Anthropic, Proje Glasswing’i 200 Ortağa Genişletti; Claude Mythos 10.000’den Fazla Sıfırıncı Gün Açığı Buldu

Kritik olarak, bu tur Nisan ayındaki lansmanda yeterince temsil edilmeyen sektörleri hedefliyor. Apple, Amazon Web Services, Microsoft, Google, NVIDIA, CrowdStrike, JPMorganChase ve Linux Foundation gibi teknoloji ve finans dünyasının önde gelen isimlerinden oluşan orijinal ortaklara şimdi kamu hizmetleri (elektrik, su), telekomünikasyon, sağlık hizmeti sağlayıcıları, iletişim ve donanım üretimi sektörlerinden kuruluşlar katılıyor . Her yeni kuruluş, Mythos Preview'e erişim kazanmadan önce Anthropic'in güvenlik gereksinimlerini karşılamak zorunda .

Güney Kore erişim için bastırıyor, ancak henüz hiçbir şirket adlandırılmadı

Bu genişleme, Güney Kore'den gelen aktif diplomatik lobi faaliyetlerinin gölgesinde gerçekleşti. Mayıs 2026'da Güney Kore Bilim ve Bilişim Teknolojileri Bakanlığı (MSIT), Proje Glasswing'e katılım sağlamak için Anthropic ile bir araya geldi. Toplantı, Güney Kore hükümetinin geniş bir kesimini bir araya getirdi: Dışişleri Bakanlığı, Ulusal İstihbarat Servisi, Finansal Hizmetler Komisyonu, Yapay Zeka Güvenlik Enstitüsü (AISI), Kore İnternet ve Güvenlik Ajansı (KISA) ve Finansal Güvenlik Enstitüsü'nün tümü katılım gösterdi .

Bu üst düzey girişime rağmen, Salı günkü duyuru, Glasswing ortakları arasında Samsung veya LG gibi herhangi bir Güney Koreli özel sektör şirketini içermiyordu. Bu yokluk, Nisan ayı sonlarında Kore basınında su yüzüne çıkan bir endişenin altını çiziyor: ittifakın dışında kalan ülkelerin, gelişmekte olan yapay zeka-siber güvenlik tedarik zincirinden dışlanma riskiyle karşı karşıya olduğu .

Claude Mythos Preview gerçekte ne buldu?

Ortaklık yapısı sadece diplomatik bir tiyatro değil. Mayıs ayı sonunda yayınlanan ve Salı günkü haberde atıfta bulunulan ayrı bir güncellemede Anthropic, Claude Mythos Preview modelinin dünyanın sistemik olarak en önemli yazılımlarında otonom olarak 10.000'den fazla yüksek veya kritik önem seviyesinde sıfırıncı gün güvenlik açığı keşfettiğini açıkladı .

Bunlar teorik bulgular değil. Anthropic, resmi bir Koordineli Güvenlik Açığı İfşası süreci kapsamında 281 açık kaynak projesinde doğrulanmış 1.596 güvenlik açığı bildirdi. 22 Mayıs 2026 itibarıyla bunlardan 97'si yamanmış ve 88'i resmi CVE veya GitHub Güvenlik Danışma Belgesi (GHSA) tanımlayıcıları almıştı . Şirket, modellerin sahte güvenlik açığı raporları üretmesiyle ilgili endişeleri gidermek için, bulguları yazılım geliştiricilere bildirmeden önce sınıflandırmak ve doğrulamak üzere harici güvenlik araştırma firmalarını devreye soktu .

Bağımsız doğrulama kritik önem taşıyordu. Glasswing ortaklarından Cloudflare, Mythos'u kullanarak 400'ü yüksek veya kritik önemde olmak üzere 2.000 hata bulduğunu bildirdi ve modelin yanlış pozitif oranının insan güvenlik testçilerinden daha iyi performans gösterdiğini belirtti .

Kıyaslama testlerindeki rakamlar olağanüstü. Mythos Preview, SWE-bench Verified'da %93,9 ve GPQA Diamond'da %94,6 puan aldı - bu değerlendirmelerde şimdiye kadar kaydedilen en yüksek puanlar, ancak her ikisi de resmi olarak kamuya açık liderlik tablolarında yayınlanmadı . Bir güvenlik açığı yeniden üretme kıyaslaması olan CyberGym'de Mythos, Claude Opus 4.6'nın %66,6'sına karşılık %83,1 doğruluk oranına ulaştı . Bulut Güvenliği İttifakı tarafından yapılan ayrı bir analiz, Mythos Preview'in bir Firefox motoru kıyaslamasında otonom olarak 181 çalışan istismar kodu geliştirdiğini, Opus 4.6'nın ise aynı görevde neredeyse sıfır başarı oranı elde ettiğini belgeledi .

12 ila 18 aylık bir zaman penceresi

Genişlemeye aciliyetini veren şey, Anthropic'in daha geniş kullanılabilirlik için öngördüğü zaman çizelgesidir. Şirket, "Claude Mythos Preview ile karşılaştırılabilir yeteneklerin 12 ila 18 ay içinde yaygın olarak kullanılabilir hale geleceğini" belirterek, Proje Glasswing'i savunmacılar için saldırganlar eşdeğer araçlara kavuşmadan önce bir avantaj olarak çerçeveledi .

Model o kadar güçlü ki, Anthropic Nisan ayında onu kamuya açmayı reddetti ve otonom güvenlik açığı keşfi ve istismar kodu üretme yetenekleri niteliksel bir eşiği aştığı için onaylanmış bir ortaklar koalisyonuyla kısıtladı . Şimdi, genişletilmiş koalisyonla birlikte şirket, Mythos seviyesindeki yapay zekanın bir meta haline gelmesinden ve zaman penceresi kapanmadan önce dünyanın en kritik kodlarını sağlamlaştırmak için etkili bir şekilde yarışıyor.