Bir Modelin İki Adı: Fable, Mythos ve İhracat Kontrolü Krizi

Cryptograph
Muhammed Niyazi Alpay
Yazılımcı
20 Temmuz 2026 5 dk okuma
Bir Modelin İki Adı: Fable, Mythos ve İhracat Kontrolü Krizi

Geçtiğimiz ay Anthropic, genel kullanıma sunduğu bugüne dek en güçlü yapay zekâ modelini yayınladı: Claude Fable 5. Bu model, daha önce duyurulan Mythos ailesinin dizginlenmiş (güvenlik önlemleriyle sınırlandırılmış) sürümü olarak çıkarıldı. Fable 5 ile Mythos 5, altta yatan tamamen aynı modeldir; aralarındaki tek fark, Fable'ın genel kullanıma açılırken bir dizi güvenlik katmanıyla (safety classifiers) birlikte gelmesidir. Nitekim isimlendirme de buradan geliyor: "Fable" (Latince fabula, "anlatılan şey") ile "Mythos" (Yunanca mythos) köken olarak akraba kelimeler; Anthropic, iki modeli birbirinden ayıran şeyin güvenlik önlemleri olduğunu vurgulamak için onlara farklı isimler vermiş.

Mythos ailesinin ilk üyesi olan Mythos Preview, Nisan ayında tanıtıldığında yıllardır kimsenin fark etmediği yazılım güvenlik açıklarını tespit edebilecek düzeyde bir yetenek sergiledi. Modelin bu kadar güçlü olduğunu gören Anthropic, onu genel kullanıma açmama kararı aldı ve erişimi yalnızca kritik altyapı sağlayıcıları ile siber savunma uzmanlarından oluşan sınırlı bir gruba — Project Glasswing adı verilen, ABD hükümetiyle iş birliği içinde yürütülen bir siber güvenlik programı çerçevesinde — açtı.

Fable 5 ise Mythos'un zincire vurulmuş, halka açık hâli olarak sunuldu. Fable ilk yayınlandığında ben de kullandım; kendi geliştirdiğim uygulamalarda çok sayıda güvenlik açığı buldu ve bunların kapatılmasını sağladı. Ayrıca yayınlandığı ilk günlerde dünya çapında pek çok kişi bu modeli kullanarak gerçekten etkileyici uygulamalar ve oyunlar geliştirdi. Anthropic'in paylaştığı örnekler bu iddiayı destekliyor: Fable 5, yalnızca ekran görüntülerini kullanarak (harita ya da yardımcı araç olmadan) Pokémon FireRed oyununu baştan sona bitirdi; fizik yasalarından yola çıkarak güneş tutulmalarını öngören bir güneş sistemi simülasyonu kurdu; hiç müzik duymamışken yalnızca kod yazarak bir klasik-EDM parçası üretip akışkan simülasyonunu bu ritme senkronladı. Yazılım tarafında ise Stripe, 50 milyon satırlık bir Ruby kod tabanında normalde bir ekibin iki aydan uzun sürede yapacağı geniş çaplı bir göçü (migration) Fable 5 ile tek günde tamamladıklarını bildirdi.

Aşağıdaki tablodan yapay zekâ modellerinin karşılaştırmalarını inceleyebilirsiniz.


Değerlendirme

Fable 5 / Mythos 5
Anthropic

Opus 4.8
Anthropic
Sonnet 5
Anthropic
GPT-5.5
OpenAI
Gemini 3.1 Pro
Google
Agentic coding
SWE-bench Pro
%80,3 %69,2 %63,2 %58,6 %54,2
Agentic coding
Terminal-Bench 2.1
%88,0
Mythos 5 skoru
%82,7 %80,4 %83,4
Codex CLI harness
%70,7
Zorlu kodlama
FrontierCode Diamond
%29,3 %13,4 %5,7
Multidisipliner muhakeme
Humanity's Last Exam
%59,0 araçsız
%64,5 araçlarla
%49,8 araçsız
%57,9 araçlarla
%43,2 araçsız
%57,4 araçlarla
%41,4 araçsız
%52,2 araçlarla
Computer use
OSWorld-Verified
%85,0 %83,4 %81,2 %78,7 %76,2
Bilgi işi
GDPval-AA · Elo
1932 1890 1618
v2 ölçeği"
1769 1314

Tablodan da görülebileceği üzere Mythos/Fable modeli, test edilen neredeyse tüm ölçütlerde diğer modellerin önünde yer alıyor. Anthropic'in kendi ifadesiyle, görev ne kadar uzun ve karmaşıksa, Fable 5'in diğer modellere karşı üstünlüğü o kadar belirginleşiyor — model, önceki tüm Claude sürümlerinden daha uzun süre kesintisiz ve otonom çalışabiliyor.

Ne var ki bu güçlü lansman uzun sürmedi. Modelin yayınlanmasından yalnızca üç gün sonra, 12 Haziran akşamı ABD hükümeti sürece dâhil oldu. Amazon'daki bir grup araştırmacı, Fable'a uygulanan güvenlik önlemlerinin belirli bir istem (prompt) tekniğiyle aşılabildiğini — modele bu yolla yazılım açıkları buldurulabildiğini, bir örnekte ise açığın nasıl istismar edileceğini gösteren kod ürettirilebildiğini — tespit edip yetkililere raporladı. Bunun ardından ABD Ticaret Bakanlığı, ulusal güvenlik gerekçesiyle bir ihracat kontrolü (export control) direktifi yayınladı. Bu direktif, modelin doğrudan yasaklanması değildi; erişimin tüm yabancı uyruklu kişilere (ABD içindeki yabancı uyruklu Anthropic çalışanları dâhil) kapatılmasını emrediyordu. Anthropic, kullanıcıların uyruğunu gerçek zamanlı doğrulayacak pratik bir yola sahip olmadığı için Fable 5 ve Mythos 5'i tüm dünyada, tüm kullanıcılara kapatmak zorunda kaldı. Diğer Claude modelleri (Opus, Sonnet, Haiku) bu durumdan etkilenmedi.

İlginç olan, Anthropic'in yaptığı incelemenin bu bulgunun Fable'a özgü olmadığını göstermesiydi: aynı açıkları Claude Opus 4.8, GPT-5.5 ve Kimi K2.7 gibi daha az yetenekli modeller de bulabiliyor, hatta örnekteki istismar kodunu test edilen her model üretebiliyordu. Yani söz konusu teknik, "Mythos düzeyinde" benzersiz bir siber yetenek açığa çıkarmıyordu.

Gerekli önlemler ile firma ve hükümet arasındaki yaklaşık iki haftalık görüşmeler sonucunda kontroller 30 Haziran'da kaldırıldı ve Fable 5, 1 Temmuz'da yeniden kullanıma açıldı. Anthropic bu süreçte, raporda tarif edilen tekniği vakaların %99'undan fazlasında engelleyen yeni bir güvenlik sınıflandırıcısı (classifier) eğitti; engellenen istekler artık hata döndürmek yerine otomatik olarak Opus 4.8'e yönlendiriliyor ve kullanıcı bu durumdan haberdar ediliyor. Ayrıca şirket; Amazon, Microsoft, Google ve diğer Glasswing ortaklarıyla birlikte, yapay zekâ "jailbreak"lerinin (güvenlik önlemlerini aşan tekniklerin) ciddiyetini ortak bir ölçekle değerlendirmeye yarayacak — yazılım güvenliğindeki CVSS'e benzer — sektör çapında bir çerçeve geliştirmeye başladı. Model geri döndüğü andan itibaren yine dünya çapında dikkat çekici projeler geliştirilmeye devam etti.