What are you looking for, my friend?

Teknoloji dünyasında yapay zeka araçlarının kullanım alanları genişlerken, siber güvenlik tarafında dikkat çekici bir gelişme yaşandı. Siber güvenlik firması Calif bünyesindeki araştırmacılar, Anthropic tarafından geliştirilen yeni bir yapay zeka modelini kullanarak işletim sistemindeki önemli bir macOS güvenlik açığı tespit ettiğini duyurdu. Peki yapay zeka yardımıyla ortaya çıkarılan bu macOS güvenlik açığı, kullanıcılar için ne gibi riskler barındırıyor?

Yapay zeka kullanılarak macOS güvenlik açığı nasıl bulundu?

The Wall Street Journal’ın haberine göre, Calif araştırmacıları keşif sürecini geçtiğimiz ay gerçekleştirdi. Ekip, Anthropic’in işletim sistemleri ve web tarayıcılarındaki zafiyetleri bulmayı hedefleyen Project Glasswing girişimi kapsamındaki Claude Mythos Preview modelinden destek aldı. Bu yapay zeka güvenlik modeli aracılığıyla yazılan özel kodlar sayesinde, sistemdeki iki farklı hata birleştirilerek yetki yükseltme (privilege escalation) zafiyeti ortaya çıkarıldı.

Araştırma ekibi, yapay zekanın sağladığı kod yazma becerisinin bu keşifte kritik rol oynadığını belirtiyor. Ancak uzmanlar, söz konusu macOS güvenlik açığı tespiti için yalnızca Mythos modelinin yeterli olmadığını, sürecin tamamlanması için insan uzmanlığına da ihtiyaç duyulduğunu vurguladı. Bu durum, yapay zekanın yazılım açıklarını bulmada son derece pratik bir yardımcı araç olabileceğini kanıtlıyor.

Apple cephesinden gelen açıklama ve yama belirsizliği

Gelişmelerin ardından Apple, Calif tarafından sunulan raporu doğrulamak amacıyla incelemeye aldığını açıkladı. Bir şirket sözcüsü konuya ilişkin değerlendirmesinde, “Güvenlik en büyük önceliğimizdir ve olası güvenlik açıklarına ilişkin raporları çok ciddiye alıyoruz” ifadelerini kullandı. Sistemin söz konusu zafiyete karşı henüz tamamen yamalanıp yamalanmadığı ise şu an için belirsizliğini koruyor.

Apple’ın bu hafta yayınladığı macOS 26.5 güncellemesi için paylaşılan sürüm notlarında, çekirdek düzeyindeki bir zafiyetin düzeltildiği belirtiliyor ve keşif için Calif ile Anthropic’e kredi veriliyor. Buna karşın The Wall Street Journal raporunda, Calif yetkililerinin Apple ile henüz bu hafta toplantı yaptığı öne sürüldü. Bu zaman çizelgesi, asıl zafiyet için nihai bir düzeltmenin halen yolda olabileceğine işaret ediyor.

Yetki yükseltme açığı (Privilege Escalation) nedir?

Bir uygulamaya veya normal kullanıcıya, işletim sistemi üzerinde normalde sahip olmaması gereken yönetici düzeyinde erişim hakları kazandıran yazılım hatalarıdır. Bu açıklar sayesinde yetkisiz kişiler, cihazın çekirdek düzeyindeki kontrolünü ele geçirebilir veya korunan hassas verilere ulaşabilir.

İlginizi Çekebilir: Anthropic, Apple’a iOS, macOS ve Safari güvenlik açıklarını bulmada yardım edecek! Apple yapay zekaya güveniyor!

Peki siz bu konuda ne düşünüyorsunuz? Yapay zeka araçlarının karmaşık bir macOS güvenlik açığı tespit edebilecek seviyeye gelmesi gelecekteki siber güvenlik standartlarını nasıl değiştirecek? Düşüncelerinizi yorumlar kısmında belirtebilirsiniz. Daha fazlası için bizi takip etmeyi unutmayın!