Claude modeli (Anthropic) iki hafta içinde Firefox'ta 22 güvenlik açığı buldu; bunlardan 14'ü kritik.

Kısa bir araştırma sonucu

İki hafta içinde Anthropic’in Claude Opus 4.6 modeli Mozilla Firefox’taki 22 güvenlik açığını buldu – bu, 2025 yılının herhangi bir tek ayından daha fazla. Aynı dönemde hataların yüzünden oluşabilecek arızalara yol açan yüzden fazla hata tespit edildi. Araştırmacılar, yapay zekanın “çok hızlı” ciddi güvenlik sorunlarını tespit edebildiğini belirtti.

Arama nasıl gerçekleşti
* İlk bulgu – modelin 20 dakikalık çalışmasıyla ortaya çıktı.

* Tüm açık seti (22):

* Bunlardan 14’ü kritik olarak sınıflandırıldı (Mozilla’nın 2025 yılında zaten düzelttiği bu tür hataların yaklaşık 1/5’i).

* Diğerleri daha az ciddi.

Düzeltmeler ve sürümler
Çoğu hata Firefox 148’de kapatıldı, bu sürüm Şubat ayında yayınlandı. Bazı düzeltmeler bir sonraki sürüme ertelenmek zorunda kaldı.

Neden tam olarak Firefox?
Anthropic ekibi, tarama kodunun karmaşıklığı ve dünyanın en titizlikle test edilmiş ve güvenli açık kaynak projelerinden biri olması nedeniyle bu tarayıcıyı seçti.

Yapay zekanın saldırıdaki etkinliği
Bulunan hatalar için exploit oluşturma girişiminde Claude yalnızca iki çalışır örnek üretti. Bu örnekler test sürümünde başarılı oldu, ancak gerçek kullanımda Firefox’un yerleşik koruma mekanizmaları tarafından engellenirdi.

> “Yapay zeka hata bulmada, onları kullanmaktan daha etkilidir,” dedi Logan Graham, Anthropic Frontier Red Team birim başkanı.

Bu durum siber güvenlik için ne anlama geliyor
Uzmanlar, açıkların otomatik olarak exploit koduna dönüştürülme hızının savunma yaklaşımlarını değiştirdiğini vurguluyor:

> “Mevcut koruma yöntemleri, yapay zeka sistemlerinin hataları bulduğu hızla başa çıkamıyor,” diye ekledi Gadi Evron, Knostic CEO’su.

Dolayısıyla gelişmiş yapay zeka modellerinin kullanımı, yazılım sorunlarının tespitini hızlandırabilir ve mevcut siber savunma stratejilerinin gözden geçirilmesini gerektirebilir.