Bunlardan 14’ü yüksek önem derecesine sahip olarak sınıflandırıldı. Çoğu hata, Şubat ayında yayınlanan Firefox 148 sürümünde giderildi, ancak bazı düzeltmeler bir sonraki sürümü beklemek zorunda.
Claude Opus 4.6 ile İki Haftalık İnceleme
Anthropic ekibi, Claude Opus 4.6 modelini iki hafta boyunca kullandı. Öncelikle JavaScript motorunu taradılar, ardından kod tabanının diğer bölümlerine genişlettiler. Ekibe göre Firefox’un seçilmesinin nedeni, “hem karmaşık bir kod tabanı olması hem de dünyanın en iyi test edilmiş ve güvenli açık kaynak projelerinden biri” olmasıydı.
Claude, güvenlik açıklarını bulma konusunda oldukça başarılı olurken, bu açıkları sömürmek için yazılım geliştirme konusunda daha az etkiliydi. Ekip, proof-of-concept (PoC) istismarlarını oluşturmak için 4.000 dolar API kredisi harcadı, ancak yalnızca iki durumda başarı sağladı.
AI Güvenlikte Güçlü Bir Araç
Bu deneyim, yapay zekanın açık kaynak projeler için ne kadar güçlü bir araç olabileceğini gösteriyor. Her ne kadar faydalı bulgular sağlasa da, AI bazen gereksiz veya hatalı merge request’ler de üretebiliyor.
görsel: Anthropic
