Anthropic ve Mozilla arasındaki iş birliği, yapay zekanın güvenlik açıklarını bulma konusundaki yeteneklerini sergilemek amacıyla başlatıldı. Claude Opus 4.6’nın bulduğu 22 açıktan 14’ü, Mozilla tarafından yüksek riskli olarak sınıflandırıldı. Bu sayı, 2025 yılında Firefox’ta giderilen tüm yüksek riskli açıkların yaklaşık beşte birini oluşturuyor. Bu kritik hatalar, yüz milyonlarca kullanıcısı olan Firefox 148.0 sürümünde hızla düzeltildi. Bu durum, yapay zeka destekli güvenlik taramalarının ne kadar önemli olduğunu kanıtlar nitelikte.
Claude Firefox Güvenlik Açığı Neler Sunuyor?
Claude Opus 4.6’nın siber güvenlikteki rolü, Opus 4.5 modelinin CyberGym testlerindeki başarısından sonra daha da önem kazandı. Araştırmacılar, daha zorlu bir değerlendirme ortamı arayışına girerek, dünyanın en güvenli açık kaynaklı projelerinden biri olarak kabul edilen güncel Firefox sürümünü ve özellikle JavaScript motorunu hedef aldı. Claude Opus 4.6, sadece 20 dakikalık bir inceleme sonucunda, bellekteki verilere kötü amaçlı içerik yazılmasına olanak tanıyan kritik bir “Use After Free” hatası buldu. Bu keşif, anında Mozilla’nın Bugzilla hata takip sistemine rapor edildi ve çözüm önerileri sunuldu.
Yapay zeka, hız kesmeden 6.000’den fazla C++ dosyasını tarayarak toplam 112 benzersiz hata raporu oluşturdu. Mozilla yetkilileri, bu raporları sisteme entegre ederek büyük bir kısmını yeni güncellemeyle çözdü. Araştırmacılar, yapay zekanın bu açıkları kötüye kullanma potansiyelini de değerlendirmek istedi. Yaklaşık 4.000 dolarlık işlem maliyetiyle yapılan yüzlerce deneme sonucunda, Claude sadece iki vakada başarılı bir saldırı aracı geliştirebildi. Bu sonuç, yapay zekanın açık bulma konusunda ne kadar yetenekli ve ekonomik olduğunu, ancak bu açıkları kullanma konusunda henüz geliştirilmesi gereken yönleri olduğunu gösteriyor.
Geliştirilen saldırı araçları, sadece koruma alanı (sandbox) kaldırılmış özel test ortamlarında çalıştı. Firefox’un gelişmiş savunma sistemleri, bu tür saldırıları normal koşullarda engelleyebiliyor. Uzmanlar, yapay zeka araçlarının doğruluğunu artırmak için görev doğrulayıcı sistemlerin kullanılmasının önemine dikkat çekiyor. Mozilla yetkilileri, raporların detaylı kanıtlar, test senaryoları ve yama önerileri içermesinin güvenilirliği artırdığını belirtirken, Anthropic de endüstri standartlarına uygun yeni Koordineli Güvenlik Açığı İfşa prensiplerini yayınladı.
Anthropic, bu alandaki çalışmalarını genişleterek Linux çekirdeği gibi diğer önemli yazılımlarda da güvenlik açıkları aramaya başladı ve yeni Claude Code Security aracını sınırlı erişime açtı. Siber güvenlik uzmanları, yapay zekanın açık bulma ve saldırma yetenekleri arasındaki farkın hızla kapanabileceği konusunda uyarıyor ve geliştiricileri güvenlik önlemlerini artırmaya çağırıyor. Siber güvenlikte yapay zeka kullanımının artması, yazılım geliştirme süreçlerinde güvenlik testlerinin daha sık ve kapsamlı bir şekilde yapılması gerekliliğini ortaya koyuyor. Aksi takdirde, gelecekte çok daha karmaşık ve yıkıcı siber saldırılarla karşı karşıya kalabiliriz. Kullanıcıların da bu konuda bilinçli olması, düzenli olarak yazılımlarını güncellemeleri ve güvenilir kaynaklardan yazılım indirmeleri büyük önem taşıyor.
