Anthropic’in Project Glasswing girişimi, Apple gibi teknoloji şirketlerinin güvenlik ekiplerine Claude Mythos Preview modelini açarak ilk somut örneklerden birini macOS tarafında verdi. The Wall Street Journal’ın aktardığına göre Calif adlı siber güvenlik şirketinin araştırmacıları, geçen ay modeli kullanarak macOS’teki iki ayrı hatayı birbirine bağlayan kodu yazdı. Bunun sonucunda sistemde daha yüksek yetki elde etmeyi sağlayan “privilege escalation” türünde bir açık ortaya çıktı.
Bu gelişme, macOS Tahoe ve iPhone güvenliği açısından önemli bir başlık açıyor. Çünkü Apple, Calif’in raporunu incelemeye aldığını ve bulguları doğrulamak için çalıştığını söyledi. Şirket sözcüsü, güvenliği öncelik olarak gördüklerini ve potansiyel açık raporlarını ciddiye aldıklarını The Wall Street Journal’a aktardı. Bununla birlikte Apple’ın söz konusu açığı tamamen kapatıp kapatmadığı haberin yayımlandığı sırada netlik kazanmadı.
Calif araştırmacıları, Claude Mythos Preview’ın bu sonucu tek başına üretmediğini özellikle vurguladı. Model, iki macOS hatasını zincirleyen exploit kodunun yazılmasına yardım etti, ancak araştırmacılar kendi uzmanlıklarıyla süreci tamamladı. Bu ayrım, haberin merkezindeki yapay zeka desteğini daha doğru yere oturtuyor. Burada Claude Mythos Preview, bağımsız bir saldırı aracı gibi değil, güvenlik araştırmacılarının işini hızlandıran bir yardımcı gibi çalıştı.
Anthropic, Project Glasswing kapsamında Claude Mythos Preview’ı herkese açık bir ürün olarak sunmuyor. Şirket, modeli kritik yazılım altyapılarını koruyan seçili iş ortaklarının kullanımına veriyor. Program; yerel açık tespiti, ikili dosyalarda kara kutu testleri, uç nokta güvenliği ve sızma testi gibi alanlara odaklanıyor. Ayrıca Anthropic, Project Glasswing için 100 milyon dolarlık model kullanım kredisi ayırdığını, Linux Foundation ve Apache Software Foundation için de ek destek verdiğini duyurdu.
Apple macOS Tahoe 26.5 ile güvenlik notlarını yayımladı
Apple’ın bu hafta yayımladığı macOS Tahoe 26.5 güvenlik notları, haberin zamanlamasını daha ilginç hâle getiriyor. Şirket, Kernel başlığı altında CVE-2026-28952 kaydı için Calif.io, Claude ve Anthropic Research’e kredi verdi. Apple bu kayıtta, açığın bir uygulamanın beklenmedik sistem sonlandırmasına yol açabileceğini yazdı. Ne var ki aynı güvenlik notlarında başka bir Kernel açığı daha yer aldı ve Apple bu açık için bir uygulamanın root yetkisi kazanabileceğini belirtti.
Bu nedenle WSJ’nin aktardığı privilege escalation zinciriyle Apple’ın güvenlik notlarındaki hangi kaydın birebir örtüştüğü henüz net görünmüyor. Haberde, Calif’in Apple ile bu hafta görüştüğü ve düzeltmenin hâlâ yolda olabileceği izlenimi yer alıyor. Buna karşılık macOS 26.5 notlarında Calif, Claude ve Anthropic Research adına açıkça kredi bulunuyor. Bu tablo, Apple’ın güvenlik kayıtlarıyla WSJ haberindeki zaman çizgisi arasında dikkatli okumayı gerektiriyor.
Apple, iOS 26.5 ve iPadOS 26.5 için de güvenlik notlarını yayımladı. Bu güncellemeler iPhone 11 ve daha yeni iPhone modellerini, çeşitli iPad Pro, iPad Air, iPad ve iPad mini modellerini kapsıyor. Bunun yanı sıra Safari 26.5 tarafında WebKit açıkları öne çıkıyor. Apple, Safari güvenlik notlarında bir WebKit kaydı için Claude ve Anthropic adını doğrudan anıyor.
Bu haber, yapay zeka modellerinin güvenlik araştırmalarındaki rolünü daha somut biçimde gösteriyor. Claude Mythos Preview, macOS gibi kapalı ve karmaşık bir işletim sisteminde iki hatayı bir araya getiren kod sürecine katkı verdi. Ancak insan araştırmacılar exploit mantığını kurdu, doğruladı ve Apple’a raporladı. Bu nedenle haber, yapay zekanın güvenlik ekiplerinin yerini aldığını değil, araştırma sürecine yeni bir hız katabildiğini gösteriyor.
Kullanıcı tarafında en pratik adım güncellemeleri geciktirmemek oluyor. macOS Tahoe 26.5, iOS 26.5, iPadOS 26.5 ve Safari 26.5 güncellemeleri, Apple’ın son güvenlik düzeltmelerini içeriyor. Apple, güvenlik gerekçesiyle açıkların ayrıntılarını yamalar hazır olmadan paylaşmadığını belirtiyor. Bu yüzden güvenlik notlarında Claude, Anthropic veya Calif adını görmek, güncellemeyi öne almak için yeterli bir gerekçe sunuyor.
💻🔥 KAÇIRILMAYACAK LAPTOP FIRSATLARI 🔥💻
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
