Yapay zeka modelleri artık karmaşık yazılımlardaki ciddi güvenlik açıklarını kendi başlarına tespit edebiliyor. Anthropic ve Mozilla arasında yapılan yeni bir işbirliğinde, Claude Opus 4.6 yapay zeka modeli sadece iki hafta içinde 22 farklı güvenlik açığı buldu. Mozilla bu açıkların 14 tanesini yüksek riskli olarak sınıflandırdı ve bu sayı 2025 yılında onarılan tüm yüksek riskli Firefox açıklarının neredeyse beşte birini oluşturuyor. Bulunan bu hatalar, yüz milyonlarca kullanıcısı olan Firefox 148.0 sürümünde hızlıca düzeltildi.
Claude Opus 4.6 ile Siber Güvenlikte Yeni Dönem
Süreç, Opus 4.5 modelinin CyberGym testlerindeki başarısından sonra daha zorlu bir değerlendirme ortamı aranmasıyla başladı. Araştırmacılar, eski hataları bulma testlerinden sonra dünyanın en güvenli açık kaynaklı projelerinden biri olan güncel Firefox sürümünü ve özellikle onun JavaScript motorunu hedef seçti. Claude Opus 4.6, sadece yirmi dakikalık bir incelemenin ardından bellekteki verilerin üzerine kötü amaçlı içerik yazılmasına olanak tanıyan “Use After Free” adlı bir hata tespit etti. Doğrulanan bu hata, çözüm önerisiyle birlikte hemen Mozilla’nın hata takip sistemi Bugzilla’ya bildirildi.
We partnered with Mozilla to test Claude’s ability to find security vulnerabilities in Firefox.
Opus 4.6 found 22 vulnerabilities in just two weeks. Of these, 14 were high-severity, representing a fifth of all high-severity bugs Mozilla remediated in 2025. pic.twitter.com/It1uq5ATn9
— Anthropic (@AnthropicAI) March 6, 2026
Yapay zeka hız kesmeden çalışmaya devam etti ve 6.000’den fazla C++ dosyasını tarayarak toplam 112 benzersiz hata raporu sundu. Mozilla yetkililerinin yönlendirmesiyle bu hatalar toplu olarak sisteme eklendi ve büyük bir kısmı yeni güncellemeyle çözüldü. Araştırmacılar ayrıca modelin bu açıkları ne kadar kötüye kullanabileceğini de test etmek istedi. Yaklaşık 4.000 dolarlık işlem maliyetiyle yapılan yüzlerce denemenin ardından, Claude sadece iki vakada başarılı bir saldırı aracı geliştirebildi. Bu durum, yapay zekanın açık bulmada çok yetenekli ve ucuz olduğunu ama bu açıkları kullanmada henüz yolun başında olduğunu gösteriyor.
Geliştirilen bu temel düzeydeki saldırı araçları sadece koruma alanı (sandbox) kaldırılmış özel test ortamlarında çalıştı. Firefox’un derinlemesine savunma sistemleri bu saldırıları normal şartlarda engelleyebiliyor. Ancak uzmanlar, hataları tespit edip onaran yapay zeka araçlarının doğruluğunu artırmak için görev doğrulayıcı sistemlerin kullanılması gerektiğini belirtiyor. Mozilla yetkilileri, raporların detaylı kanıtlar, test senaryoları ve yama önerileri içermesinin güven oluşturduğunu vurgularken, Anthropic de endüstri standartlarına uygun yeni Koordineli Güvenlik Açığı İfşa prensiplerini yayınladı.
Anthropic, bu alandaki çalışmalarını hızlandırarak Linux çekirdeği gibi diğer önemli yazılımlarda da güvenlik açıkları bulmaya başladı ve yeni Claude Code Security aracını sınırlı erişime açtı. Uzmanlar, yapay zekanın açık bulma ve saldırma yetenekleri arasındaki farkın yakında kapanabileceği konusunda uyarıyor ve geliştiricileri güvenlik önlemlerini acilen artırmaya çağırıyor. Peki siz yapay zekanın siber güvenlik alanındaki bu hızlı yükselişi hakkında ne düşünüyorsunuz, internette gezinirken kişisel güvenliğiniz için ağırlıklı olarak hangi tarayıcıyı kullanıyorsunuz?
