Yapay zeka teknolojileri siber güvenlik alanında giderek daha büyük rol oynamaya başladı.
Yapay zeka şirketi Anthropic tarafından geliştirilen Claude modeli, Mozilla Firefox tarayıcısında yapılan güvenlik testleri sırasında toplam 22 farklı güvenlik açığı tespit etti.
Şirketin açıkladığı bilgilere göre testler, Claude'un gelişmiş modeli Claude Opus 4.6 kullanılarak gerçekleştirildi ve yalnızca iki hafta içinde önemli sayıda güvenlik hatası ortaya çıkarıldı.
Bu açıkların 14'ü yüksek riskli olarak sınıflandırıldı ve Mozilla tarafından hızla düzeltilmeye başlandı.
Anthropic ve Mozilla mühendisleri arasında yürütülen ortak çalışma kapsamında Claude, Firefox'un özellikle JavaScript motoru ve çekirdek bileşenlerini inceleyerek hataları tespit etti.
Yapay zeka modeli kısa sürede yaklaşık 6.000 C++ dosyasını taradı ve toplamda 112 hata raporu hazırladı.
Tespit edilen açıklar arasında bellekte veri manipülasyonuna yol açabilen "use-after-free" türü hatalar da bulunuyor. Bu tür açıklar kötü niyetli kişiler tarafından kullanıldığında sistemde yetkisiz işlem yapılmasına veya tarayıcının çökmesine neden olabiliyor.
Mozilla yetkilileri, Claude tarafından bildirilen güvenlik açıklarının çoğunun Firefox 148 sürümüyle birlikte giderildiğini açıkladı.
Bazı düzeltmeler ise sonraki güncellemelerde yayınlanacak. Bu çalışma kapsamında 22 farklı CVE güvenlik kaydı oluşturuldu.
Uzmanlara göre bu bulgular, yapay zekanın yazılım güvenliği alanında ne kadar etkili hale geldiğini gösteriyor.
