Mozilla, Firefox’taki tehlikeli açıkları hızla tespit edip yamalamak için Anthropic’in Frontier Red Team ekibiyle birlikte çalışıyor. Şirket, birkaç hafta önce Anthropic’ten gelen “yeni bir yapay zekâ destekli hata avcılığı yöntemi” sonuçlarını inceledikten sonra iş birliğini resmileştirdi. İki haftalık taramada Claude Opus 4.6, Firefox’ta 22 güvenlik açığı saptadı; bunların 14’ü yüksek önem derecesinde. Mozilla, bu çalışma kapsamında 22 CVE yayımlandığını ve bulguların doğrulanabilir testlerle geldiğini duyurdu.
Anthropic ekibi incelemeye Firefox’un JavaScript motorundan başladı ve nokta atışı, tekrarlanabilir test vakaları hazırladı. Bu sayede Mozilla güvenlik ekibi her bulguyu hızlıca doğrulayıp önem derecesini belirleyebildi. Sürecin sonunda yüksek önem dereceli 14 açık kapatıldı ve toplam 22 CVE kayda geçti.
Mozilla, iki haftalık bu çalışma boyunca Anthropic’ten 112 hata raporu aldığını ve bunların 100’den fazlasını kapattığını söylüyor. Güvenlik odaklı açıklar dışında kalan birçok hata da giderildi.
Bağlam açısından önemli bir not: Firefox 148 sürümü 24 Şubat 2026’da yayımlandı ve bu dönemde çok sayıda güvenlik düzeltmesi kullanıcıya ulaştı.
Neden önemli?
- Yapay zekâ destekli kod analizi, iyi hazırlanmış test vakalarıyla birleştiğinde gerçek dünyada işe yarıyor. Bu iş birliği, manuel incelemeyi tamamlayan bir yöntem sunuyor.
- Anthropic, Opus 4.6 ile açık kaynak ekosisteminde de yüzlerce ciddi zafiyet bulduğunu daha önce paylaşmıştı; savunma tarafı için güçlü bir araç seti oluşuyor.
- Mozilla’nın şeffaf biçimde CVE’leri yayımlaması ve hızla yama sürecine alması, tarayıcı güvenliğinde iyi bir örnek teşkil ediyor.
Kaynak: www.techspot.com