7 Nisan 2026’da Anthropic yeni bir model duyurdu. Bu kez herkese açmadı. Çünkü açsaydı ne olacağını kendisi de tam olarak kestiremiyor.
Claude Mythos, OpenBSD’de 27 yıldır kimsenin fark etmediği bir çökertme açığını otonom olarak tespit etti. FFmpeg’de 16 yıllık bir açığı buldu; otomatik test araçları aynı kod satırını 5 milyon kez geçmişti. Her büyük işletim sisteminde ve her büyük tarayıcıda binlerce sıfır-gün açığı tespit etti. İnsan müdahalesi olmadan.
Bu yazıda Mythos’un ne olduğunu, Anthropic’in resmi benchmark rakamlarını, Project Glasswing inisiyatifini ve enterprise dünyası için ne anlama geldiğini ele aldım.
Her Şey Bir CMS Hatasıyla Başladı
26 Mart 2026’da Anthropic’in içerik yönetim sisteminde bir yapılandırma hatası meydana geldi. Yaklaşık 3.000 yayımlanmamış dahili belge, kimlik doğrulaması gerektirmeden kamuya açık hale geldi.
LayerX Security’den Roy Paz ve Cambridge Üniversitesi’nden Alexandre Pauwels, açık veri deposunu fark eden ilk isimler oldu. Fortune Magazine, Anthropic sunucuları kilitlemeden önce belgeleri inceledi.
İçlerinde “Capybara” adlı bir modele ait taslak blog yazısı vardı. O taslaktan tek bir cümle yeterliydi:
“Bu, geliştirdiğimiz açık ara en güçlü AI modelidir.”
Anthropic birkaç saat içinde erişimi kapattı. “Capybara” viral oldu, siber güvenlik hisselerinde düşüş yaşandı, Polymarket’te tahmin pazarı açıldı.
Beş hafta sonra, 7 Nisan 2026’da Anthropic bu modeli Claude Mythos adıyla resmen duyurdu.
Claude Mythos Nedir? Yeni Bir Model Değil, Yeni Bir Katman
Mythos adı Antik Yunanca μῦθος kelimesinden geliyor. Anthropic’in resmi notunda bu isim “anlatı” veya “söz” anlamıyla açıklanıyor; medeniyetlerin dünyayı anlamlandırdığı hikayeler sistemi. Sızan taslaklarda ise bu isim, bilgiyi birbirine bağlayan daha geniş bir anlatı katmanı olarak çerçevelenmişti.
Şu an Anthropic’in halka açık model ailesi üç katmandan oluşuyor. Mythos, hepsinin üzerinde konumlanıyor:
| Katman | Model | Kullanım Amacı | Durum |
|---|---|---|---|
| Haiku | Claude Haiku 4.5 | Hızlı, düşük maliyetli | Genel erişim |
| Sonnet | Claude Sonnet 4.6 | Dengeli performans | Genel erişim |
| Opus | Claude Opus 4.6 | En güçlü halka açık model | Genel erişim |
| Capybara | Claude Mythos | Siber güvenlik, ileri kodlama | Kısıtlı erişim |
Sızan belgelerde “Capybara” yeni model katmanının iç kod adı olarak geçiyordu; resmi duyuruda ise ürün adı doğrudan Claude Mythos Preview olarak kullanıldı.
Benchmark Karşılaştırması
Anthropic, Project Glasswing duyurusuyla birlikte resmi benchmark sonuçlarını üç kategoride yayımladı. Tüm veriler anthropic.com/glasswing sayfasından alınmıştır.
Anthropic’in resmi verilerine göre Claude Mythos Preview; SWE-bench Verified’da %93.9, GPQA Diamond’da %94.6, Terminal-Bench 2.0’da %82.0 ve CyberGym’de %83.1 skor aldı. Aynı ölçümlerde Claude Opus 4.6 sırasıyla %80.8, %91.3, %65.4 ve %66.6 seviyesinde kaldı. Anthropic ayrıca, timeout sınırı 4 saate çıkarılıp Terminal-Bench 2.1 güncellemeleri kullanıldığında Mythos’un %92.1’e ulaştığını da not ediyor.
Tüm skorlar Anthropic tarafından raporlanmıştır. Bağımsız doğrulama henüz mevcut değil.
Agentic Coding
| Benchmark | Claude Opus 4.6 | Claude Mythos Preview | Fark |
|---|---|---|---|
| SWE-bench Verified | %80.8 | %93.9 | +13.1 puan |
| SWE-bench Pro | %53.4 | %77.8 | +24.4 puan |
| SWE-bench Multilingual | %77.8 | %87.3 | +9.5 puan |
| SWE-bench Multimodal | %27.1 | %59.0 | +31.9 puan |
| Terminal-Bench 2.0 | %65.4 | %82.0 | +16.6 puan |
| CyberGym | %66.6 | %83.1 | +16.5 puan |
Terminal-Bench 2.0: Timeout 4 saate çıkarılıp Terminal-Bench 2.1 güncellemeleri kullanıldığında Mythos %92.1’e ulaşıyor. Tablodaki %82.0 standart test koşullarının resmi skorudur.
SWE-bench Multimodal, Anthropic’in iç implementasyonuyla çalıştırılmıştır; public leaderboard skorlarıyla doğrudan karşılaştırma yapılamaz.
Reasoning
| Benchmark | Claude Opus 4.6 | Claude Mythos Preview | Fark |
|---|---|---|---|
| GPQA Diamond | %91.3 | %94.6 | +3.3 puan |
| Humanity’s Last Exam (araçsız) | %40.0 | %56.8 | +16.8 puan |
| Humanity’s Last Exam (araçlı) | %53.1 | %64.7 | +11.6 puan |
GPQA Diamond tarafında her iki model de insan doktora uzmanlarının (yaklaşık %65) üzerinde seyrediyor. Fark burada 3.3 puan; asıl ayrışma agentic coding ve siber güvenlik görevlerinde belirginleşiyor.
Agentic Search ve Bilgisayar Kullanımı
| Benchmark | Claude Opus 4.6 | Claude Mythos Preview | Fark |
|---|---|---|---|
| BrowseComp | %83.7 | %86.9 | +3.2 puan |
| OSWorld-Verified | %72.7 | %79.6 | +6.9 puan |
BrowseComp: Mythos Preview, Opus 4.6’dan yüksek skor alırken 4.9 kat daha az token kullandı.
Neden Kamuya Açılmıyor?
Modelin Saldırı Kapasitesi
Anthropic’in Mythos’u genel erişime açmamasındaki ana neden, modelin ileri düzey siber saldırı kapasitesi ve buna eşlik edecek güvenlik önlemlerinin henüz yeterince olgunlaşmamış olması. Şirketin yaklaşımı, bu yeteneği önce savunma tarafında kontrollü biçimde kullanmak. Anthropic’in kendi ifadesiyle:
“Bu model, yazılım açıklarını bulmak ve istismar etmek konusunda en yetenekli insanlar dışında herkesi geride bırakıyor.”
Anthropic, ABD hükümeti yetkililerini özel olarak uyardı. Mythos benzeri modellerin büyük ölçekli siber saldırıları kolaylaştırabileceğini belirtti. Çözüm olarak modeli kapatmak değil, savunma tarafını önce güçlendirmek tercih edildi.
Project Glasswing Adı Nereden Geliyor?
Projenin adı, Greta oto adlı şeffaf kanatlı kelebek türünden geliyor. Anthropic metaforu iki yönde kullanıyor. Birincisi: Kelebeğin şeffaf kanatları, onu yırtıcılardan gizler; tıpkı kod tabanlarında yıllarca fark edilmeden kalan açıklar gibi. İkincisi: Bu şeffaflık, kelebeğin zarardan uzak durmasını sağlar; Anthropic’in savunuculuğunu yaptığı açık güvenlik pratiğini temsil eder.
Kurucu Partnerler
7 Nisan 2026 itibarıyla inisiyatifin yapısı şu şekilde:
| Şirket | Odak Alanı |
|---|---|
| Amazon Web Services | Bulut altyapısı, güvenlik operasyonları |
| Apple | İlk parti yazılım güvenliği |
| Broadcom | Kurumsal ağ ve güvenlik altyapısı |
| Cisco | Kritik ağ altyapısı güvenliği |
| CrowdStrike | Siber tehdit istihbaratı |
| İşletim sistemi ve tarayıcı güvenliği | |
| JPMorganChase | Finansal altyapı güvenliği |
| Linux Foundation | Açık kaynak ekosistemi |
| Microsoft | Windows, Azure güvenliği |
| NVIDIA | GPU ve hesaplama altyapısı |
| Palo Alto Networks | Güvenlik duvarı ve tehdit analizi |
| Anthropic | Model geliştirici, koordinatör |
Anthropic, 12 launch partner’a ek olarak kritik yazılım altyapısı üreten veya yöneten 40’tan fazla ek organizasyona da erişim verdiğini açıklıyor. Bu da programın onlarca büyük kurumla yürütüldüğünü gösteriyor.
Anthropic, Project Glasswing kapsamında Mythos Preview kullanımı için 100 milyon dolara kadar kredi, ayrıca açık kaynak güvenliği için toplam 4 milyon dolar bağış taahhüt etti: 2,5 milyon dolar Linux Foundation üzerinden Alpha-Omega ve OpenSSF’ye, 1,5 milyon dolar ise Apache Software Foundation’a ayrıldı.
Gerçek Sistemlerde Bulunan Açıklar
Aşağıdaki üç örnek Anthropic’in resmi Glasswing duyurusunda yer alıyor. Tümü yama uygulandıktan sonra kamuoyuyla paylaşıldı.
OpenBSD: 27 Yıllık Uzaktan Çökertme Açığı
Güvenlik açısından en sağlam işletim sistemlerinden biri olarak bilinen OpenBSD’de, herhangi bir saldırganın yalnızca bağlantı kurarak uzaktan çökertmesine olanak tanıyan 27 yıllık bir açık bulundu. Güvenlik araştırmacısı Nicholas Carlini aktardı:
“Son birkaç haftada hayatımın geri kalanında bulduğumdan daha fazla açık buldum.”
FFmpeg: 16 Yıllık Açık, 5 Milyon Gözden Kaçma
FFmpeg, sayısız yazılım tarafından video encode ve decode için kullanılıyor. Mythos, 16 yıllık bir açığı tespit etti; otomatik test araçları aynı kod satırını 5 milyon kez geçmişti ve hiçbiri sorunu yakalayamamıştı.
Linux Kernel: Zincirleme Privilege Escalation
Mythos, Linux kernel’de birden fazla açığı zincirleyerek sıradan kullanıcı erişiminden makinenin tam kontrolüne geçişi sağlayan bir exploit geliştirdi. Tek başına anlamsız görünen açıkları birbirine bağlayarak kritik bir sonuç üretme kapasitesi, modelin teknik açıdan öne çıkan özelliklerinden biri.
Anthropic’e göre Mythos Preview, büyük işletim sistemleri ve web tarayıcıları dahil çok geniş bir yazılım yüzeyinde binlerce sıfır-gün açığı tespit etti; bunların önemli kısmı yüksek veya kritik önem derecesinde sınıflandırıldı.
Fiyatlandırma
| Model | Girdi (1M token) | Çıktı (1M token) | Opus’a Oranı |
|---|---|---|---|
| Claude Haiku 4.5 | ~$0.25 | ~$1.25 | Referans değil |
| Claude Sonnet 4.6 | ~$3.00 | ~$15.00 | Referans değil |
| Claude Opus 4.6 | $5.00 | $25.00 | 1x |
| Claude Mythos Preview | $25.00 | $125.00 | 5x |
Anthropic bu konuda net: “Şu an model bize pahalıya mal oluyor ve müşterilere de pahalı olacak. Genel yayından önce verimliliği artırmak için çalışıyoruz.”
Model Claude API, Amazon Bedrock, Google Cloud Vertex AI ve Microsoft Foundry üzerinden erişilebilir.
Arka Plan: Anthropic’in Zorlu Mart ve Nisan 2026 Dönemi
26 Mart 2026, Mythos sızıntısı: CMS hatası, 3.000 dahili belgeyi kamuya açık bıraktı.
31 Mart 2026, kaynak kod sızıntısı: Claude Code 2.1.88 sürümünde yaklaşık 2.000 kaynak kod dosyası ve 500.000’den fazla satır kod kamuya açıldı. Hasarı sınırlamaya çalışırken binlerce GitHub deposu yanlışlıkla kaldırıldı.
Mart-Nisan 2026, Pentagon süreci: ABD Savunma Bakanlığı, Anthropic’i tedarik zinciri riski olarak nitelendirdi. Gerekçe: Şirketin insanların otonom gözetimi veya hedeflenmesi amacıyla AI kullanımına izin vermeyi reddetmesi. Anthropic bu karara hukuki yollarla itiraz etti; süreç devam ediyor.
7 Nisan 2026, resmi duyuru: Mythos ve Project Glasswing kamuoyuyla paylaşıldı.
Bu süreç, Mythos duyurusunun salt teknik bir kilometre taşı olmadığını gösteriyor. Kurumsal güven ve sektörle ilişkilerin yeniden kurulması da bu denklemin parçası.
Henüz Açıklanmayan Teknik Detaylar
Parametre sayısı: Resmi olarak açıklanmadı. Dolaşan 10 trilyon civarı tahminler var, ancak bunlar Anthropic tarafından doğrulanmış değil.
Genel yayın tarihi: Resmi bir tarih yok. Anthropic’in verdiği tek net mesaj, Mythos sınıfı modellerin yaygın kullanımı öncesinde daha güçlü güvenlik önlemleri geliştirmek istedikleri. Bunun için yaklaşan bir Claude Opus modelini test zemini olarak kullanmayı planlıyorlar.
Mimari: Mixture-of-Experts (MoE) kullanılıp kullanılmadığı açıklanmadı.
Eğitim altyapısı: Anthropic’in Google ve Broadcom ile çok-gigawatt TPU anlaşması mevcut. Mythos’un bu altyapıyla mı eğitildiği netleşmemiş.
Düzenlenmiş Sektörler ve Bankacılık Açısından Değerlendirme
Bu konuyu bankacılık ve kurumsal altyapı perspektifinden de değerlendirmek gerekiyor.
JPMorganChase’in Project Glasswing kurucu partnerleri arasında yer alması tesadüf değil. Finansal altyapı, sıfır-gün açıklarının en hassas hedeflerinden. Mythos benzeri modellerin savunma amaçlı kullanımı, BDDK ve benzeri düzenleyici kurumların gündemine önümüzdeki dönemde girecek.
Sovereign AI bağlamında: Türkiye gibi ülkelerde düzenlenmiş sektörler, bu seviyede yetenekli modelleri önce veri egemenliği sorusuyla karşılayacak. Modelin çalıştığı altyapı nerede? Veriler nereye gidiyor? Bu sorular, Mythos’un enterprise dağıtımının önündeki gerçek engellerdir.
Operasyonel açıdan: Binlerce fiziksel ve sanal sunucu barındıran ortamlarda bu seviyede otonom güvenlik açığı tespiti, manuel penetrasyon testinin çok ötesinde değer yaratır. Denetlenebilirlik ve kontrol mekanizmaları olmadan aynı kapasite ciddi risk de üretir.
S.S.S
Claude Mythos şu an kullanılabilir mi?
Hayır. Claude Mythos Preview, yalnızca Project Glasswing kapsamındaki 40’tan fazla kuruluşa açık. Genel API veya Claude.ai aboneliği yoluyla erişim mümkün değil.
Claude Mythos ile Claude Opus 4.6 arasındaki fark nedir?
Mythos, Opus’un üzerinde tamamen yeni bir model katmanı (Capybara). SWE-bench Verified’da %93.9, Opus 4.6’nın %80.8’inin üzerinde. GPQA Diamond’da %94.6. Asıl ayrışma agentic coding ve siber güvenlik görevlerinde belirginleşiyor: SWE-bench Pro’da +24.4 puan, SWE-bench Multimodal’da +31.9 puan, CyberGym’de +16.5 puan.
Project Glasswing nedir?
Anthropic’in 7 Nisan 2026’da başlattığı siber güvenlik inisiyatifi. AWS, Apple, Google, Microsoft, Cisco, NVIDIA, JPMorganChase dahil 12 kurucu partner ve 40’tan fazla organizasyon, Mythos Preview’ı kritik yazılım açıklarını bulmak ve yamak için kullanıyor. Anthropic bu inisiyatif için 100 milyon dolara kadar kullanım kredisi ve 4 milyon dolar açık kaynak bağışı taahhüt etti.
Capybara ile Claude Mythos aynı şey mi?
Capybara, sızan belgelerde kullanılan iç kod adıydı; resmi duyuruda ürün adı Claude Mythos Preview olarak açıklandı. Capybara aynı zamanda yeni model katmanının adını ifade ediyor. Mythos bu katmandaki ilk model.
Claude Mythos ne zaman herkese açılacak?
Resmi bir tarih yok. Anthropic, Mythos sınıfı modellerin yaygın kullanımı öncesinde daha güçlü siber güvenlik önlemleri geliştirmek istiyor. Bu önlemleri önce yaklaşan bir Claude Opus modeliyle test etmeyi planlıyor.
Claude Mythos fiyatı nedir?
Project Glasswing erişimi için 1 milyon girdi tokeni başına 25 dolar, 1 milyon çıkış tokeni başına 125 dolar. Claude Opus 4.6’nın tam 5 katı. Genel yayın fiyatı henüz açıklanmadı.
Claude Mythos, bir önceki modelin iyileştirilmiş versiyonu değil. Farklı bir katman.
Agentic coding görevlerinde Opus 4.6’ya açtığı fark somut: SWE-bench Multimodal’da 31.9, SWE-bench Pro’da 24.4 puan. Onlarca yıllık açıkları otonom keşfediyor, zincirleme istismar senaryoları üretiyor. Bunların hepsini birkaç haftalık preview testinde yaptı. Sadece bir benchmark rekabeti değil; yazılım altyapısındaki açıkları bulma biçiminin değişmesi.
Anthropic’in tercih ettiği yol da o yüzden dikkat çekici: Önce savunma tarafını güçlendir, sonra aç. Project Glasswing bu denklemin ürünü oluyor.
Kaynaklar:
- Anthropic — Project Glasswing Resmi Sayfası (7 Nisan 2026)
- Anthropic Red Team — Mythos Preview Teknik Detaylar
- TechCrunch — Anthropic debuts preview of powerful new AI model Mythos
- Fortune — Anthropic is giving some firms early access to Claude Mythos
- Simon Willison — Project Glasswing analizi
- LLM Stats — Claude Mythos Preview benchmark detayları
İlgili Yazılar:
- Claude Code Channels Nedir ve Telefondan Nasıl Kullanılır?
- Claude Code Skills Nedir? Anthropic’in İç Deneyiminden 9 Kategori
- Claude Code’un Yaratıcısından: Profesyonel Kullanım Rehberi
Bu yazı 8 Nisan 2026 tarihinde yayımlanmıştır. Claude Mythos önizleme süreci devam ettiğinden yeni bilgiler geldikçe güncellenecektir.
