Claude Mythos Sızdı: Anthropic’in Gizli Modeli Siber Güvenliği Altüst Edecek
Sızdırılması Gerekmeyenler Sızdı
27 Mart 2026 sabahı yapay zeka dünyası beklenmedik bir haberle uyandı. Anthropic’in içerik yönetim sistemindeki yapılandırma hatası, kamuoyunun henüz görmemesi gereken yaklaşık 3.000 yayınlanmamış belgeyi herkesin erişimine açtı. Bu belgeler arasında şirketi en çok endişelendirip en sıkı sakladığı şey de vardı: Claude Mythos.
LayerX Security’den Roy Paz ve Cambridge Üniversitesi’nden Alexandre Pauwels, açık veri deposunu keşfedip Fortune’a ilettiler. Fortune’ın Anthropic’e ulaşmasının ardından şirket erişimi kapattı ve haberi resmi olarak doğruladı. Böylece duyurulmadan önce sızdırılmış oldu.
Peki ne öğrendik bu belgelerden?
Capybara: Opus’un Üstündeki Yeni Katman
Anthropic şu an modellerini üç kademede sunuyor: en güçlüsü Opus, ortası Sonnet, en hızlı ve ucuzu Haiku. Sızan taslak blog yazısına göre bu hiyerarşi değişiyor. “Capybara” adıyla yeni bir katman geliyor ve Opus’un da üstünde konumlanıyor.
Taslakta açıkça yazıyor: Capybara, şimdiye kadar en üst model olan Opus katmanından daha büyük ve daha zeki. Mythos ise bu yeni katmandaki ilk model. İki isim, aynı modeli ifade ediyor; Capybara katmanın adı, Mythos modelin kendi adı.
Anthropic, mevcut en iyi modeli Claude Opus 4.6 ile karşılaştırıldığında Mythos’un yazılım mühendisliği testlerinde, akademik muhakemede ve siber güvenlik değerlendirmelerinde “dramatik biçimde” daha yüksek skorlar aldığını taslakta belirtiyor. Bir sözcü ise modeli Fortune’a “şimdiye kadar inşa ettiğimiz en yetenekli model” ve yapay zeka performansında “adım değişikliği” olarak tanımladı.
Neden Henüz Yayınlanmıyor?
İki temel neden öne çıkıyor. Birincisi maliyet. Taslakta modelin “çalıştırması çok pahalı” olduğu ve genel yayına hazır olmadan önce çok daha verimli hale getirilmesi gerektiği yazıyor. Büyük dil modellerinde parametre sayısı arttıkça çıkarım maliyeti katlanıyor; Mythos’ta bu sınırın oldukça zorlandığı anlaşılıyor.
İkincisi ve asıl kritik olanı: siber güvenlik riski. Taslak, Mythos’un “siber yeteneklerde halihazırda diğer herhangi bir yapay zeka modelinin çok ilerisinde” olduğunu ve “saldırganların güvenlik açıklarını savunucuların çabalarının çok ötesinde biçimlerde istismar etmesine zemin hazırlayan bir model dalgasının habercisi” niteliği taşıdığını vurguluyor.
Bu, sıradan bir “güçlü model” uyarısı değil. Anthropic, modelin genel kullanıma açılmadan önce siber savunma alanında çalışan kurumların sistemlerini güçlendirecek süreye ihtiyaç duyduğunu söylüyor. Şu an erken erişim, yalnızca bu alana odaklanan küçük bir grupla sınırlı tutuluyor.
Piyasaların Tepkisi Sert Oldu
Haber finansal piyasalara anında yansıdı. iShares Expanded Tech-Software Sector ETF (IGV), cuma sabahı yaklaşık yüzde üç geriledi. Bitcoin 66.000 dolara çekildi. Stifel analisti Adam Borg, Mythos’un “piyasadaki diğer herhangi bir frontier modelden büyüklük sırası olarak daha güçlü ve daha hesaplama yoğun” olduğunu not etti ve “her sıradan bilgisayar korsanını ulus devlet düzeyine çıkarabilecek nihai hackleme aracı” olma potansiyeline dikkat çekti.
Siber güvenlik hisselerindeki düşüş ise ilginç bir çelişkiyi gözler önüne seriyor: Mythos’un varlığı hem büyük bir tehdit hem de siber güvenlik sektörü için devasa bir fırsat anlamına geliyor. Nitekim Anthropic, bu modeli güvenlik şirketlerine önce açarak savunma hazırlığını hızlandırmayı hedefliyor.
İsim Meselesinde Bir Tuhaflık Var
Sızan taslakların iki versiyonu bulunuyor. Biri “Claude Mythos”, diğeri “Claude Capybara” adını kullanıyor. İkisi de aynı modeli anlatıyor, yalnızca isim farklı. Anthropic, Fortune’a bu belgelerin “yayın için değerlendirilen içeriklerin erken taslakları” olduğunu söyledi. Yani şirket iki isim arasında karar vermekten henüz çıkmamış olabilir.
Taslak, ismin seçim gerekçesini de açıklıyor: “Bilgi ve fikirleri birbirine bağlayan derin bağ dokusunu” çağrıştırmak için seçilmiş. Hangi isim kazanır göreceğiz ama duyuru ne zaman ve nasıl yapılacak, o daha belirsiz.
İronik Bir Not
Önce bu kadar ironik bir durumu not etmemek olmaz: Siber güvenlikte benzersiz riskler taşıdığı söylenen bir modelin duyurusu, şirketin içerik yönetim sistemindeki basit bir yapılandırma hatasıyla sızdı. Bir CMS ayarının varsayılan olarak “herkese açık” geldiği ve kullanıcının bunu elle değiştirmesi gerektiği bir sistemde yaklaşık 3.000 gizli belge açıkta kaldı.
Mythos belki gerçekten güvenlik açıklarını tespit edip kapatabilir. Ama önce şirket kendi CMS’ini düzeltmek durumunda.
Türk İş Dünyası Bu Gelişmeyi Nasıl Okumalı?
Türkiye’de yapay zeka olgunluk düzeyine baktığımda tablo hâlâ oldukça geri. 490 firma üzerinde yürüttüğüm araştırmada ortalama AI olgunluk skoru 14 üzerinden sadece 14 puan çıktı; yani yüz üzerinden 14. Bu tablonun içinde Mythos gibi bir modelin siber güvenlik boyutunu yönetecek altyapıya sahip çok az şirket var.
Buradaki asıl tehlike şu: Mythos genel erişime açıldığında siber saldırı kapasitesi kitlesel biçimde artacak. Orta ölçekli bir Türk firması, daha önce devlet destekli bir gruba özgü teknik kapasitedeki bir saldırganla yüz yüze gelebilecek. Bu, kurumsal düzeyde siber güvenlik yatırımını lüks olmaktan çıkarıp zorunluluk haline getiriyor.
Fırsata bakıldığında ise tablo daha umut verici. Mythos’un kodlama ve muhakeme kapasitesindeki sıçrama, doğru prompt mühendisliği ve entegrasyon stratejisiyle Türk KOBİ’lerine erişilmez görünen otomasyon fırsatları sunabilir. Özellikle yazılım geliştirme süreçlerini dışarıya bağımlı yürüten sektörler bu kapasiteden yararlanabilir.
2026 yılı yapay zeka için gerçek anlamda bir kırılma yılı olmaya aday. OpenAI’ın yakında tanıtması beklenen “Spud” modeline ilişkin söylentiler de sektörün yönünü gösteriyor. Rekabet ivmeleniyor, nesiller hızlanıyor ve her yeni model bir öncekini hızla eskitiyor.
Mythos’un ne zaman ve hangi isimle duyurulacağını bilmiyoruz. Ama artık var olduğunu biliyoruz. Ve bu, sıradanlıktan gerçek anlamda ayrışan ilk model olabilir.