Mozilla'nın Firefox Güvenliğini Artıran Claude İle İşbirliği

Mozilla, Firefox'un güvenliğini artırmak için Anthropic'in en gelişmiş yapay zeka modeli Claude ile işbirliği yaptı. Claude, iç testler sırasında ilk Firefox tarayıcı hatasını bulmak için yalnızca 20 dakikaya ihtiyaç duydu. Bu durum, Mozilla mühendislerinden Brian Grinstead'in dikkatini çekti ve Claude ekibine, "Başka neler buldunuz? Daha fazlasını gönderin," dedi.

Ocak ayında iki hafta süresince Claude Opus 4.6, Firefox'ta dünya genelinde genellikle iki ayda rapor edilen yüksek öncelikli hatalardan daha fazlasını buldu. Mozilla'nın açıklamasına göre, bu süre zarfında Claude toplamda 100'den fazla hata tespit etti ve bunlardan 14'ü 'yüksek öncelikli' olarak değerlendirildi. Geçtiğimiz yıl Firefox, yüksek öncelikli veya kritik olarak değerlendirdiği 73 hatayı düzeltmişti.

Mozilla'nın blog yazısında, Firefox'un web üzerindeki en çok incelenen ve güvenlik açısından güçlendirilmiş kod tabanlarından biri olduğu vurgulanıyor. Hızla düzeltmeler yapılmaya başlandı ve Anthropic ile işbirliği yaparak tarayıcı kod tabanının geri kalanında aynı tekniklerin uygulanmasına yönelik sıkı bir işbirliği başlatıldı.

Claude, bazı daha düşük öncelikli bulguların, geleneksel olarak fuzzing adı verilen bir otomatik test tekniğiyle bulunan hatalarla örtüştüğünü belirtti. Ancak model, fuzzing ile daha önce keşfedilemeyen mantık hatalarının farklı sınıflarını da tanımladı. Bu durum, büyük ölçekli, yapay zeka destekli analizlerin güvenlik mühendislerinin araç kutusuna güçlü bir ek olduğunu gösteriyor.

Firefox, on yıllar boyunca en kapsamlı fuzzing, statik analiz ve düzenli güvenlik incelemelerinden geçti. Ancak bu model, daha önce bilinmeyen birçok hatayı ortaya çıkarmayı başardı. Bu durum, fuzzing'in ilk günlerine benzer; geniş çapta dağıtılan yazılımlar arasında şimdi keşfedilebilir büyük bir hata yığını olabileceği düşünülüyor.

Anthropic, Firefox'a ilk güvenlik açığını doğrulamak ve göndermek için geçen süre içinde, 6,000 C++ dosyasında 50'den fazla benzersiz çökme girişi keşfetti. Ayrıca, geçtiğimiz ay Claude Code Security adlı otomatik bir kod güvenliği test aracı da tanıttı. Bu adım, siber güvenlik hisselerini kısa süreliğine sarstı.