Yapay zeka alanında önemli bir gelişme yaşandı: ABD Ticaret Bakanlığı, iki buçuk hafta önce ihraç kısıtlaması getirdiği Claude Fable 5 ve kardeşi Mythos 5 modellerine uyguladığı engelleri kaldırdı. Böylece Fable 5, 1 Temmuz itibarıyla Claude.ai platformu, Claude Platform, Claude Code ve Claude Cowork üzerinde tekrar erişime açıldı.
İhracat Kısıtlamalarının Kaldırılması ve Nedenleri
İhracat kısıtlamaları, bir teknolojinin kimlere satılabileceğini ya da kullanılabileceğini sınırlandırıyor. 12 Haziran’da yayımlanan bir karar, ABD içinde ya da dışında bulunan yabancı uyruklulara (şirketin kendi yabancı uyruklu çalışanları dahil) bu modellerin kullanımını yasakladı. Karar hemen yürürlüğe girdiğinde, şirket kullanıcıların gerçek zamanlı milliyetini tespit edemediğinden her iki modeli de tamamen kapatmak zorunda kaldı.
Bu sert önlemin nedeni, Fable 5’te tespit edilen bir jailbreak (güvenlik engelini aşan komut) oldu. Amazon araştırmacıları tarafından bulunan bu jailbreak, modelin bazı yazılım zafiyetlerini işaret etmesini ve hatta bu açıkların nasıl kullanılabileceğine dair kod üretmesini sağladı. Ancak şirket, benzer jailbreak tekniklerinin kendi Claude Opus 4.8 modeli, OpenAI’in GPT-5.5 modeli ve Çinli Kimi K2.7 gibi daha zayıf modellerde de çalıştığını vurguladı. Yani bu durum, gizli bir süper güç değil; daha çok rutin bir savunma testi gibi algılanmalı.
Güvenlik Önlemleri ve Yeniden Erişim
Yönetim ve raporu sunan iş ortağı, durumu acil müdahale gerektiren bir güvenlik açığı olarak değerlendirdi. Şirket, bu konuda yeni bir filtre (classifier) geliştirdi ve jailbreak’i tetikleyen teknikleri %99’un üzerinde engelleyen bir güvenlik katmanı uyguladı. Engellenen isteklere ise daha zayıf Opus 4.8 modeli yanıt veriyor ve kullanıcı bilgilendiriliyor. Bu çözüm, standart kodlama ve hata ayıklamada bazı yanlış alarmlara yol açabiliyor ancak güvenliği artırıyor.
Mythos 5 modeli ise daha sıkı kısıtlamalar altında. ABD’de kritik altyapıları koruyan yaklaşık 100 şirkete ve federal kuruma 26 Haziran’da erişim açıldı. Şirket, hükümetle iş birliği yaparak erişimi genişletme çabalarını sürdürüyor.
Regülasyon ve Endüstri Dinamikleri
Ticaret Bakanı Howard Lutnick, geri adım kararını açıklarken, iki haftalık yoğun incelemenin ardından şirketin güvenlik sorunlarını tespit edip raporlamayı kabul ettiğini belirtti. Görüşmelerde, şirketin kurucu ortaklarından Tom Brown’ın, CEO Dario Amodei’den farklı olarak yönetimle daha yapıcı bir diyalog yürüttüğü dikkat çekti.
İlk karar Amazon’un araştırmaları ve CEO Andy Jassy’nin endişeleri doğrultusunda şekillenmişti. Eski bir yapay zeka sorumlusu, Anthropic’i güvenlikten çok tüketici modelini korumaya öncelik vermekle suçladı. Diğer yorumlar ise hükümetin aşırı tepki verdiğine işaret etti. Bazı güvenlik uzmanları, kısıtlamaların kaldırılması için açık mektuplar kaleme aldı.
Bu gelişme, Çin’in ucuz ve yetenekli açık kaynak modellerinin piyasada hızla yer edinmeye başladığı bir döneme denk geldi. ABD’nin modelleri geçici olarak durdurması, rakiplerine avantaj sağladı; bu da rekabetin ne kadar kıran kırana olduğunu gösteriyor.
Jailbreak Değerlendirmesinde Yeni Yaklaşım
Şirket, jailbreak risklerini değerlendirmek için sektörün eksik olduğu bir sınıflandırma sistemi öneriyor. Amazon, Microsoft, Google gibi ortaklarla geliştirilen bu sistemde dört kriter baz alınıyor: elde edilen yetenek artışı, saldırı çeşitliliği, silah haline getirme zorluğu ve keşfedilme olasılığı. En kritik jailbreak’lerde, örneğin enerji şebekelerine veya finans kurumlarına yönelik saldırıları mümkün kılanlarda, onarım hemen devreye sokulacak ve 7/24 izleme ekibi kurulacak.
Ayrıca, güvenlik araştırmacılarının yeni jailbreak’leri bildirmesi için HackerOne üzerinden bir program başlatıldı. ABD hükümeti, gelecekte piyasaya sürülecek ileri seviye modelleri önceden test etme imkanına da sahip olacak.
Teknik Özet ve Siber Güvenlik Bakış Açısı
Geçmişte, Anthropic’in Mythos modelinde ciddi sıfır gün (zero-day) açıklar otomatik olarak tespit edilip sömürülebiliyordu. Bu zafiyetler, Linux, Windows ve OpenBSD gibi farklı işletim sistemlerinde çalışabiliyor, açığın keşfinden sonra 1 gün içinde başarılı istismar kodlarına dönüşüyordu. Bu durum, model tabanlı siber saldırıların gerçek bir tehdit haline geldiğini ortaya koyuyor.
Diğer yandan OpenAI, GPT-5.6’yı halka değil, yalnızca devlet onaylı küçük bir gruba sundu; benzer endişelerle. Bu tür gelişmeler, yapay zeka modellerinin hem savunmada hem de saldırıda kullanılabilen çift yönlü araçlar olduğunu gözler önüne seriyor.
Sistem Yöneticileri İçin Pratik Öneriler
Bu karmaşık ortamda kurumların atması gereken adımlar şöyle özetlenebilir: Öncelikle, e-posta güvenliği stratejileri güncellenmeli ve phishing saldırılarına karşı sürekli eğitim sağlanmalı. Fidye yazılımı saldırılarını önlemek için düzenli yama yönetimi ve yedekleme protokolleri oluşturulmalı. Bulut güvenliği açısından IAM (Identity and Access Management) politikaları sıkılaştırılmalı, çok faktörlü kimlik doğrulama (MFA) zorunlu kılınmalı. Ağ segmentasyonu ile kritik sistemler izole edilmeli, böylece olası bir ihlal yayılması engellenmeli. Son olarak, olay müdahale ekiplerinin log ve SIEM (Security Information and Event Management) verilerini etkin kullanması, saldırıların erken tespiti için kritik önem taşıyor.
Yapay zekanın siber güvenlikteki rolü büyürken, bu tür modellerin kontrolü ve güvenliği de giderek karmaşıklaşıyor. ABD’nin ihracat kısıtlamalarını kaldırması, bu dengeyi sağlama çabalarının bir parçası. Ancak şirketler ve kurumlar, bu yeni dönemde aktif güvenlik uygulamalarını artırmak zorunda.
