Yapay zeka geliştirme şirketi Anthropic, Firefox tarayıcısında iki hafta içinde topluluğun iki ayda bulduğundan daha fazla güvenlik açığı buldu. Medyada çıkan bir habere göre, Firefox'tan sorumlu olan Mozilla Vakfı ve Anthropic bunu doğruladı. Dahili test, yapay zekanın güvenlik açıklarını tespit ederken yazılımın iyileştirilmesine ne kadar katkıda bulunabileceğini gösteriyor. Ancak güvenlik araştırmacıları uyarıyor: Bu araçlar aynı zamanda onlarla iyi niyeti olmayan kişilerin de eline geçiyor.
Reklamdan sonra devamını okuyun
Wall Street Journal'ın haberine göre mevcut yapay zeka modeli Claude Opus 4.6, ilk Firefox hatasını 20 dakika içinde buldu. İki hafta içinde model, 14'ü yüksek önem derecesine sahip toplam 100'den fazla hata tespit etti. Karşılaştırma için: Mozilla geçen yıl oldukça kritik veya kritik olduğu düşünülen 73 hatayı yamaladı.
Yapay zeka istismar edildiğinde daha zayıftır
Olumlu olan ise, kullanılan yapay zeka modelinin, güvenlik açıklarını tespit etmede, bunları kullanmaktan daha becerikli olduğu söyleniyor. Yapay zeka yalnızca iki durumda çalışan güvenlik açıkları yazmayı başardı. Ancak bunlar yalnızca Firefox'un test sürümünde işe yarayabilirdi. Gerçek koşullar altında bunlar tarayıcının güvenlik mekanizmaları tarafından durdurulurdu. Güvenlik araştırmacıları hâlâ yapay zekanın oyunun kurallarını değiştirdiği ve hataların daha hızlı bulunup kullanılabildiği konusunda uyarıyor. Kriptolojist Bruce Schneier ayrıca yapay zeka araçlarının kullanımı yoluyla saldırganlar ve savunucular arasında bir silahlanma yarışının olduğunu düşünüyor.
Ancak açık kaynak proje geliştiricileri için yapay zekayı kullanarak hataları bulmak bir keyif, bir de acıdır. Bazı geliştiriciler, kullanılan yapay zeka modellerinin halüsinasyonlarına dayanan otomatik hata raporlarından şikayetçi. Anthropic'in girişimi burada bir istisnaydı, çünkü Firefox geliştiricilerine yalnızca tekrarlanabilir hatalar aktarıldı. Yanlış alarmları en aza indirmek için şirket, yeni Claude Kod Güvenliği aracında saf kalıp eşleştirme yerine bağlam bazlı analize güveniyor. Curl geliştiricisi Daniel Stenberg, 2025 yılında bildirilen 20 hatadan yalnızca birinin gerçekten var olduğundan şikayet etti.
Firefox'un test konusu olarak seçilmesinin nedeni, tarayıcının 20 yılı aşkın süredir var olan hata ödül programı sayesinde dünyanın en yoğun şekilde test edilen tarayıcısı olarak kabul edilmesidir. Bu, yapay zekanın performansını desteklemesi gereken hatalarla karşılaşmasını kolaylaştırmadı.
Ayrıca okuyun
(mki)
Bir yanıt yazın