Yapay zeka geliştirme şirketi Anthropic, Firefox tarayıcısında iki hafta içinde topluluğun iki ayda bulduğundan daha fazla güvenlik açığı buldu. Medyada çıkan haberlere göre Mozilla Vakfı ve Firefox'tan sorumlu Anthropic bunu doğruladı. Dahili test, güvenlik açıkları tespit edildiğinde yapay zekanın yazılımın iyileştirilmesine ne kadar katkıda bulunabileceğini gösteriyor. Ancak güvenlik uzmanları uyarıyor: Bu araçlar aynı zamanda onlara karşı iyi niyeti olmayanların da eline geçiyor.
Duyurudan sonra devamını okuyun
Wall Street Journal'ın haberine göre mevcut yapay zeka modeli Claude Opus 4.6, 20 dakika içinde ilk Firefox hatasını tespit etti. İki hafta içinde model, 14'ü yüksek önem derecesine sahip olmak üzere toplamda 100'den fazla hata tespit etti. Karşılaştırma için: Geçen yıl Mozilla, son derece kritik veya kritik olduğu düşünülen 73 hatayı düzeltti.
Yapay zeka, istismar edildiğinde daha zayıftır
İyi olanın, kullanılan yapay zeka modelinin güvenlik açıklarını tespit etmede, bunları kullanmaktan daha iyi olduğu söyleniyor. Yapay zeka yalnızca iki durumda çalışan açıkları yazabildi. Ancak bunlar yalnızca Firefox'un deneme sürümünde çalışır. Gerçek dünya koşullarında bunlar tarayıcı güvenlik mekanizmaları tarafından engellenirdi. Güvenlik araştırmacıları hâlâ yapay zekanın oyunun kurallarını değiştirdiği ve hataların daha hızlı bulunup kullanılabildiği konusunda uyarıyor. Kriptolojist Bruce Schneier ayrıca yapay zeka araçlarının kullanımı yoluyla saldırganlar ve savunucular arasında bir silahlanma yarışının olduğunu düşünüyor.
Ancak açık kaynak proje geliştiricileri için yapay zekayı kullanarak hataları bulmak hem keyifli hem de acı verici. Çok sayıda geliştirici, kullanılan yapay zeka modellerinin halüsinasyonlarına dayanan otomatik hata raporlarından şikayetçi. Anthropic'in girişimi bu durumda bir istisnaydı, çünkü Firefox geliştiricilerine yalnızca tekrarlanabilir hatalar aktarıldı. Yanlış alarmları en aza indirmek için şirket, yeni Claude Kod Güvenliği aracında saf kalıp eşleştirmesi yerine bağlam bazlı analize güveniyor. Curl geliştiricisi Daniel Stenberg, 2025 yılında bildirilen 20 hatadan yalnızca birinin gerçekten var olduğundan şikayet etti.
Firefox, 20 yılı aşkın süredir var olan hata ödül programı sayesinde dünyanın en çok test edilen tarayıcısı olarak kabul edildiğinden test konusu olarak seçildi. Bu, yapay zekanın performansını desteklemesi gereken hatalarla karşılaşmasını kolaylaştırmadı.
Ayrıca okuyun
(mki)
Bir yanıt yazın