Mozilla ve Anthropic iş birliğiyle Firefox'ta 271 sıfır gün açığı bulundu

Talha Gül - Nisan 23, 2026 11:25 | Son Güncelleme Tarihi: Nisan 23, 2026 15:14

Mozilla ve Anthropic'in ortak çalışması, Claude Mythos AI modeliyle Firefox'ta 271 sıfır gün açığının bulunmasına yol açtı. Bu gelişme, siber güvenlik alanında yapay zekânın potansiyelini bir kez daha gözler önüne serdi ve Firefox kullanıcılarının güvenliği için kritik bir dönemeç oluşturdu.

Kapat

HABERİN DEVAMI

Mozilla ve yapay zekâ şirketi Anthropic'in iş birliğiyle gerçekleştirilen son siber güvenlik taramasında, Claude Mythos AI modeli Firefox tarayıcısında 271 sıfır gün açığı tespit etti. Bu olağanüstü bulgu, Firefox 150 sürümünde yapılan en kapsamlı güvenlik güncellemesi olarak kayıtlara geçti. Mozilla'nın güvenlik ekibi, Şubat 2026'dan bu yana Anthropic ile yürüttüğü ortaklık kapsamında, Firefox'un kod tabanını detaylı biçimde incelemeye aldı ve Claude Mythos Preview'un erken sürümünden yararlanarak, bugüne dek görülmemiş sayıda açığı ortaya çıkardı.

Claude Mythos AI, siber güvenlikte dengeleri değiştirdi

Claude Mythos AI modeli, sıradan bir analiz aracı olmanın ötesine geçerek, insan müdahalesi olmadan her büyük işletim sistemi ve tarayıcıda sıfır gün açıklarını tespit edebildiğini gösterdi. Firefox 150 sürümünde yamanan 271 açık, Mozilla'nın bir yılda kapattığı yüksek öncelikli açıkların yaklaşık dört katına denk geliyor. 2025 yılında Mozilla, toplamda 73 yüksek öncelikli açıkla mücadele etmişti. Claude Mythos'un bu başarısı, siber güvenlik dünyasında yeni bir dönemin başladığını kanıtladı. Model, yalnızca Firefox'ta değil, aynı zamanda OpenBSD, FFmpeg ve FreeBSD gibi kritik altyapılarda da yıllardır gizli kalan hataları gün yüzüne çıkardı. Özellikle OpenBSD'de 27 yıl, FFmpeg'de 16 yıl ve FreeBSD'de 17 yıl boyunca tespit edilemeyen güvenlik açıklarının bulunması, yapay zekânın insan ve otomatik analizlerin ötesinde bir yeteneğe sahip olduğunu ortaya koydu.

Mozilla mühendisleri: 'AI destekli güvenlik araştırmaları kritik aşamada'

Mozilla mühendisleri, Claude Mythos AI ile yürütülen çalışmaların henüz tamamlanmadığını, ancak iş birliğinin siber güvenlik alanında kritik bir eşiğe ulaştığını vurguladı. Yapay zekâ destekli güvenlik açığı araştırmalarının yaygınlaşmasıyla, savunucuların karmaşık saldırı yüzeylerini çok daha hızlı ve sistematik biçimde tarayabileceği belirtiliyor. Claude Mythos, yalnızca açıkları bulmakla kalmadı; Firefox'un JavaScript kabuğunda tespit edilen açıkların yüzde 72,4'ünü başarılı bir şekilde istismar etti ve yüzde 11,6'sında kayıt kontrolü sağladı. SWE-bench'te yüzde 93,9, USAMO'da ise yüzde 97,6 başarı oranına ulaşan model, siber güvenlik endüstrisinin yıllardır karşılaştığı 'saldırgan bir kusur bulur, savunucu her alanı korumak zorunda' dengesini değiştirdi. Uzmanlar, bu gelişmenin ardından sıfır gün açıklarının hızla tespit edilip kapatılmasının, artık gerçekçi bir hedef haline geldiğini belirtiyor.

Claude Mythos AI modelinin Firefox'ta ortaya çıkardığı 271 sıfır gün açığı, siber güvenlik alanında yeni bir dönemin kapılarını araladı. Mozilla ve Anthropic'in ortaklığı, sadece Firefox kullanıcılarının değil, tüm internet ekosisteminin güvenliği için önemli bir adım olarak değerlendiriliyor. AI destekli güvenlik taramaları yaygınlaştıkça, gelecekte benzer büyük ölçekli açıkların hızla tespit edilmesi ve kapatılması bekleniyor. Bu gelişmeler, siber saldırılara karşı daha sağlam ve hızlı savunma mekanizmalarının kurulmasına öncülük edebilir.

Etiketler:

claude mythos firefox sıfır gün açığı siber güvenlik mozilla