Anthropic yapay zeka modeli Claude, Mozilla Firefox’ta kısa sürede çok sayıda güvenlik açığı buldu. Paylaşılan verilere göre model, iki haftalık testte yüksek önem dereceli çok sayıda hatayı ortaya çıkardı. Bu sayı, normalde aylar içinde gelen bildirimlerin üzerine çıktı.
Yapay zeka araçlarının yazılım geliştirme sürecindeki etkisi uzun süredir tartışılıyor. Son örnek ise bu araçların güvenlik tarafında da daha görünür hale geldiğini gösterdi. Firefox gibi uzun süredir test edilen bir tarayıcıda çok sayıda yeni hata bulunması dikkat çekti. Bu gelişme, yapay zekanın uzmanların yerini almaktan çok onların işini destekleyen bir araç haline geldiğini ortaya koyuyor.
Claude Firefox’ta iki haftada 100’den fazla hata buldu
Aktarılan bilgilere göre Claude’un gelişmiş modeli, dahili test sırasında ilk Firefox hatasını yaklaşık 20 dakika içinde buldu. Ardından Anthropic ile Mozilla arasında doğrudan bir çalışma başladı. İki haftalık tarama sürecinde yapay zeka modeli toplam 100’den fazla hata tespit etti. Bunların 14’ü yüksek önem derecesinde olarak karşımıza çıkıyor.
Bu tablo, bulunan açıkların boyutunu daha net gösteriyor. Mozilla’nın geçen yıl yüksek önem dereceli ya da kritik sınıfta 73 hatayı kapattığı belirtiliyor. Bu da kısa bir test sürecinde elde edilen sonucun dikkat çekici olduğunu gösteriyor. Yapay zeka, tarayıcı güvenliğinde güçlü bir yardımcı araç haline geliyor.
Firefox güvenliğinde yapay zeka destekli yeni dönem
Mozilla, Firefox’un internette en sık incelenen ve güvenlik açısından en güçlü açık kaynak kod tabanlarından biri olduğunu belirtiyor. Buna rağmen Claude’un daha önce fark edilmemiş sorunları ortaya çıkarabilmesi dikkat çekti. Şirket, özellikle bazı mantık hatalarının klasik otomatik test yöntemleriyle bulunamadığını belirtiyor.
Bu nedenle yapay zeka destekli analiz, güvenlik mühendisleri için yeni bir araç olarak öne çıkıyor. Geleneksel test yöntemleriyle birlikte kullanıldığında daha fazla güvenlik açığının bulunabileceği değerlendiriliyor. Türkiye’de doğrudan son kullanıcıya yansıyan bir değişiklik henüz bulunmasa da bu tür çalışmalar, tarayıcı ve yazılım güvenliğinde yeni dönemin habercisi.
