Öncelikle Anthropic'in yeni AI modeli Claude Mythos Preview sayesinde Mozilla, Nisan ayında tam olarak 423 güvenlik açığını kapattı; bu sayı, birkaç ay öncesine kadar yalnızca yaklaşık iki yıl içinde keşfedilmişti. Bu, tarayıcıdan sorumlu güvenlik ekibindeki üç kişinin ifadesinden ortaya çıkıyor. Mozilla, iki hafta önce Firefox'un 150 sürümünün piyasaya sürülmesiyle muazzam büyümenin habercisi oldu; daha sonra ve daha önce daha küçük güncellemelerde başka hatalar düzeltildi. Mevcut sürüm 150.0.2'dir. Aralığı göstermek için ekip, bazıları 15 yıldan daha eski olan birkaç kapalı boşluğu sundu.
Reklamdan sonra devamını okuyun
Sadece birkaç hafta içinde “saçmalıktan” yeri doldurulamaz yardıma
Güvenlik ekibi artık bize yapay zeka teknolojisinin uzun süredir güvenlik açıklarını aramak için kullanıldığını hatırlatıyor. Şimdiye kadar bu daha çok bir sorundu; birçok açık kaynak projesi, “saçmalıktan” başka bir şey olmayan hata mesajlarından muzdaripti. Mozilla'da bu dinamiğin son birkaç ayda ne kadar tersine döndüğü “yeterince vurgulanamaz.” Üçü, bunu bir yandan yapay zeka modellerinin artan performansına, diğer yandan da kullanımları için önemli ölçüde geliştirilmiş teknolojiye bağlıyor. Mozilla bunun için temeldeki yapay zeka modellerinin kolayca değiştirilebileceği bir arama sistemi geliştirdi. Anthropic, Claude Mythos Önizlemesine erişimi etkinleştirdiğinde hemen başlayabildik ve artık sonucu görebiliyoruz.
Üçü, yapay zekayı basit isteklerle kullanmaya başladıklarını ancak zamanla sürecin çok daha karmaşık hale geldiğini açıklıyor. Ancak özü değişmeden kalıyor: Bir yapay zekaya, kaynak kodunun bir kısmında bulunması gereken bir hata olduğu ve bunun için bir test senaryosu geliştirildiği söylenecek. Bu arada geniş kod tabanının belirli kısımlarına yoğunlaşıyorlar ve hala gizli boşlukların olduğunu varsayıyorlar. Gelecekte süreç yamaların teslimine entegre edilecek. Haftalar önce Mozilla'daki insanlar, teknolojinin savunma sisteminin BT saldırılarına karşı ebedi savaşta üstünlüğü korumasına yardımcı olacağı konusunda zaten iyimserdi: “Mevcut durum tehlikeli ama aynı zamanda çok sayıda fırsat da sunuyor” deniyor.
Anthropic, Mythos'u bir ay önce tanıtmış ve modelin o kadar tehlikeli olduğunu, sadece BT güvenliği üzerine çalışan şirketlerin kullanımına sunulduğunu açıklamıştı. O zamanlar yapay zeka modelinin halihazırda binlerce yüksek riskli sıfır gün güvenlik açığını tanımladığı söylenmişti. Aynı zamanda, yapay zeka teknolojisi bu tür boşluklar için işleyen bir istismar geliştirmeyi çok daha sık başarabiliyor ve hatta bazı durumlarda bunlardan birkaçı birbiriyle birlikte kullanılıyor. Bu nedenle, yalnızca BT güvenliğini artırmak için bu aracı kullanabilen şirketlerin bu araca erişimi olacaktı. Mozilla şimdi, bulunan bazı güvenlik açıklarının bir sanal alan ihlali içerdiğini doğruluyor, ancak başarılı bir saldırı için başka bir güvenlik açığına ihtiyaçları var. Şu ana kadar bu tür hataları bulmak özellikle zordu.
Firefox 150 sürümünü piyasaya sürerken Mozilla, yapay zekanın yardımıyla bir yazılımdaki tüm güvenlik açıklarını bulup tamamen güvence altına alabileceğinize ikna olmuştu. Bu, Anthropic'in yapay zekasının, hükümet hizmetlerindeki suçlulara veya saldırganlara, savunmayı anlamsız hale getirecek kadar güçlü bir araç verilebileceği bir çağ açacağı yönündeki korkuları ortadan kaldırdı. Ancak Mozilla'nın zıt vizyonu ancak yazılımın her parçasının yapay zeka yardımıyla kontrol edilmesi ve ardından hızlı bir şekilde güvenliğinin sağlanması durumunda gerçeğe dönüşebilir. Bunun gerçekleşip gerçekleşmeyeceği en azından şüphelidir. En azından buna teşebbüs edildiği gerçeği yalnızca Mozilla'nın yaklaşımıyla kanıtlanmıyor; Chrome tarayıcısında da yakın zamanda özellikle çok sayıda güvenlik açığı kapatıldı.
Reklamdan sonra devamını okuyun
(mho)
Bir yanıt yazın