Forum Logo




Claude Firefox’da 22 Güvenlik Açığı Tespit Etti!

ChatGPT ve diğer yapay zeka (AI) teknolojileriyle ilgili paylaşımların bulunduğu bölüm.


Kullanıcı Etiket Listesi

Yeni Konu Oluştur Yanıtla
 
LinkBack Seçenekler Görüntüleme stilleri
Alt 07 Mart 2026, 23:45   #1
Çevrimiçi
Learn from yesterday, live for today, hope for tomorrow...
Ruh HalimKeyifli
Claude Firefox’da 22 Güvenlik Açığı Tespit Etti!




Claude Firefox’da 22 Güvenlik Açığı Tespit Etti!
Www.TrendForum.Net

Yapay zeka modeli Claude Opus 4.6, Firefox tarayıcısında 22 yeni güvenlik açığı bularak siber güvenlikte yeni bir dönem başlattı.



Yapay zeka modelleri artık karmaşık yazılımlardaki ciddi güvenlik açıklarını kendi başlarına tespit edebiliyor. Anthropic ve Mozilla arasında yapılan yeni bir işbirliğinde, Claude Opus 4.6 yapay zeka modeli sadece iki hafta içinde 22 farklı güvenlik açığı buldu. Mozilla bu açıkların 14 tanesini yüksek riskli olarak sınıflandırdı ve bu sayı 2025 yılında onarılan tüm yüksek riskli Firefox açıklarının neredeyse beşte birini oluşturuyor. Bulunan bu hatalar, yüz milyonlarca kullanıcısı olan Firefox 148.0 sürümünde hızlıca düzeltildi.

Claude Opus 4.6 ile Siber Güvenlikte Yeni Dönem

Süreç, Opus 4.5 modelinin CyberGym testlerindeki başarısından sonra daha zorlu bir değerlendirme ortamı aranmasıyla başladı. Araştırmacılar, eski hataları bulma testlerinden sonra dünyanın en güvenli açık kaynaklı projelerinden biri olan güncel Firefox sürümünü ve özellikle onun JavaScript motorunu hedef seçti. Claude Opus 4.6, sadece yirmi dakikalık bir incelemenin ardından bellekteki verilerin üzerine kötü amaçlı içerik yazılmasına olanak tanıyan “Use After Free” adlı bir hata tespit etti. Doğrulanan bu hata, çözüm önerisiyle birlikte hemen Mozilla’nın hata takip sistemi Bugzilla’ya bildirildi.



Yapay zeka hız kesmeden çalışmaya devam etti ve 6.000’den fazla C++ dosyasını tarayarak toplam 112 benzersiz hata raporu sundu. Mozilla yetkililerinin yönlendirmesiyle bu hatalar toplu olarak sisteme eklendi ve büyük bir kısmı yeni güncellemeyle çözüldü. Araştırmacılar ayrıca modelin bu açıkları ne kadar kötüye kullanabileceğini de test etmek istedi. Yaklaşık 4.000 dolarlık işlem maliyetiyle yapılan yüzlerce denemenin ardından, Claude sadece iki vakada başarılı bir saldırı aracı geliştirebildi. Bu durum, yapay zekanın açık bulmada çok yetenekli ve ucuz olduğunu ama bu açıkları kullanmada henüz yolun başında olduğunu gösteriyor.



Geliştirilen bu temel düzeydeki saldırı araçları sadece koruma alanı (sandbox) kaldırılmış özel test ortamlarında çalıştı. Firefox’un derinlemesine savunma sistemleri bu saldırıları normal şartlarda engelleyebiliyor. Ancak uzmanlar, hataları tespit edip onaran yapay zeka araçlarının doğruluğunu artırmak için görev doğrulayıcı sistemlerin kullanılması gerektiğini belirtiyor. Mozilla yetkilileri, raporların detaylı kanıtlar, test senaryoları ve yama önerileri içermesinin güven oluşturduğunu vurgularken, Anthropic de endüstri standartlarına uygun yeni Koordineli Güvenlik Açığı İfşa prensiplerini yayınladı.

Anthropic, bu alandaki çalışmalarını hızlandırarak Linux çekirdeği gibi diğer önemli yazılımlarda da güvenlik açıkları bulmaya başladı ve yeni Claude Code Security aracını sınırlı erişime açtı. Uzmanlar, yapay zekanın açık bulma ve saldırma yetenekleri arasındaki farkın yakında kapanabileceği konusunda uyarıyor ve geliştiricileri güvenlik önlemlerini acilen artırmaya çağırıyor. Peki siz yapay zekanın siber güvenlik alanındaki bu hızlı yükselişi hakkında ne düşünüyorsunuz, internette gezinirken kişisel güvenliğiniz için ağırlıklı olarak hangi tarayıcıyı kullanıyorsunuz?

shiftdelete
__________________
"İnsanların manzarası vardır;
mesela

İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir.
,
bir akşam üzeri deniz kenarısın..."


İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir.


İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir.
-
İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir.
-
İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir.
-
İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir.
-
İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir.
-
İmzalardaki bağlantıları veya görselleri görüntülemek için gönderi sayınızın 10 veya daha fazla olması gerekir.


28.06.2025 - 25.08.2025 - 10.10.2025 - 09.01.2026 - 24.06.2026
 
Alıntı ile Yanıt

Yanıtla

İçeriği Sosyalleştir

Etiketler
açığı, claude, etti, firefox’da, güvenlik, tespit


Şu anda bu konuyu görüntüleyen etkin kullanıcılar: 1 (0 üye ve 1 konuk)
 


Benzer Konular
Konu Konuyu Başlatan Forum Yanıtlar Son Mesaj
Wordpress'in Gizli Güvenlik Açığı: Xmlrpc.php! Leo Wordpress 0 18 Eylül 2025 09:40
Bing Arama Motorunda Güvenlik Açığı Ortaya Çıktı KoJiRo Teknoloji Trend Haberleri 0 04 Nisan 2023 14:13
Safari’de 5 Yıldır Varolan Bir Güvenlik Açığı Bulundu KoJiRo Teknoloji Trend Haberleri 0 26 Haziran 2022 12:48
Hertzbleed Güvenlik Açığı AMD ve Intel İşlemcileri Etkiliyor KoJiRo Teknoloji Trend Haberleri 0 16 Haziran 2022 21:29
Mozilla Firefox, İki Büyük Güvenlik Açığı Sebebiyle Sadece 8 Saniyede Hacklendi KoJiRo Teknoloji Trend Haberleri 0 23 Mayıs 2022 19:47




TrendForum.Net genel forum paylaşım sitesidir. Bu nedenle foruma kaydolan tüm gerçek kişiler, kontrole tabi tutulmaksızın içerik paylaşabilmektedir. TrendForum üzerinden paylaşılan mesaj, konu ve görsellerden yana doğabilecek yasal sorumluluklar; paylaşan kullanıcıya aittir, TrendForum.Net yer sağlayıcı olduğu için hiçbir yasal sorumluluk kabul etmez. İllegal herhangi bir faaliyetin saptanması durumunda; İLETİŞİM sayfası üzerinden ulaşıldığı takdirde mesaj, konu ya da görsel; en fazla 48 saat içerisinde silinecek ve bildiriminiz üzerinden tarafınıza dönüş sağlanacaktır.
5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince sitemizde telif hakkı bulunan mp3,video v.b. eserlerin paylaşımı yasaktır. Yasal işlem olması halinde paylaşan kişi ya da kişilerin bilgileri gerekli kuruma verilecektir.


Powered by vBulletin® Version 3.8.11   Copyright ©2000 - 2026, vBulletin Solutions, Inc.

TrendForum.Net, lisanslı vBulletin® kullanmaktadır. Tüm hakları saklıdır. ©2022-2026
Tema Tasarım: Vision / Fibertus.Net