihlallerde, fidye yazılım saldırılarının okul ve hastane gibi kurumlarda yarattığı finansal hasarda büyük bir artış göreceğiz. Bankalar da hariç değil."
Cybersecurity Crowdstrike'a göre yapay zeka destekli siber saldırılar 2025'te bir önceki yıla göre yüzde 89 arttı. Bu rakam Mythos seviyesindeki araçlar yaygınlaştıkça katlanarak büyüyebilir.
Türkiye için yol haritası net. Yapay zeka odaklı siber savunma kabiliyetinin geliştirilmesi öncelikli mesele. Türkçe konuşan ve Türk bankacılık sistemini iyi bilen yerli güvenlik şirketlerinin desteklenmesi şart. ASELSAN, STM gibi savunma sanayii oyuncuları bu alanda projelere başlamış durumda. Ancak ölçek küçük, hız yavaş.
Mythos meselesi geçici bir mesele değil. Yapay zekanın gerçek anlamda dünyayı dönüştürmeye başladığı noktayız. Önümüzdeki üç yıl Türkiye'nin siber güvenlik yatırımları için belirleyici olacak. Acil önlem almayan kurum ve şirketler için sonuç ağır olabilir.
⚠️ Bu içerik yalnızca bilgilendirme amaçlıdır.