- Katılım
- 7 Ocak 2026
- Mesajlar
- 17,867
- Tepkime puanı
- 0
- Puanları
- 1
- Yaş
- 38
- Konum
- İstanbul
- Web sitesi
- www.hepsigundem.com
Yapay zeka modelleri artık karmaşık yazılımlardaki önemli güvenlik açıklarını kendi başlarına tespit edebiliyor. Anthropic ve Mozilla ortasında yapılan yeni bir işbirliğinde, Claude Opus 4.6 yapay zeka modeli yalnızca iki hafta içinde 22 farklı güvenlik açığı buldu. Mozilla bu açıkların 14 adedini yüksek riskli olarak sınıflandırdı ve bu sayı 2025 yılında onarılan tüm yüksek riskli Firefox açıklarının neredeyse beşte birini oluşturuyor. Bulunan bu kusurlar, yüz milyonlarca kullanıcısı olan Firefox 148.0 sürümünde süratlice düzeltildi.
Claude Opus 4.6 ile Siber Güvenlikte Yeni Dönem
Süreç, Opus 4.5 modelinin CyberGym testlerindeki muvaffakiyetinden sonra daha kuvvetli bir kıymetlendirme ortamı aranmasıyla başladı. Araştırmacılar, eski yanlışları bulma testlerinden sonra dünyanın en inançlı açık kaynaklı projelerinden biri olan güncel Firefox sürümünü ve bilhassa onun JavaScript motorunu maksat seçti. Claude Opus 4.6, yalnızca yirmi dakikalık bir incelemenin akabinde bellekteki dataların üzerine berbat emelli içerik yazılmasına imkan tanıyan “Use After Free” isimli bir kusur tespit etti. Doğrulanan bu kusur, tahlil teklifiyle birlikte çabucak Mozilla’nın kusur takip sistemi Bugzilla’ya bildirildi.
Yapay zeka sürat kesmeden çalışmaya devam etti ve 6.000’den fazla C++ belgesini tarayarak toplam 112 eşsiz kusur raporu sundu. Mozilla yetkililerinin yönlendirmesiyle bu yanlışlar toplu olarak sisteme eklendi ve büyük bir kısmı yeni güncellemeyle çözüldü. Araştırmacılar ayrıyeten modelin bu açıkları ne kadar berbata kullanabileceğini de test etmek istedi. Yaklaşık 4.000 dolarlık süreç maliyetiyle yapılan yüzlerce denemenin akabinde, Claude yalnızca iki olayda başarılı bir taarruz aracı geliştirebildi. Bu durum, yapay zekanın açık bulmada çok yetenekli ve ucuz olduğunu lakin bu açıkları kullanmada şimdi yolun başında olduğunu gösteriyor.
Geliştirilen bu temel seviyedeki hücum araçları yalnızca muhafaza alanı (sandbox) kaldırılmış özel test ortamlarında çalıştı. Firefox’un derinlemesine savunma sistemleri bu hücumları olağan kurallarda engelleyebiliyor. Lakin uzmanlar, yanlışları tespit edip onaran yapay zeka araçlarının doğruluğunu artırmak için görev doğrulayıcı sistemlerin kullanılması gerektiğini belirtiyor. Mozilla yetkilileri, raporların ayrıntılı deliller, test senaryoları ve yama teklifleri içermesinin itimat oluşturduğunu vurgularken, Anthropic de sanayi standartlarına uygun yeni Koordineli Güvenlik Açığı İfşa prensiplerini yayınladı.
Anthropic, bu alandaki çalışmalarını hızlandırarak Linux çekirdeği üzere öteki değerli yazılımlarda da güvenlik açıkları bulmaya başladı ve yeni Claude Code Security aracını sonlu erişime açtı. Uzmanlar, yapay zekanın açık bulma ve saldırma yetenekleri ortasındaki farkın yakında kapanabileceği konusunda uyarıyor ve geliştiricileri güvenlik tedbirlerini ivedilikle artırmaya çağırıyor. Pekala siz yapay zekanın siber güvenlik alanındaki bu süratli yükselişi hakkında ne düşünüyorsunuz, internette gezinirken ferdî güvenliğiniz için yüklü olarak hangi tarayıcıyı kullanıyorsunuz?
Shiftdelete
The post Claude Firefox’da 22 Güvenlik Açığı Tespit Etti! first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".
Okumaya devam et...