Mozilla'dan Mythos Açıklaması: 271 Güvenlik Açığı Gerçek ve Kritik!

Mozilla CTO'sunun geçtiğimiz ay yapay zeka destekli güvenlik açıklarını tespit etme teknolojisinin "sıfırıncı gün (zero-day) açıklarının sonunu getireceğini" ve savunma tarafının nihayet kesin bir zafer kazanacağını iddia etmesi teknoloji dünyasında büyük bir şüpheyle karşılanmıştı. Birçok uzman, bu iddiaların sadece seçilmiş birkaç başarılı örneğe dayandığını ve yapay zekanın hata payının göz ardı edildiğini düşünüyordu. Ancak Mozilla, bu şüpheleri gidermek adına Anthropic Mythos modelini kullanarak gerçekleştirdiği çalışmaların detaylarını kamuoyuyla paylaştı.

Mozilla mühendisleri tarafından yapılan açıklamaya göre, yapay zeka destekli Mythos modeli, iki aylık bir süreçte Firefox kaynak kodları üzerinde yapılan analizler sonucunda tam 271 güvenlik açığı tespit etti. Şirket, bu başarının tesadüf olmadığını; hem yapay zeka modellerinin gelişimine hem de Mozilla'nın Mythos'un Firefox kodlarını analiz etmesini desteklemek için geliştirdiği özel "harness" (donanım/yazılım çerçevesi) sistemine dayandığını belirtti. Bu yeni yaklaşım, yapay zekanın yazılım dünyasındaki rolünü bir "hype" (aşırı beklenti) olmaktan çıkarıp somut bir güce dönüştürmeyi hedefliyor.

Geçmişteki yapay zeka denemelerinin en büyük sorunu olan "istenmeyen gürültü" (unwanted slop) ve hatalı bulgular, bu yeni süreçte büyük oranda aşılmış durumda. Mühendisler, önceki denemelerde yapay zekanın çok büyük ölçeklerde rapor ürettiğini ancak bu raporların önemli bir kısmının "halüsinasyon" olduğunu, yani gerçekte var olmayan hataları varmış gibi gösterdiğini ifade etti. Bu durum, insan geliştiricilerin sahte raporları incelemek için ciddi zaman kaybetmesine neden oluyordu. Ancak Mythos ile yapılan son çalışmalarda, tespit edilen açıkların "neredeyse hiç yanlış pozitif (false positive) içermediği" vurgulanarak, sistemin artık güvenilir bir seviyeye ulaştığı belirtildi.