Mozilla, açık kaynaklı ve uzun yıllardır güvenlik odaklı geliştirilen Firefox tarayıcısını, Anthropic'in Frontier Red Team ekibiyle yaptığı iş birliği sayesinde daha da güçlendirdi. Anthropic, yeni bir yapay zeka destekli zafiyet tespit yöntemi kullanarak Firefox'un kod tabanında bir dizi güvenlik açığı keşfetti. Bu iş birliği sonucunda, tespit edilen kritik hatalar Mozilla mühendisleri tarafından hızla doğrulandı ve Firefox 148 sürümü öncesinde giderildi. Bu, Firefox kullanıcıları için daha yüksek güvenlik ve kararlılık anlamına geliyor.
Anthropic ekibi, Claude yapay zeka modelini kullanarak Firefox'un JavaScript motorundaki güvenlik açıklarını belirledi ve bu raporlara, Mozilla güvenlik ekibinin sorunları hızlıca doğrulamasına ve yeniden üretmesine olanak tanıyan minimal test durumları ekledi. Bu başarılı başlangıcın ardından, iş birliği tarayıcının diğer kod tabanlarına da genişletildi. Toplamda, bu çalışma sayesinde 14 yüksek önem dereceli güvenlik hatası tespit edildi ve bu hatalar için 22 CVE (Ortak Güvenlik Zafiyetleri) yayınlandı. Tüm bu zafiyetler tarayıcının en son sürümünde düzeltilmiş durumda. Ayrıca, yapay zeka modeli geleneksel fuzzing yöntemlerinin gözden kaçırdığı farklı mantık hatalarını da ortaya çıkardı.
Bu iş birliği, titiz mühendislik çalışmalarının yeni analiz araçlarıyla birleştirilmesinin ne kadar güçlü sonuçlar doğurabileceğini gösteriyor. Mozilla, büyük ölçekli, yapay zeka destekli analizlerin güvenlik mühendislerinin araç kutusuna eklenen güçlü bir yenilik olduğuna inanıyor. Onlarca yıldır yoğun fuzzing, statik analiz ve düzenli güvenlik incelemelerinden geçen Firefox gibi bir projede bile yapay zeka, daha önce bilinmeyen birçok hatayı ortaya çıkarabildi. Bu durum, yapay zekanın yazılım güvenliği alanında yeni bir çağın başlangıcı olabileceğine işaret ediyor.
Yapay zeka destekli güvenlik analizleri, uzun süredir incelenen ve güvenliği sağlanan yazılımlarda bile daha önce bilinmeyen kritik zafiyetleri tespit ederek siber güvenlik alanında yeni bir dönemin kapılarını aralıyor.