OpenAI, AB'ye yeni siber modele erişim verecek; Anthropic Mythos'ı sınırlı tutuyor

OpenAI, en yeni siber güvenlik odaklı varyantı GPT-5.5-Cyber için sınırlı ön izleme erişimini doğrulanmış siber güvenlik ekiplerine açacağını açıkladı; şirket aynı zamanda modelin Avrupa Birliği'ndeki yetkili kuruluşlara erişiminin sağlanması için görüşmeler yürüttüğünü belirtti.

Duyuruya göre GPT-5.5-Cyber, standart GPT-5.5 modelinden farklı olarak güvenlik odaklı iş akışlarında daha izin verici davranacak şekilde ayarlandı; açıklamada zafiyet tespiti, triage, yama doğrulama ve kötü amaçlı yazılım analizi gibi kullanım alanları vurgulandı. OpenAI, erişimi Trusted Access for Cyber (TAC) programı üzerinden rol ve amaç doğrulamasına bağlayarak kademeli olarak genişleteceğini söyledi; modelin belirli katmanlarında daha sıkı kimlik ve denetim gereksinimleri uygulanacak.

Anthropic tarafı ise Mythos adlı modelin dağıtımını sınırlı tutmaya devam ediyor; şirket Mythos Preview erişimini seçilmiş teknoloji ve güvenlik firmalarına veriyor ve Avrupa kurumları dahil olmak üzere daha geniş bir dağıtımı şu aşamada gerçekleştirmiyor. Avrupa maliye ve düzenleyici çevrelerinden gelen baskı, bölge şirketlerinin savunma hazırlığını sağlamak için erişim talebini artırdı fakat Anthropic'in kontrollü yaklaşımı sürüyor.

Bu gelişme siber güvenlik pazarında ve kurumsal risk yönetiminde doğrudan yankı buluyor; daha geniş tabanlı, doğrulanmış erişim sağlayan OpenAI yaklaşımı birçok kuruluş için savunma testlerinde hız kazandırabilirken, Anthropic'in sınırlı dağıtımı ise Avrupa kurumlarının dışarıda kalma riski doğuruyor. Ayarlanmış erişim modelleri aynı zamanda denetim, sorumluluk ve uyumluluk gereksinimlerini de ön plana çıkarıyor; şirketler hangi modeli kullanacaklarına karar verirken içeriden denetim ve hukuki yükümlülükleri değerlendirmek zorunda kalacak.

Analistler, iki yaklaşımın da piyasa için geçerli argümanlar sunduğunu belirtiyor: OpenAI'nin daha geniş fakat doğrulanmış erişim stratejisi savunmayı hızlandırabilir, Anthropic'in kısıtlı erişimi ise riskleri sınırlama niyetini yansıtıyor. Önümüzdeki dönemde hem özel sektörün hem de düzenleyicilerin erişim kriterleri, denetim mekanizmaları ve uluslararası işbirliği çerçevelerine odaklanması bekleniyor; AB’nin yapay zeka düzenlemeleri ve ulusal güvenlik değerlendirmeleri bu tartışmanın merkezinde kalmaya devam edecek.