Project Glasswing'in İç Yüzü: Anthropic'in Yapay Zeka Savunması 200 Ortağa Ulaştı, Visa ve Fifth Third'ı Kadrosuna Kattı

Her yeni ortağın, Claude Mythos Preview ve şimdi de Claude Mythos 5'e erişim kazanmadan önce Anthropic'in güvenlik gereksinimlerini karşılaması gerekiyor . Şirket, modeli ortakların kod tabanlarını açıklara karşı taramak için kullanıyor; buradaki açık hedef, giderek daha yetenekli hale gelen yapay zeka tarafından kullanılmadan önce kritik kusurları bulup düzeltmek .

Önemli bir not: "200'den fazla kuruluş" ifadesi yaygın olarak kullanılsa da, Anthropic'in kendi duyurusunda "yaklaşık 200" ve "kabaca 150 yeni kuruluş" ifadeleri yer alıyor. Kesin sayı, gelecekteki taahhütleri veya yuvarlamayı içerebilir .

Visa ve Fifth Third Bancorp finans kadrosuna katılıyor

10 Haziran 2026'da hem Visa hem de Fifth Third Bancorp, katılımlarını kamuoyuna açıklayarak girişimin küresel ödeme ekosistemindeki varlığını derinleştirdi .

Visa, katılımını, gelişmiş yapay zekayı kendi yüksek güvenlikli ağına karşı test etmek için proaktif bir hamle olarak tanımladı. Teknolojiden Sorumlu Başkan Rajat Taneja ve CISO (Baş Bilgi Güvenliği Sorumlusu) Subra Kumaraswamy ortak bir açıklamada, bu girişimin Visa'nın "bu savunmaları, yarının en gelişmiş tehditlerinin saldırı yeteneklerini yansıtan bir seviyede test etmesine" olanak tanıdığını belirtti . Visa'nın ağı, sıfır güven mimarisine, katmanlı savunmalara ve otomatik güvenlik operasyonlarına dayanıyor ve Glasswing, şirkete bu yapıları sınırda bir yapay zeka modeline karşı stres testine tabi tutma imkanı veriyor.

Fifth Third Bancorp'un davet edilmesi ise, CFO Bryan Preston'a göre, bankanın ödeme ekosistemindeki, özellikle Direct Express iş kolu ve bordro işleme yetenekleri aracılığıyla oynadığı önemli rolü yansıtıyor . Banka, aralarında ilk Glasswing lansman ortağı JPMorganChase'in de bulunduğu ve haberlere göre modeli şirket içinde test eden Bank of America, Goldman Sachs, Citigroup ve Morgan Stanley gibi diğer büyük ABD bankalarının yanı sıra, 3 Haziran 2026'da katılan Intercontinental Exchange (ICE) gibi büyüyen bir finans kuruluşları listesine ekleniyor.

Claude Mythos 5: Glasswing'e güç veren kısıtlı model

9-10 Haziran 2026'da Anthropic, Glasswing programını, Nisan ayında piyasaya sürülen daha önceki Mythos Preview modelinin bir sonraki sürümü olan Claude Mythos 5 ile yükseltti . AWS model dokümantasyonuna göre Mythos 5, Anthropic'in siber güvenlik ve yaşam bilimleri alanındaki en yetenekli modeli olup, güvenlik açığı keşfi, ilaç tasarımı ve biyolojik savunma taramasını kapsıyor .

Mythos 5 hakkında önemli noktalar:

• Anthropic'in eş zamanlı olarak piyasaya sürdüğü halka açık sürüm olan Claude Fable 5 ile aynı temel teknoloji üzerine inşa edilmiştir; ancak Glasswing ortakları için çok daha az kısıtlamaya sahiptir .
• Erişim, teknolojinin çift kullanımlı doğası nedeniyle sıkı bir şekilde kontrol edilmektedir. Yalnızca incelenmiş Project Glasswing ortakları, devlet kurumları ve seçili özel şirketler tarafından kullanılabilir .
• Model, büyük kod tabanlarının derinlemesine analizine olanak tanıyan 1 milyon token bağlam penceresine ve maksimum 128.000 token çıktı kapasitesine sahiptir .

Bu kısıtlamanın gerekçesi oldukça açık: Güvenlik açıklarını bulabilen aynı model, bu açıkları kötüye kullanmak için de kullanılabilir. Anthropic ve Senatör Mark Warner (D-VA) dahil olmak üzere ABD'li düzenleyiciler, bu kadar yetenekli sistemleri düşmanların eline silah vermeden konuşlandırmanın en güvenli yolunun, savunuculara zamana bağlı bir avantaj sağlamak olduğunu savundu .

İlk ayda 10.000'den fazla kritik güvenlik açığı tespit edildi

Anthropic'in 20 Mayıs 2026 tarihli güncellemesi, sorunun boyutunu gözler önüne serdi. Testlerin ilk ayında, yaklaşık 50 Glasswing ortağından oluşan ilk grup, Claude Mythos Preview'i kullanarak dünyanın sistemik olarak en önemli yazılımlarında on binden fazla yüksek veya kritik önem derecesine sahip güvenlik açığı buldu .

Bu açıklar, tüm büyük işletim sistemlerini ve kritik altyapı kod tabanlarını kapsıyordu . Modelin, mevcut yaması veya imzası olmayan 'sıfırıncı gün' (zero-day) açıklarını bulma becerisi, yalnızca bilinen tehditleri işaretleyebilen geleneksel, imza tabanlı savunmaların temel zayıflığını ortaya çıkardı . Anthropic ayrıca Mythos Preview'i şirket içinde, internetin büyük bir kısmının ve şirketin kendi altyapısının temelini oluşturan 1.000'den fazla açık kaynaklı projeyi taramak için kullandığını bildirdi .

İmza tabanlı savunmalar neden artık yeterli değil?

Project Glasswing'in hızlı genişlemesini tetikleyen aciliyet, geleneksel siber güvenlik yöntemlerinin eskimesinden kaynaklanıyor. İmza tabanlı tespit, bilinen tehdit modellerinin veritabanlarına dayanır, ancak Mythos gibi yapay zeka modelleri daha önce hiç görülmemiş, tamamen yeni güvenlik açıklarını keşfedebilir ve –daha da önemlisi— bunların nasıl istismar edileceğini gösterebilir .

Anthropic'in kendi testleri, Mythos Preview'in "her büyük işletim sisteminde ve her büyük web tarayıcısında sıfırıncı gün açıklarını tanımlayıp ardından istismar edebildiğini" ortaya koydu . Bu yetenek, eğer kontrolsüz bırakılırsa, imza tabanlı araçların başa çıkamayacağı bir ölçekte silah haline getirilebilir. Savunmacı yanıt, aynı yetenekler saldırganlara ulaşmadan önce yamaları yapabilmeleri için, incelenmiş savunuculara modele erken erişim sağlamaktır .

Bu girişim aynı zamanda rekabetçi bir sürtüşme de yarattı. Anthropic, Haziran başında Glasswing'i genişlettiğinde, ABD'li finans kuruluşları arasında erişim sağlayan ve adı kamuoyuna açıklanan tek banka JPMorganChase oldu . Birleşik Krallık bankaları dışarıda bırakıldı ve haberlere göre HSBC, Lloyds Banking Group ve Nationwide, alternatif olarak OpenAI'ın GPT-5.5 Cyber'ına erişimi kabul etti . Anthropic o zamandan beri Glasswing çerçevesi aracılığıyla Mythos erişimini Avrupa ve Birleşik Krallık finans kuruluşlarına genişletme sinyali verdi, ancak 2 Haziran'daki genişleme onları geçici olarak dışarıda bıraktı .

Project Glasswing'e genel bakış

• 7 Nisan 2026: Glasswing, 12 adı açıklanan lansman ortağı ve 40'tan fazla ek kuruluşla başlatıldı. Claude Mythos Preview, savunmacılar için kısıtlı erişimli model olarak tanıtıldı .
• 20 Mayıs 2026: Anthropic, ilk ortakların ilk ayda 10.000'den fazla yüksek veya kritik önem dereceli açık bulduğunu bildirdi .
• 2 Haziran 2026: 15'ten fazla ülkede toplamda yaklaşık 200 ortağa genişleme. Yeni sektörler arasında enerji, su, sağlık ve telekomünikasyon yer alıyor .
• 3 Haziran 2026: Intercontinental Exchange (ICE), Mythos Preview'i NYSE dahil tüm işletmelerinde konuşlandırdığını duyurdu .
• 9-10 Haziran 2026: Claude Mythos 5 ve halka açık Claude Fable 5 piyasaya sürüldü. Visa ve Fifth Third Bancorp katılımlarını duyurdu .

Project Glasswing, sınır yapay zeka ile kritik altyapı savunması arasındaki çarpışmayı hızlandırıyor. Rakamlar —200 ortak, 15'ten fazla ülke, 10.000'den fazla kritik güvenlik açığı— yalnızca hataları bulmak için değil, saldırı cephesi arayı kapatmadan önce sektörün bu hatalara karşı savunma şeklini yeniden şekillendirmek için tasarlanmış bir programı yansıtıyor.