Bu ayın başlarında, yapay zeka modeli Mythos'un siber güvenlik açıklarını bulmadaki başarısı o kadar dikkat çekti ki, geliştiricisi Anthropic ilk sürümünü yalnızca "sınırlı sayıda kritik sektör ortağına" açtığını duyurdu. Bu gelişmenin ardından, yapay zeka destekli saldırıların çağı mı başlıyor, yoksa bu sadece yapay zeka yeteneklerindeki ilerlemenin doğal bir adımı mı olduğu konusunda yoğun bir tartışma yaşanıyor.
Mozilla Salı günü bu tartışmaya önemli bir veri ekledi. Yayınlanan bir blog yazısında, Mythos Preview modeline erken erişim sayesinde, bu haftaki Firefox 150 sürümünde önceden 271 güvenlik açığının tespit edildiğini bildirdi. Bu sonuçlar, Firefox Teknoloji Direktörü Bobby Holley'i, siber saldırganlar ve savunmacılar arasındaki bitmek bilmeyen mücadelede "savunmacıların nihayet belirleyici bir zafer şansı yakaladığını" söylemeye teşvik etti.
"Dönüm Noktasını Aştık"
Holley, Mythos'un Firefox'un en son sürümünün henüz yayınlanmamış kaynak kodunu analiz ederek tespit ettiği yüzlerce açığın ciddiyeti hakkında ayrıntılı bilgi vermedi. Ancak karşılaştırma yapmak gerekirse, geçtiğimiz ay Anthropic'in Opus 4.6 modelinin Firefox 148'i analiz ederken yalnızca 22 güvenlik açığı bulduğunu belirtti.
Mythos tarafından belirlenen bu açıkları, otomatik "fuzzing" teknikleriyle veya "seçkin bir güvenlik araştırmacısının" tarayıcının karmaşık kaynak kodunu inceleyerek de bulmanın mümkün olduğunu belirten Holley, Mythos'un kullanımı sayesinde birçok durumda "tek bir hatayı bulmak için aylarca süren mali insan çabasını yoğunlaştırma" ihtiyacının ortadan kalktığını ekledi.
Hataları bu kadar verimli bir şekilde belirleyerek, Holley, Mythos gibi yapay zeka araçlarının siber güvenlik dengesini, hem iki taraf için de açıkları keşfetmenin ucuzladığı savunmacıların lehine çevirdiğini ifade etti. Holley, "Bilgisayarlar bundan birkaç ay önce bunu yapma konusunda tamamen yeteneksizdi ve şimdi bu konuda mükemmelleştiler. Dünyanın en iyi güvenlik araştırmacılarının çalışmalarını inceleme konusunda yılların deneyimine sahibiz ve Mythos Preview de en az onlar kadar yetenekli." dedi.
Bir teknoloji yayınına verdiği röportajda Holley, gelecekte, "her yazılım parçasının altındaki yüzeyde keşfedilebilir hale gelen pek çok hata barındırdığı için, bu tür yapay zeka destekli güvenlik açığı analizinin artık kaçınılmaz olacağını" belirtti. Mythos'tan daha gelişmiş gelecekteki modellerin mevcut modellerin gözden kaçırdığı hataları bulabilmesi mümkün olsa da, Holley "en azından Firefox tarafında, burada biraz erken davranarak dönüm noktasını aştığımıza" inanıyordu.
Bu tür yapay zeka destekli savunma testleri, modern internetin büyük bir kısmını oluşturan açık kaynak projeleri için özellikle önemli olabilir. Bunun nedeni, hem açık kod tabanlarının yapay zeka sistemlerinin güvenlik açıkları için keşfetmesini kolaylaştırması hem de birçok bu tür projenin güvenlikleri için yetersiz gönüllü desteğine güvenmesi.
Geçtiğimiz hafta yayınlanan bir makalede, Mozilla Teknoloji Direktörü Raffi Krikorian, hem hata bulmanın hem de karmaşık yazılımlar yazmanın insan zorluğunun, siber tehdit araştırmalarında Mythos'un büyük ölçüde değiştirebileceği bir denge yarattığı tezini savunmuştu. Krikorian, "Milyarlarca insanın kullandığı ürünlerde çalışan açık kaynak kodunu sürdürmek için hayatının 20 yılını veren programcı? Henüz Mythos'a erişimi yok. Olmalı." diye yazmıştı.
