Anthropic Mythos Firefox'ta 15 Yıllık Hatayı Buldu
Mozilla, Anthropic'in Mythos modelinin Firefox'ta yıllarca gizli kalmış kritik güvenlik açıklarını ortaya çıkardığını açıkladı.
Mozilla'nın Firefox güvenlik araştırmacıları, Anthropic'in Mythos modelinin tarayıcının kodunda 15 yıldır gizli kalmış bir hata dahil çok sayıda yüksek önem düzeyli güvenlik açığı bulduğunu açıkladı. TechCrunch'ın haberine göre Nisan 2026'da Firefox 423 hata düzeltmesi yayımladı; bir yıl öncesinde aynı dönemde bu sayı yalnızca 31'di. Bu, 14 kata yakın bir artış anlamına geliyor.
Mozilla'nın resmi blogunda yayımlanan açıklamaya göre yapay zekâ destekli güvenlik araçlarının pratikteki etkisi son birkaç ayda dramatik biçimde değişti. Önceki AI hata bulma araçları, ekipleri düşük kaliteli raporlar ve yanlış pozitiflerle boğuyordu; ancak ajansal sistemlerin kendi çıktılarını değerlendirip filtreleme yeteneği kazanmasıyla bu durum tersine döndü. Mozilla mühendislerinden Brian Grinstead'in TechCrunch'a verdiği demeçte "Bu işler birden bire gerçekten çok iyi hâle geldi" dedi.
Mythos'un başardığı en etkileyici şeylerden biri Firefox'un sandbox sistemindeki iki açığı ortaya çıkarmak oldu. Bir sandbox açığı bulmak için modelin önce tarayıcıya kötü amaçlı bir yama yazması, sonra bu yamayı yazılımın en güvenli kısmına saldırmak için kullanması gerekiyor; bu çok adımlı süreç hem yaratıcılık hem de detaylara dikkat gerektiriyor.
Mozilla'nın ödül programı sandbox açıkları için 20.000 dolara kadar ödül veriyor, bu en yüksek kategorideki bedel; buna rağmen Grinstead Mythos'un insan araştırmacılardan çok daha fazla sandbox sorunu bulduğunu açıkladı. Düzeltilen hatalar arasında HTML element ayrıştırma sürecindeki bir kodlama hatası 15 yıldır Firefox kod tabanında yer alıyordu. Düzeltme süreci hâlâ insanlara dayalı: AI yamayı önerse de Mozilla'nın 12 hatadan her biri bir mühendis tarafından yamanmış ve bir başkası tarafından gözden geçirilmiş durumda.
Anthropic CEO'su Dario Amodei olayı iyimser bir çerçevede yorumluyor: "Bunu doğru yönetirsek başladığımızdan daha iyi bir konumda olabiliriz, çünkü bütün bu hataları düzelttik. Sonsuz sayıda hata yok." Grinstead daha temkinli: "Hem saldırganlar hem de savunucular için yararlı, ama aracın varlığı dengeyi savunma tarafına doğru hafifçe kaydırıyor. Gerçekçi olarak, kimse henüz cevabı bilmiyor."
Kaynak: TechCrunch
