Mythos Sızıntısı 2026: Yetkisiz Grup, Anthropic'ın Project Glasswing AI'sine Eriştı | Siber Güven...

Mythos sızıntısı 2026, yapay zeka siber güvenlik tarihindeki en kritik olaylardan biri oldu. Yetkisiz bir hacker grubu, Anthropic'ın Project Glasswing kapsamında geliştirdiği gizli AI aracına erişti. Bu olay, sadece bir şirketin güvenlik hatası değil, tüm dijital altyapının kırılganlığını ortaya koyuyor.

Mythos Nedir ve Neden Kritik?

Mythos, Anthropic tarafından 7 Nisan 2026'da duyurulan, siber saldırıları önceden keşfetmek için tasarlanan bir yapay zeka modeli. Resmi adı "Project Glasswing" olan bu proje, Amazon Web Services, JPMorgan Chase ve diğer kritik altyapı sağlayıcılarına sınırlı olarak sunuldu.

Mythos, sıfır gün açıklarını, şifreleme zayıflıklarını ve yazılım hatalarını otomatik olarak tespit edebiliyor. Teknik raporlara göre, bir saldırıyı 100 kat daha hızlı keşfedebilme kapasitesine sahip. Ancak bu yetenek, aynı zamanda bir "siber silah" olarak da değerlendiriliyor.

Project Glasswing: Mythos’un Gizli Ardı

Project Glasswing, Anthropic'ın siber güvenlik alanında gizli bir R&D programı. Mythos, bu programın merkezi ürünüydü. Proje, yalnızca kamu kurumlarıyla paylaşılacak verileri analiz etmek için tasarlanmıştı.

İlginç bir detay: Anthropic'ın ortak kurucularından Jack Clark, 14 Nisan 2026'da Semafor World Economy zirvesinde, Mythos’un Trump yönetimiyle paylaşıldığını doğruladı. Bu, şirketin hem kamu kurumlarıyla iş birliği yaptığını hem de aynı kurumlarla dava sürdüğünü gösteriyor — bir tür "ikili strateji".

Sızıntı Nedenleri: İnsan Hatası mı, Teknik Açıklık mı?

Mythos’un sızdırılması, 1 Nisan 2026'da Claude Code uygulamasının kaynak kodunu yanlışlıkla GitHub’a yüklemesiyle başladı. Şirket, bu kaynak kodu geri çekmek için otomatik bir takedown sistemi çalıştırdı — ancak bu sistem, yalnızca kendi kaynak kodunu değil, yüz binlerce bağımlı projeyi de sildi.

1. Kaynak Kodu Sızıntısı (1 Nisan 2026)

Claude Code’un GitHub’a yanlış yüklenmesi, Mythos’un iç yapısına dair ilk ipuçlarını serbest bıraktı.

2. Bağımlı Proje Çöküşü

Otomatik takedown sistemi, 12.000+ açık kaynak projesini sildi. Bu, toplulukta büyük bir tepki yarattı.

3. Çapraz Zayıflık Yöntemi

Moneycontrol.com’a göre, hacker grubu, Mythos’un eğitim verilerini analiz ederek "çapraz zayıflık" yöntemi geliştirdi. Bu yöntem, OpenAI ve Google’ın gelecek modellerini de hedefleyebilir.

4. İç Sızıntı Teorisi

Jack Clark’ın açıklamalarının sızması, içten bir sızıntı olup olmadığını sorgulatıyor. Kim, neden bu bilgiyi açıkladı?

5. Devlet Paylaşımı İkilemi

Mythos’un kamu kurumlarıyla paylaşılması, güvenlik mi, yoksa siyasi risk mi?

Sızıntı Nedeni	Etki	Etik Sorun
Yanlış GitHub Yüklemesi	Mythos iç yapısı açığa çıktı	İşletme güvenliği protokollerinde ciddi boşluk
Otomatik Takedown Hatası	12.000+ açık kaynak projesi silindi	Topluluk güveni zedelendi
Çapraz Zayıflık	OpenAI ve Google modelleri hedef alındı	Yapay zeka silah yarışı başladı
Devlet Paylaşımı	Mythos, Trump yönetimiyle paylaşıldı	Şeffaflık eksikliği
İç Sızıntı?	Jack Clark’ın açıklamaları sızdı	İç kontrol sistemi çöktü

Mythos’un yetkisiz erişimi, sadece Anthropic’i değil, tüm teknoloji endüstrisini sorguluyor: Güvenliği kim koruyor? Ve kimin elinde bu güç?

Eğer bir şirketin en gizli aracını, kendi hatalarıyla sızdırabiliyorsa, kritik altyapılar gerçekten güvende mi? Bu sorunun cevabı, sadece teknik çözümlerle değil, etik ve siyasi kararlarla da şekillenecek.

Yapay Zeka Destekli İçerik

Kaynaklar: intellectia.ai • techcrunch.com • www.moneycontrol.com • techcrunch.com • techcrunch.com • Anthropic Resmi Blog • MITRE ATT&CK Framework

Mythos Sızıntısı 2026: Yetkisiz Grup, Anthropic'ın Project Glasswing AI'sine Eriştı | Siber Güven...