Nytheon AI’nın ortaya çıkışı, sansürsüz büyük dil modeli (LLM) platformlarının manzarasında önemli bir yükselişe işaret ediyor.
Önceki tek modelli jailbreak’lerin aksine, NYTHEON AI, her biri güvenlik korkuluklarından çıkarılmış ve tek, politika içermeyen bir arayüz altında birleştirilmiş kapsamlı bir açık kaynak modelleri sunar.
Platform, ön uçta Sveltekit (TypeScript, Vite) ve modüler .svelte bileşenleri ve dinlendirici mikro hizmetlere sahip fastapi tarzı bir arka uçla inşa edilen modern bir SaaS olarak çalışır.
.png
)
Tüm model çıkarımları, verimli dağıtım için GGUF (GPT tarafından oluşturulan birleşik format) nicelleştirilmiş ağırlıklardan yararlanarak Ollama’nın HTTP API’si ile işlenir.
Nytheon AI’nın portföyü şunları içerir:
- Nytheon kodlayıcı (18.4b Moe, Lama 3.2 tabanlı): Yüksek verimli, yaratıcı metin üretimi.
- Nytheon GMA (4.3b, Gemma 3 tabanlı): Çok dilli belge özetleme ve çeviri.
- Nytheon Vision (9.8b, Lama 3.2-Vision): Ekran görüntüleri, kimlik avı kitleri ve taranan belgeler için görüntüden metin tanıma.
- Nytheon R1 (20.9b, Rekaflash 3 Çatal): Adım adım mantık ve matematik akıl yürütme.
- Nytheon kodlayıcı R1 (1.8b, Qwen2 türevi): Kod üretimi, hızlı komut dosyaları ve istismarlar için optimize edilmiş.
- NYTHEON AI (3.8b, Lama 3.8b-in-in-in-in-in-in-in-in-in-in-in-in-in-in-in-intruct Gerektiğinde politika uyumlu yanıtlar için kontrol modeli.
Gerçek inovasyon, modellerin kendilerinde değil, orkestrasyonda yer alır: modeller, güvenlik mekanizmalarını devre dışı bırakan ve yasadışı veya kötü niyetli olanlar da dahil olmak üzere herhangi bir istekle uyumluluğu zorunlu kılan evrensel 1000-ıstıraplı sistem istemine sahip tek bir arayüze seçilir, nicelendirilir ve entegre edilir.
Rapora göre, Nytheon AI’nın teknik kenarı, kesintisiz multimodal yutma boru hattıdır.
Kullanıcılar anında OCR (optik karakter tanıma) için ekran görüntüleri veya PDF’leri sürükleyebilir ve bırakabilir, Azure AI’nın API’si aracılığıyla konuşma-metin kullanabilir ve metin gönderebilir-hepsi jetonlara dönüştürülür ve sansürsüz LLM’lere yönlendirilir.
Platform ayrıca, kullanıcıların OpenApi uyumlu harici hizmetleri sohbet arayüzünde tıklanabilir bir araç olarak entegre etmelerini sağlayan Plogable Tool yürütmeyi de destekler.
Örnek Python kodu:
pythonimport requests
import yaml
# Example: Registering an OpenAPI tool with Nytheon AI
openapi_url = "https://example.com/openapi.yaml"
headers = {"Authorization": "Bearer "}
# Fetch and parse OpenAPI spec
response = requests.get(openapi_url)
openapi_spec = yaml.safe_load(response.text)
# Register tool with Nytheon API
tool_payload = {
"name": openapi_spec['info']['title'],
"spec": openapi_spec
}
register_url = "https://nytheon.ai/api/tools/register"
register_response = requests.post(register_url, json=tool_payload, headers=headers)
print("Tool registration status:", register_response.status_code)
Bu kod, harici bir API’nin Nytheon AI içinde bir araç olarak nasıl kaydedilebileceğini ve API güdümlü görevlerin sohbet arayüzünden derhal yürütülmesini sağlayabileceğini gösterir.
Güvenlik riskleri ve savunma stratejileri
Nytheon AI’nın sofistike ve genişliği kuruluşlar ve bireyler için önemli riskler oluşturmaktadır.
Hızlı geliştirme döngüsü, multimodal yutma ve API güdümlü otomasyonu dinamik bir tehdit manzarası yaratıyor.
Aşağıda, temel güvenlik açıklarını özetleyen bir risk faktörü tablosu bulunmaktadır:
| Risk faktörü | Tanım | Risk seviyesi |
|---|---|---|
| Kötü niyetli içerik sağlayan sansürsüz LLM’ler | Modeller güvenlik filtreleri olmadan izin verilmeyen içerik üretir | Yüksek |
| Multimodal yutma artan saldırı yüzeyi | Saldırı vektörlerini genişleten ses, görüntü ve metin girişlerini destekler | Orta |
| API güdümlü saldırılara izin veren takılabilir araç yürütme | Harici API çağrıları kötü niyetli amaçlar için tetiklenebilir | Yüksek |
| Hızlı serbest bırakma kadansı, sömürülebilir hatalara neden olur | Sık güncellemeler yeni güvenlik açıkları sunar | Orta |
| Kurumsal Cephe Maskeleme Yasadışı Çekirdek | Meşru görünümlü ön uçlar kötü niyetli arka uçları gizler | Orta |
| Yeniden indeksleme yoluyla potansiyel veri püskürtme | Çalıntı veriler hızlı bir şekilde yutulabilir ve aranabilir | Yüksek |
| Çıkarılmış güvenlik katmanlarıyla açık kaynaklı modellerin kullanımı | Modeller, bypass kısıtlamalarına göre değiştirilir | Yüksek |
Savunma Tedbirleri:
Güvenlik ekipleri, gelişmiş tehdit algılama yöntemlerini (örn. Davranışsal Analytics, UEBA) benimsemeli, sıfır-tröst ağ erişimini (ZTNA) zorlamalı ve CASB çözümleriyle genai araçlarının kullanımını izlemelidir.
Düzenli güvenlik farkındalığı eğitimi ve sağlam erişim kontrolleri, bu tür platformların ortaya koyduğu riskleri azaltmada çok önemlidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin