İnternet güvenliği alanındaki gelişmeleri yakından takip eden Anthropic AI şirketi, Claude Opus 4.5 yapay zeka modeli ile Firefox tarayıcısında önemli bir keşif yaptı. Yapılan açıklamaya göre, Anthropic ekibi tarafından gerçekleştirilen testler sonucunda Claude Opus 4.5, sadece iki hafta içerisinde Firefox’ta toplam 22 güvenlik açığı tespit etti. Bu açıkların 14’ü, Mozilla tarafından yüksek derecede ciddi olarak değerlendirildi ve hızla çözüme kavuşturuldu.

Mozilla ile işbirliği içerisinde gerçekleştirilen bu çalışma, 2025 yılında Firefox’un karşılaştığı yüksek dereceli güvenlik sorunlarının beşte birinden sorumlu olduğunu ortaya çıkardı. Anthropic araştırmacıları, Claude Opus 4.5’i kullanarak iki hafta boyunca Firefox’taki zayıf noktaları tespit etti. Deneyin hedefi olarak Firefox’un seçilmesi, açık kaynak kodlu ve yüksek güvenlik seviyesine sahip olması nedeniyle tercih edildi.

İlk olarak JavaScript motoruna odaklanan araştırmacılar, bu kısmı izole bir şekilde analiz etmeyi ve daha sonra modelin diğer kod tabanı parçalarına genişlemesini sağladı. Sadece 20 dakika içinde Claude, Use After Free kategorisinde bir açığı tespit etti. Bu açık, kötü niyetli kişilerin verileri değiştirerek istedikleri içerikle doldurmasına olanak tanır.

Kapsamlı bir şekilde inceleme yapan LLM, C++ dilinde yaklaşık 6000 dosyayı tarayarak 112 güvenlik sorunu raporu oluşturdu. Mozilla ekibi, bu raporların büyük bir kısmını Firefox 148 sürümünde giderdi ve kalanlar için gelecek güncellemelerde düzeltmeler yapacak.

Anthropic uzmanlarına göre, Mozilla araştırmacıları, Claude’un etkinliğini gördükten sonra modeli güvenlik amacıyla kendi başlarına da kullanmaya başladı. Claude’un güvenlik açığını gerçek bir saldırıya dönüştürmesini isteyen geliştiriciler, Opus 4.6’nın sadece iki durumda bunu başarabildiğini belirtti.

İleride yaşanacak gelişmeler, siber güvenlik uzmanlarına İAI’nın sağladığı avantajları vurgulamaktadır. Ancak, LLM’nin basit bir kötü amaçlı yazılım oluşturabilmesi, endişelere yol açmaktadır. Şubat ayında Claude Opus 4.6’nın Moonwell DeFi projesinin 1,78 milyon dolarlık hacklenmesine yol açan vib-kodlama [bağlantı](https://forklog.com/news/ai/vajb-koding-cherez-claude-opus-privel-ko-vzlomu-defi-proekta-moonwell)yarım)) yaşandı.

⚠️ Bu içerik yatırım tavsiyesi değildir.