ECB'den Elderson: Euro bölgesi bankaları yapay zekâ kaynaklı siber saldırılara hazırlansın

Avrupa Merkez Bankası yönetim kurulu üyesi Frank Elderson, Çarşamba günü euro bölgesi bankalarını Anthropic'in Mythos yapay zekâ modeli veya benzeri teknolojiler kullanılarak gerçekleştirilebilecek olası siber saldırılara karşı hazırlıkları hızlandırmaya çağırdı.

ECB'nin denetim biriminin başkan yardımcısı olarak da görev yapan Frank Elderson, bu sözleri ECB'nin Supervision Newsletter'ında yayımlanan bir röportajda söyledi.

Mythos'a şu anda euro bölgesi bankalarının erişimi olmadığını, ancak bunun savunma hazırlıklarını geciktirmemesi gerektiği konusunda uyardı.

“Erişim eksikliği eylemsizlik için bir bahane değildir. Aksine, bankaların şimdi adım atıp harekete geçmesini daha da kritik hale getirir,” dedi Elderson, Reuters raporunda belirtildiği gibi.

ECB, ortaya çıkan yapay zekâ siber riskleri konusunda endişelerini dile getirdi

Bu açıklamalar, giderek gelişen yapay zekâ sistemlerinin siber güvenlik etkilerine dair küresel endişeler artarken geldi.

Bu hafta başında, iddialara göre Mythos'a erken erişim verilen büyük ABD bankaları, yapay zekâ modelinin belirlediği veri sistemlerindeki çok sayıda zayıflığı gidermek için hızla hareket ediyor.

Mythos, yazılım açıklarını yüksek düzeyde tespit edip istismar edebilme yeteneği nedeniyle siber güvenlik uzmanları arasında önemli bir endişe kaynağı haline geldi.

Model, yapay zekâ destekli siber tehditlerle ilişkili riskler konusunda düzenleyiciler ve politika yapıcılar tarafından uyarılara yol açtı.

Elderson, finansal kuruluşların yalnızca teknolojinin mevcut sürümüne odaklanmaması, daha da saldırgan ve yetenekli hale gelebilecek gelecekteki yapay zekâ sistemlerine de hazırlanması gerektiği uyarısında bulundu.

Mythos yapay zekâsı büyük bir siber güvenlik sorunu olarak görülüyor

Anthropic, Mythos'u resmi olarak Nisan 2026'da tanıttı.

Şirket, bunu ileri düzey, genel amaçlı bir yapay zekâ modeli olarak ve son derece gelişmiş siber güvenlik yeteneklerine sahip olduğunu belirtti.

Sistem hakkında verilen ayrıntılara göre Mythos, yazılım sistemlerindeki onlarca yıl boyunca tespit edilmemiş kusurlar da dahil olmak üzere güvenlik açıklarını tespit etme ve istismar etme yeteneğini gösterdi.

Testler sırasında modelin, iddialara göre ilk denemede %83'ten fazla oranda çalışan istismar kodu ürettiği ve sıklıkla insan siber güvenlik uzmanlarını geride bıraktığı belirtildi.

Model ayrıca, işletim sistemleri ve web tarayıcılarındaki daha önce bilinmeyen yazılım kusurlarını ifade eden sözde “zero-day” (sıfırıncı gün) açıklıkları belirleme yeteneğine de sahip.

Kötüye kullanım endişeleri nedeniyle Anthropic, Mythos'u kamuya açık hale getirmedi.

Bunun yerine şirket, Project Glasswing adlı bir girişim başlattı; bu kapsamda erişim Microsoft, Apple, Amazon Web Services, Google ve Nvidia dahil olmak üzere doğrulanmış ortaklarla sınırlı.

Bu şirketlere modeli savunma amaçlı siber güvenlik faaliyetlerinde, örneğin açıklıkları tespit etme ve yamalama için kullanma izni verildi.

Kötüye kullanım ve yetkisiz erişim endişeleri artıyor

Siber güvenlik uygulamalarının ötesinde Mythos, karmaşık yazılım mühendisliği ve çok adımlı muhakeme iş akışlarını destekleyecek şekilde tasarlandı.

Anthropic, bunu Claude Opus seviyesinin üzerinde “yeni bir zeka sınıfı” olarak tanımladı.

Ancak modelin yazılım hatalarını özerk biçimde bulup istismar etme yeteneği nedeniyle endişeler yoğunlaştı; bu da böyle bir teknolojinin yanlış kişilerin eline geçmesi halinde nasıl kötüye kullanılabileceğine dair korkuları artırıyor.

Nisan 2026'da çıkan raporlar, küçük bir kullanıcı grubunun özel bir çevrimiçi forum aracılığıyla Mythos'a yetkisiz erişim sağladığını öne sürdü.

Söz konusu kullanıcıların iddialara göre modeli hack faaliyetleri için kullanmadığı belirtilse de, olay ileri düzey yapay zekâ sistemlerine kontrolsüz erişimle ilişkili riskler konusundaki endişeleri artırdı.