AISLE'ın otonom analizörü, dünyanın en çok incelenen kod tabanlarından biri olan OpenSSL'de 12 güvenlik açığı tespit etti. Ocak 2026'da koordineli bir şekilde yayınlanan bu CVE'ler (Ortak Güvenlik Açıkları ve Etkilenmeler), dünya genelindeki güvenli iletişimin önemli bir kısmını destekleyen açık kaynaklı kriptografik kütüphanede bulundu. Bu keşif, binlerce güvenlik araştırmacısının onlarca yıldır gözünden kaçan bazı zafiyetleri içeriyor ve OpenSSL gibi olgun bir projede yeni güvenlik açıkları bulmanın ne kadar zor olduğu düşünüldüğünde, AISLE'ın başarısı dikkat çekici.
OpenSSL Vakfı CTO'su Tomáš Mráz, AISLE'ın raporlarının yüksek kalitesini ve düzeltme sürecindeki yapıcı işbirliğini takdir ettiklerini belirtti. Tespit edilen güvenlik açıkları arasında, uzaktan kod yürütme potansiyeli taşıyan yüksek riskli bir yığın arabellek taşması (Stack Buffer Overflow) ve orta riskli bir PBMAC1 parametre doğrulama hatası gibi önemli zafiyetler yer alıyor. Ayrıca, QUIC protokolünde çökme, post-kuantum imza algoritmalarını etkileyen sessiz kesme hatası ve TLS 1.3 sertifika sıkıştırması yoluyla bellek tükenmesi gibi düşük riskli ancak kritik olabilecek başka açıklar da bulundu.
Bu olay, yapay zeka destekli yazılım güvenliği sistemleri için bir dönüm noktası olarak kabul ediliyor. AISLE'ın analizörü sadece zafiyetleri tespit etmekle kalmadı, aynı zamanda 12 CVE'den 5'i için doğrudan OpenSSL'e entegre edilen düzeltmeler de önerdi. Bu başarı, gelecekte yazılım güvenliği araştırmalarında yapay zekanın rolünün artacağının güçlü bir göstergesi olup, henüz bir CVE atanmamış ek 6 hatanın da keşfedilmesi, otonom sistemlerin potansiyelini ortaya koyuyor.
Yapay zeka destekli otonom güvenlik sistemlerinin, insan araştırmacılarının onlarca yıldır gözden kaçırdığı kritik yazılım güvenlik açıklarını tespit etme ve hatta düzeltme önerme yeteneğini kanıtlaması, siber güvenlik alanında paradigma değişikliğine işaret ediyor.