Mozilla ile yaptığı yeni güvenlik iş birliği çerçevesinde, Anthropic, Firefox’ta 22 ayrı güvenlik açığı tespit etti. Bunların 14’ü “yüksek seviye” olarak sınıflandırıldı. Bu hataların çoğu, Şubat ayında yayınlanan Firefox 148 sürümünde düzeltildi, ancak bazı düzeltmeler bir sonraki sürümü beklemek zorunda kalacak.
Anthropic ekibi, iki hafta süresince Claude Opus 4.6 kullanarak çalıştı. Öncelikle javascript motoruna odaklanarak, daha sonra kod tabanının diğer kısımlarına genişledi. Ekip, Firefox’a odaklanmalarının nedenini “hem karmaşık bir kod yapısına hem de dünyanın en iyi test edilmiş ve güvenli açık kaynak projelerinden biri olmasına” bağladı.
Özellikle, Claude Opus’un güvenlik açıklarını bulma konusunda yazılım geliştirme yeteneklerinden çok daha başarılı olduğu belirtildi. Ekip, kanıt niteliğinde istismarlar oluşturmak için API kredilerinden toplamda 4,000 dolar harcadı, ancak sadece iki durumda başarılı olabildiler.
Bu durum, yapay zeka araçlarının açık kaynak projeleri için ne kadar güçlü olabileceğinin bir hatırlatıcısı; kullanışlı olanlarla birlikte birçok kötü birleştirme isteği de getirse de, potansiyeli görmezden gelmek mümkün değil.
Bu konudaki düşünceleriniz neler?
