Yapay zekâ destekli güvenlik araştırmaları giderek daha önemli hale geliyor. Bu alandaki dikkat çekici örneklerden biri de Anthropic tarafından geliştirilen Claude Opus 4.6 modeliyle gerçekleştirilen çalışma oldu. Şirket, Mozilla Firefox üzerinde yaptığı güvenlik analizlerinde toplam 22 yeni güvenlik açığı tespit edildiğini açıkladı. Bu açıkların 14’ü yüksek riskli, yedisi orta seviyede ve biri düşük risk kategorisinde değerlendirildi.
Yapay Zekâ Destekli Tarama 22 Güvenlik Açığını Ortaya Çıkardı
Anthropic ile Mozilla arasındaki güvenlik iş birliği kapsamında yürütülen çalışma yalnızca iki haftalık bir süreçte gerçekleştirildi. Ocak 2026’da yapılan analiz sırasında Claude Opus 4.6 modeli, Firefox’un kod tabanını inceleyerek yaklaşık 6.000 C++ dosyasını taradı. Bu süreçte yapay zekâ toplam 112 farklı güvenlik raporu oluşturdu ve bunların içinden 22 tanesi ciddi güvenlik açığı olarak doğrulandı. Tespit edilen açıkların büyük bölümü, kısa süre önce yayımlanan Firefox 148 güncellemesi ile kapatıldı.
Yapay zekânın en dikkat çekici başarısı ise kritik bir güvenlik hatasını oldukça kısa sürede bulması oldu. Claude modeli, taramaya başladıktan yalnızca 20 dakika sonra JavaScript motorunda bir “use-after-free” hatasını tespit etti. Bu tür hatalar, kötü niyetli kişiler tarafından sistem belleğine erişmek veya zararlı kod çalıştırmak için kullanılabilecek oldukça tehlikeli açıklar arasında gösteriliyor. Bulunan hata daha sonra bir güvenlik araştırmacısı tarafından sanal ortamda doğrulanarak gerçek bir güvenlik açığı olduğu teyit edildi.
Anthropic ayrıca modelin yalnızca açıkları tespit etmekle kalmayıp bunları istismar etmeye yönelik denemeler de yaptığını açıkladı. Yapay zekâya, Mozilla’ya bildirilen güvenlik açıkları üzerinden bir exploit geliştirme görevi verildi. Ancak yüzlerce deneme ve yaklaşık 4.000 dolarlık API maliyetine rağmen model yalnızca iki durumda çalışır bir exploit oluşturabildi. Bu durum, güvenlik açığını bulmanın çoğu zaman onu aktif şekilde kullanabilecek bir saldırı geliştirmekten daha kolay olduğunu ortaya koyuyor.
Buna rağmen araştırmacılar bu gelişmeyi oldukça önemli bir dönüm noktası olarak görüyor. Yapay zekânın tek başına tarama yaparak kısa sürede bu kadar çok hata tespit edebilmesi, büyük yazılım projelerinin güvenliğini artırmak için yeni bir yöntemin ortaya çıktığını gösteriyor. Mozilla da yaptığı açıklamada, yapay zekâ destekli analizlerin geleneksel güvenlik araçlarının yanında güçlü bir yardımcı haline geldiğini ve gelecekte güvenlik araştırmalarında çok daha yaygın kullanılacağını vurguladı.
Yorum Yap