Mozilla, Anthropic’in Claude Mythos modeliyle Firefox 150’deki 271 güvenlik açığını önceden tespit etti. Şirkete göre AI, siber güvenlikte hız ve maliyet avantajı sağlayabilir.
Mozilla, Anthropic tarafından geliştirilen Claude Mythos Preview modelini kullanarak Firefox’taki toplam 271 güvenlik açığını önceden tespit edip giderdiğini açıkladı. Bu gelişme, yapay zekanın siber güvenlik alanındaki rolüne dair süregelen tartışmalara somut bir veri sunması açısından önem taşıyor.
Anthropic’in kısa süre önce duyurduğu ve yalnızca sınırlı sayıdaki kritik sektör ortaklarına açtığı Mythos modeli, özellikle güvenlik açıklarını analiz etme yeteneğiyle öne çıkıyordu. Ancak bu iddialar, teknoloji dünyasında hem heyecan hem de şüpheyle karşılanmıştı. Mozilla’nın paylaştığı veriler ise bu modelin pratikte nasıl bir fark yarattığını gözler önüne serdi.
Aylar sürecek analizleri hızlandırdı
Mozilla’nın açıklamasına göre Mythos, henüz yayımlanmamış Firefox 150 sürümünün kaynak kodunu analiz ederek yüzlerce potansiyel güvenlik açığını ortaya çıkardı. Şirket, bu açıkların aslında geleneksel “fuzzing” yöntemleriyle ya da üst düzey güvenlik araştırmacıları tarafından da bulunabileceğini ancak bunun çoğu durumda aylar sürebileceğini vurguladı.
Öte yandan Mozilla, Mythos’un bulduğu açıkların niteliğine dair detaylı bir sınıflandırma paylaşmadı. Ancak Anthropic’in önceki modeli Opus 4.6’nın Firefox 148 üzerinde yaptığı analizde yalnızca 22 güvenlik açığı tespit edebildiğini de belirtelim.
Mozilla’nın değerlendirmeleri, yapay zekanın mevcut aşamada insan uzmanların ötesine geçtiğini göstermiyor. Şirket, Mythos’un bulduğu açıkların yeterli zaman ve kaynak ayrıldığında insanlar tarafından da tespit edilebileceğini özellikle vurguluyor. Bu durum, yapay zekanın henüz “insanüstü” bir güvenlik analizi sunmadığını ancak süreçleri ciddi biçimde hızlandırdığını ortaya koyuyor.
Diğer yandan bu gelişme, yapay zekanın siber güvenlikte iki ucu keskin bir kılıç olabileceği tartışmasını da beraberinde getiriyor. Aynı araçların kötü niyetli aktörler tarafından kullanılması halinde güvenlik açıklarının daha hızlı istismar edilmesi riski de bulunuyor.
