Yapay zeka modelleri artık karmaşık yazılımlardaki ciddi güvenlik açıklarını bağımsız şekilde tespit edebiliyor. Anthropic ve Mozilla’nın iş birliği kapsamında, Claude Opus 4.6 modeli yalnızca iki hafta içinde 22 farklı güvenlik açığını ortaya çıkardı. Mozilla, bu açıkların 14’ünü yüksek risk kategorisine dahil etti; bu sayı, 2025’te kapatılan tüm yüksek riskli Firefox açıklarının yaklaşık beşte birine denk geliyor. Tespit edilen bu güvenlik sorunları, milyonlarca kullanıcıya sahip Firefox 148.0 sürümünde hızla giderildi.
“Claude Opus 4.6, Firefox’ta Kritik Güvenlik Açığını Hızla Keşfetti”
Claude Opus 4.6 ile siber güvenlikte yeni bir dönem başlıyor. Önceki Opus 4.5 modeli CyberGym testlerinde gösterdiği başarıyla dikkat çektikten sonra, araştırmacılar daha zorlu bir hedef arayışına girdi. Bu kapsamda, dünyanın en güvenli açık kaynak projelerinden biri olarak kabul edilen güncel Firefox sürümü ve özellikle JavaScript motoru incelemeye alındı. Claude Opus 4.6, sadece 20 dakikalık bir taramanın ardından, bellekteki verilere kötü amaçlı içerik yazılmasına yol açabilen “Use After Free” adlı kritik bir hatayı tespit etti. Hata doğrulandıktan sonra çözüm önerisiyle birlikte hemen Mozilla’nın Bugzilla hata takip sistemine bildirildi.
Yapay zeka çalışmalarına hız kesmeden devam ederek, Claude 6.000’den fazla C++ dosyasını taradı ve toplamda 112 farklı hata raporu üretti. Mozilla yetkililerinin yönlendirmesiyle bu hatalar topluca sisteme kaydedildi ve büyük bir kısmı yeni güncellemelerle giderildi. Araştırmacılar, modelin bu açıkları kötüye kullanma potansiyelini de test etti. Yaklaşık 4.000 dolarlık işlem maliyetiyle yapılan yüzlerce denemede, Claude yalnızca iki vakada başarılı bir saldırı aracı oluşturabildi. Bu sonuç, yapay zekanın güvenlik açıklarını tespit etmede son derece etkili ve maliyet açısından uygun olduğunu, ancak bu açıkları kullanma konusunda hâlâ sınırlı kaldığını ortaya koyuyor.
Geliştirilen bu temel saldırı araçları, yalnızca koruma alanı (sandbox) devre dışı bırakılmış özel test ortamlarında çalışabiliyordu. Normal koşullarda, Firefox’un kapsamlı güvenlik sistemleri bu tür saldırıları etkili bir şekilde engelliyor. Uzmanlar, yapay zekanın hata tespit ve onarım süreçlerinde doğruluğu artırmak için görev doğrulayıcı sistemlerin kullanılmasının önemli olduğunu belirtiyor. Mozilla yetkilileri, raporların detaylı kanıtlar, test senaryoları ve önerilen yamalar içermesinin güveni artırdığını ifade ederken, Anthropic de sektördeki en iyi uygulamalara uygun yeni Koordineli Güvenlik Açığı İfşa (Coordinated Vulnerability Disclosure) prensiplerini duyurdu.
Anthropic, çalışmalarını hızlandırarak Linux çekirdeği gibi kritik yazılımlarda da güvenlik açıkları tespit etmeye başladı ve yeni Claude Code Security aracını sınırlı erişime açtı. Uzmanlar, yapay zekanın açık bulma ile saldırma yetenekleri arasındaki farkın yakın gelecekte azalabileceği konusunda uyarılarda bulunuyor ve geliştiricileri güvenlik önlemlerini hızla güçlendirmeye çağırıyor.
Kaynak Ve Görsel:https://shiftdelete.net/claude-firefoxda-22-guvenlik-acigi-tespit-etti
Düzenleme Tarihi:7.03.2026 17:38
