Abone Ol
GÜNCEL
Google'ın Yapay Zeka Arama Modu Yayıncıların Web Trafiğini %58 Oranında AzaltıyorFitbit Air: 8 günlük pil ömrü pahasına aylık ücretli sağlık özellikleriGoogle DeepMind 2029'a kadar AGI'ye ulaşabileceğini söylerken neden özel araçlardan genel ajan sistemlerine geçiyor?Google'ın arama sonuçlarına zorunlu AI ekleme planı kullanıcıları DuckDuckGo'ya yöneltiyoriPhone 18 Pro 2026'de kalınlaşacak, MagSafe tasarımı basitleşecek: Apple'ın asıl oyunu premium ayrıştırmaGoogle'ın 180 milyar dolarlık Gemini bahsi: 900 milyon kullanıcı, 7 kat token artışı, ama para kazanma hala muallakKali365: Cihaz kodu phishing'i Microsoft 365 kullanıcılarının MFA'sını atlatan yeni tehditSamsung Z Fold 8: Üretim maliyeti %23 arttığında neden özellikleri kesiyor?Google'ın Yapay Zeka Arama Modu Yayıncıların Web Trafiğini %58 Oranında AzaltıyorFitbit Air: 8 günlük pil ömrü pahasına aylık ücretli sağlık özellikleriGoogle DeepMind 2029'a kadar AGI'ye ulaşabileceğini söylerken neden özel araçlardan genel ajan sistemlerine geçiyor?Google'ın arama sonuçlarına zorunlu AI ekleme planı kullanıcıları DuckDuckGo'ya yöneltiyoriPhone 18 Pro 2026'de kalınlaşacak, MagSafe tasarımı basitleşecek: Apple'ın asıl oyunu premium ayrıştırmaGoogle'ın 180 milyar dolarlık Gemini bahsi: 900 milyon kullanıcı, 7 kat token artışı, ama para kazanma hala muallakKali365: Cihaz kodu phishing'i Microsoft 365 kullanıcılarının MFA'sını atlatan yeni tehditSamsung Z Fold 8: Üretim maliyeti %23 arttığında neden özellikleri kesiyor?
Siber Güvenlik

Claude'un bulduğu Apple açığı, yapay zekanın güvenlik testindeki gerçek sınırını ortaya koydu

Anthropic'in Claude Mythos Preview yapay zekası, macOS kernel belleğinde halka açık ilk açığı keşfetti ve Mozilla Firefox'ta 271 hatayı tanımladı. Hızlı bir keşif makinesi olsa da, gerçek exploit zincirleri geliştirmek için hala insan araştırmacıların yönlendirilmesine ihtiyaç duyuyor—bu da AI güvenlik testinin gücü ve sınırlarını net bir şekilde gösteriyor.

Claude'un bulduğu Apple açığı, yapay zekanın güvenlik testindeki gerçek sınırını ortaya koydu

Standart bir kullanıcı hesabından çalıştırılan tek bir komut, Apple'ın M5 çipindeki tüm güvenlik duvarlarını aşarak sistemin tam kontrolünü ele geçiriyor. Anthropic'in Claude Mythos Preview yapay zekası, Calif adlı güvenlik araştırma ekibinin bu açığı bulmasına yardımcı oldu ve macOS'un kernel seviyesinde bir bellek bozulması zafiyetini ortaya çıkardı. M5 silikon için halka açıklanan ilk kernel bellek bozulması açığı olması, yapay zekanın siber güvenlik araştırmalarındaki rolü hakkında somut bir veri noktası sunuyor—ancak bu süreçte ortaya çıkan sınırlar, abartılı beklentileri düzeltmek için en az başarı kadar önemli.

Mythos Preview'ın Güvenlik Testindeki Rolü

Anthropıc'in geliştirdiği Mythos Preview, bilinen sınıflara ait güvenlik açıklarını hızlı bir şekilde tanımlayabiliyor. Calif araştırmacılarının macOS'taki açığı bulmalarına yardımcı olan süreç, araçın temel çalışma mantığını ortaya koyuyor: bilinen açık türlerini sistematik olarak taramak ve potansiyel zayıflıkları işaretlemek. Bu, yapay zekanın güçlü olduğu bir alan—tekrar eden şablonları tanımak ve büyük kod tabanlarını insan el ile inceleyeceğinden daha hızlı gözden geçirmek.

Mythos Preview, günler süren kod incelemesini saatlere sıkıştırmıyor; aylar sürecek sistematik taramayı haftalara indiriyor. Bu fark, ölçekte anlamlı hale geliyor. Mozilla, Mythos'un yardımıyla Firefox'ın son sürümünde 271 açığı tespit etti ve düzeltti. Bu sayı, yapay zekanın insan araştırmacıların gözden kaçırabileceği hataları sistematik olarak bulabildiğini gösteren tekrarlanabilir bir sonuç.

Ancak buradaki kritik nokta: Mythos Preview, açıkları tanımlayabiliyor ama bunları sömürülebilir saldırılara dönüştürmek için insan uzmanlığı hala gerekli. Araç, "bu kod bloğu arabellek taşmasına açık görünüyor" diyebilir; ancak bu gözlemi bir saldırı zincirine dönüştürmek, hedef sistemin mimarisini anlayan, bellek yapısını bilen ve exploit geliştirme deneyimine sahip bir araştırmacı gerektirir.

Calif ekibinin Apple açığında yaşanan süreç bunu doğruluyor. Mythos, potansiyel zayıflığı işaretledi, ancak gerçek exploit zincirini geliştirmek için araştırmacıların deneyimi ve yaratıcılığı gerekti. Yapay zeka bir tarayıcı olarak hızlı çalışıyor; başarılı saldırı geliştirme hala insan bilgisine bağlı. Bu ayrım, siber güvenlik sektöründe yapay zeka kullanımının nasıl ölçekleneceğini belirleyen temel faktör.

Apple M5'te Bulunan Açık ve Memory Integrity Enforcement'ın Gerçek Testi

Apple'ın M5 ve A19 çiplerinde kullandığı Memory Integrity Enforcement (MIE) teknolojisi, donanım seviyesinde bellek güvenliği sağlamak için tasarlanmış bir koruma katmanı. MIE, 16 baytlık bellek dilimlerine 4 bitlik etiket atayarak arabellek taşmaları ve use-after-free gibi yaygın bellek tabanlı saldırılara karşı koruma sağlıyor.

Bu sistem, ARM MTE (Memory Tagging Extension) üzerine inşa edilmiş Apple'a özgü bir katman ve %3'lük minimal bellek israfıyla performans kaybı olmaksızın çalışıyor. Apple'ın MIE'yi M5 ve A19 ile birlikte sunması, şirketin bellek güvenliğine donanım düzeyinde yatırım yaptığını gösteriyor. Teoride, bellek bozulması saldırılarını donanım düzeyinde engellemesi gereken bu koruma, pratikte ilk ciddi testini geçti sayılabilir.

Calif araştırmacılarının bulduğu açık, macOS 26.4.1 üzerinde M5 makinede test edildi ve standart kullanıcı hesabından çalıştırılan bir komutla root erişim sağladı. Privilege escalation olarak adlandırılan bu saldırı türü, sınırlı yetkilerle başlayan bir kullanıcının sistem yöneticisi seviyesine çıkması anlamına geliyor. Zararlı yazılım senaryolarında, bu tür bir açık, bir kullanıcının zararsız görünen bir uygulamayı çalıştırmasıyla başlayan bir enfeksiyonun, sistemin tamamına yayılmasını sağlıyor.

Bu, MIE'nin kırıldığı anlamına gelmiyor; milyonlarca cihazda koruma hala aktif ve işlevsel. Ancak hiçbir güvenlik katmanının mutlak olmadığını, yeterince deneyimli araştırmacıların doğru araçlarla zafiyet bulabileceğini gösteriyor. Donanım seviyesinde güvenlik katmanları kritik olmaya devam ediyor; yalnızca bunların yeterli olmadığını, yazılım güncellemeleri ve çok katmanlı güvenlik stratejileriyle desteklenmesi gerektiğini ortaya koymaktadır.

Apple'ın tepkisi dikkat çekici. Şirket, araştırmacıları Cupertino'daki Apple Park'a davet ederek bulguları tartıştı ve ciddiye aldığını belirtti. Bu yaklaşım, sorumlu açıklama sürecinin işlediğini ve teknoloji şirketlerinin yapay zeka destekli güvenlik araştırmalarını meşru bir kaynak olarak kabul ettiğini gösteriyor.

Firefox'ta 271 Açık: Mozilla'nın Mythos Kullanımının Sonuçları

Mozilla'nın Mythos Preview ile Firefox'ta bulduğu 271 açık, yapay zekanın güvenlik testindeki pratik değerini somutlaştırıyor. Her açık bir felaket değil, tespit edilip düzeltilmiş bir potansiyel risk. Güvenlik açığı raporlama sistemlerinde her gün binlerce zafiyet bildirilir.

Firefox gibi milyonlarca satır kod içeren bir tarayıcıda, insan araştırmacıların her kod yolunu manuel olarak incelemesi aylar sürebilir. Mythos, bilinen açık türlerine ait şablonları sistematik olarak tarayarak bu süreci hızlandırıyor. 271 açık, araştırmacıların normalde haftalar veya aylar içinde bulacağı hataların kısa sürede tespit edildiği anlamına geliyor. Bu zafiyetler çoğunlukla buffer overflows, use-after-free, null pointer dereferences gibi klasik bellek güvenliği sorunları—yapay zekanın tanıma konusunda güçlü olduğu zafiyet türleri.

Bu sayı aynı zamanda şunu gösteriyor: yazılım güvenliği, tamamlanmış bir durum değil, sürekli bir süreç. Firefox'un düzenli olarak güvenlik güncellemeleri yayınlayan olgun bir proje olmasına rağmen, yeni araçlar yeni zafiyet sınıflarını ortaya çıkarabiliyor. Mythos'un Mozilla için ürettiği değer, bu zafiyetlerin kötü niyetli aktörler tarafından bulunmadan önce tespit edilmesi.

Mozilla'nın bu keşifleri hemen düzeltmesi ve kamuya açıklaması, açık kaynak güvenlik modelinin işlediğini gösteriyor. Kullanıcılar, bu 271 açığın varlığından çoğunlukla haberdar olmadan, güncelleme yoluyla korunan versiyona geçiyor.

Glasswing ve Daybreak: AI Güvenlik Testinin Endüstriye Yayılması

Anthropic'in Project Glasswing girişimi, yapay zeka destekli güvenlik testinin ticari ölçeğe nasıl taşındığını gösteriyor. AWS, Apple, Cisco, CrowdStrike, Google, JPMorgan Chase, Microsoft ve NVIDIA gibi şirketler Mythos'u kendi ürünleri üzerinde kullanabiliyor. Bu katılımcı liste rastgele değil. Her şirket, milyonlarca kullanıcının güvendiği kritik altyapı veya yazılım üretiyor.

JPMorgan Chase gibi bir finansal kuruluşun listeye dahil olması, yapay zeka destekli güvenlik testinin yazılım sektörünü aşarak finans alanına yayıldığını gösteriyor. Bir banka için güvenlik açığı, yalnızca teknik bir sorun değil; müşteri varlıklarının korunması ve yasal uyumluluk meselesi. JPMorgan'ın Glasswing'e katılması, yapay zeka araçlarının artık yalnızca teknoloji şirketlerinin değil, düzenlenmiş sektörlerin de güvenlik stratejisinin parçası olduğunu gösteriyor.

OpenAI'nin yanıt olarak Daybreak adlı kendi siber güvenlik girişimini duyurması, sektörde paralel çabaların başladığını işaret ediyor. Glasswing ve Daybreak, profesyonel güvenlik ekipleri tarafından desteklenen, sorumlu açıklama ilkelerine bağlı girişimler. Her iki proje da şu soruya yanıt arıyor: yapay zeka, savunma tarafını saldırı tarafından daha hızlı mı yapabiliriz?

Bu çalışmalar aynı zamanda bir ölçeklendirme sorununu ortaya çıkarıyor. Mythos ve Daybreak gibi araçlar yaygınlaştıkça, güvenlik açığı raporlama, önceliklendirme ve düzeltme süreçlerinin nasıl ölçekleneceği yeni bir sorun haline geliyor. 271 açık bulunduğunda, hangisi önce düzeltilmeli? Yapay zeka araçları bunu belirleyemiyor; bu hala insan kararı gerektiren bir önceliklendirme problemi.

İnsan Uzmanlığının Exploit Geliştirmede Merkezi Konumu

Mythos Preview'ın başarısı, aynı zamanda sınırlarını da ortaya koyuyor. Araç, bilinen açık sınıflarına ait hataları tanımlayabiliyor, ancak sıfırdan yeni saldırı türleri geliştiremiyor. Calif ekibinin Apple'daki açığı sömürülebilir bir exploit zincirine dönüştürmesi, insan araştırmacıların sezgisini, yaratıcılığını ve derinlemesine sistem bilgisini gerektirdi.

Bir güvenlik açığını bulmak ile onu gerçek bir saldırıya dönüştürmek arasında önemli bir uzmanlık farkı var. Exploit zinciri oluşturma, bellek düzenini anlama, güvenlik mekanizmalarını bypass etme gibi adımlar derin teknik bilgi gerektiriyor—bu bilgi henüz yapay zekaya kodlanabilmiş değil.

Siber güvenlik kuruluşlarının Mythos'u nasıl kullandığı da bunu doğruluyor. Apple, Cisco, Microsoft gibi şirketler aracı kendi araştırma ekiplerinin elinde kullanıyor; tek başına bırakmıyor. Yapay zeka, deneyimli güvenlik analistlerinin araç çantasına eklenen güçlü bir tarayıcı, ancak analisti ikame eden bir otomasyon değil.

Month of AI-Discovered Bugs blog yazı serisi olarak kamuya açıklanan bu keşif, sorumlu açıklama sürecinin nasıl işlediğini de gösteriyor. Araştırmacılar önce Apple'a bildirdi, şirket yamayı geliştirdi, ardından detaylar yayınlandı. Bu model, yapay zeka destekli keşiflerin siber suçlulara değil, savunmaya hizmet ettiğini göstermek için kritik.

Yazılım Geliştirme Ekipleri İçin Yeni Sorumluluklar

Mythos Preview ve benzerlerinin yaygınlaşması, yazılım geliştirme ve güvenlik ekipleri için yeni sorumluluklar yaratıyor. İlk sorumluluk, bu araçların varlığını kabul etmek ve kendi ürünlerinde kullanmak. Mozilla'nın 271 açık bulması, Firefox'u daha güvenli yaptı—aynı yaklaşımı uygulamayan rakipler, zaman içinde dezavantajlı konuma düşecek.

İkinci sorumluluk, yapay zeka tarafından üretilen güvenlik raporlarını değerlendirecek yetenekli güvenlik ekipleri kurmak veya güçlendirmek. 271 açık bulduğunuzda, bunları nasıl önceliklendirirsiniz? Hangileri kritik, hangileri düşük önem seviyesindedir? Bu karar, yapay zekanın veremeyeceği bir karardır ve deneyimli güvenlik analistleri gerektirir.

Üçüncü sorumluluk, sorumlu açıklama sürecine katılmak. Calif ekibinin Apple'a önce bildirmesi gibi, kuruluşlar kendi ürünlerinde bulunan zafiyetleri hızlı ve şeffaf bir şekilde ele almalı. Yapay zeka hızını artırıyorsa, düzeltme ve açıklama süreçleri de aynı hızda ölçeklenmelidir.

Yapay Zekanın Güvenlik Testindeki Gerçek Katkısı

Mythos Preview'ın ortaya koyduğu tablo, yapay zekanın güvenlik araştırmalarındaki yerini tanımlar. Araç, kapsamlı kod taramaları yapan, büyük yazılım tabanlarında sistematik olarak bilinen zafiyet modellerini bulan ve insan araştırmacıların gözünü kaçırabileceği hataları işaretleyen bir denetçi olarak işlev görüyor. Firefox'ta 271 açık, Apple'ın M5 çipinde kernel privilege escalation zafiyeti—bu sonuçlar, yapay zekanın bu rolde prodüktif olduğunu gösteriyor.

Ancak yapay zeka saldırı geliştirme rolünü almıyor. Exploit zincirleri, sıfırdan saldırı yöntemleri ve ileri düzey güvenlik bypass teknikleri hala insan bilgisine ve yaratıcılığına bağlı. Bu durum, siber güvenlik alanında yapay zekanın savunma tarafının hızını artırması, ancak saldırı-savunma dengesi açısından radikal bir değişim yaratmaması anlamına geliyor. Önemli olan, savunma tarafının bu hızı elde etmesi ve yamayı saldırı tarafından daha hızlı uygulayabilmesidir. Calif'in açığı bulup Apple'ın hızlı yamalaması, bu dinamiğin işediğini gösteriyor.

Okumaya devam et

27 May 2026 6 dk

Google DeepMind 2029'a kadar AGI'ye ulaşabileceğini söylerken neden özel araçlardan genel ajan sistemlerine geçiyor?

Demis Hassabis, Axios'a verdiği söyleşide dört yıl içinde yapay genel zekaya erişilebileceğini iddia ederken, Google I/O'da araştırma ekipleri AlphaFold gibi uzmanlaşmış araçlardan genel amaçlı ajan sistemlerine yönlendiriliyor. Çelişkili görünen bu iki hamle aslında aynı stratejinin iki yüzü: acil bir tehdit algısı oluşturma ile o tehdidi kontrol edecek araçlar inşa etme.