Haberler

Google'ın Yapay Zeka Tabanlı Hata Avcısı, 20 Güvenlik Açığı Tespit Etti

Cansın Cengiz

Cansın Cengiz

2 min read
Google'ın Yapay Zeka Tabanlı Hata Avcısı, 20 Güvenlik Açığı Tespit Etti

Google'ın AI Destekli Hata Avcısı: Güvenlikte Yeni Bir Dönem

Google, yapay zeka ile desteklenen yeni hata avcısı "Big Sleep" ile ilk kez büyük bir güvenlik başarısına imza attı. Şirketin Güvenlik Başkan Yardımcısı Heather Adkins, Big Sleep'in çeşitli popüler açık kaynak yazılımlarda 20 farklı güvenlik açığı keşfettiğini duyurdu.

Big Sleep Nedir? Kimler Geliştiriyor?

Big Sleep, Google'ın önde gelen yapay zeka birimi DeepMind ile elit güvenlik ekibi Project Zero'nun ortak çalışması sonucu geliştirildi. Büyük Dil Modeli (LLM) tabanlı bu araç, açık kaynak projelerde otomatik olarak güvenlik açıklarını tespit ediyor.

Hangi Yazılımlarda Açıklar Bulundu?

  • FFmpeg: Popüler ses ve video kütüphanesi
  • ImageMagick: Geniş çapta kullanılan bir görüntü düzenleme paketi

Google, bu açıkların henüz giderilmediği için detaylarını paylaşmıyor. Bu, güvenlik açığı kapatılana kadar uygulanan standart bir politika.

AI Destekli Güvenlik Araçlarına Güven Artıyor

Big Sleep’in bulguları, yapay zekanın yazılım güvenliğinde pratik sonuçlar verebildiğini gösteriyor. Google'ın sözcüsü Kimberly Samra, "Her raporun kalitesini sağlamak için insan uzmanlarımız nihai kontrolde yer alıyor, ancak tüm açıklar AI tarafından bağımsız olarak keşfedildi ve yeniden üretildi," dedi.

Otomatik Güvenlik Açığı Avcılarında Son Durum

Ancak, çoğu durumda bu araçların bulduğu açıkların doğrulanması için insan müdahalesi gerekiyor.

Avantajlar ve Zorluklar

AI destekli hata avcıları büyük potansiyel taşısa da, bazı yazılım geliştiricilerinin sahte veya yanlış hata raporlarıyla karşılaştığı bildiriliyor. Hatalı AI raporları "AI slop" (AI çöplüğü) olarak nitelendiriliyor ve doğrulama ihtiyacını artırıyor.

Uzman Görüşleri

RunSybil'in CTO'su Vlad Ionescu, Big Sleep'i "gerçek bir proje" olarak nitelendiriyor ve arkasındaki ekibin deneyimine dikkat çekiyor. Ancak, "Çok değerli gibi görünen ama aslında değersiz olan birçok rapor alıyoruz" diyerek, insan kontrolünün önemine vurgu yapıyor.

Sonuç ve Gelecek

Yapay zeka destekli hata avcıları, yazılım güvenliğinde devrim yaratma potansiyeli taşıyor. Ancak şimdilik, insan uzmanların onayı ve doğrulaması hala vazgeçilmez.

Referanslar

Read more

ChatGPT Haftalık 700 Milyon Kullanıcıya Yaklaşıyor: Yapay Zekâda Yeni Rekor

ChatGPT Haftalık 700 Milyon Kullanıcıya Yaklaşıyor: Yapay Zekâda Yeni Rekor

ChatGPT Haftalık 700 Milyon Kullanıcıya Yaklaşıyor: Yapay Zekâda Yeni Rekor OpenAI'nin yapay zekâ sohbet uygulaması ChatGPT, kullanıcı sayısında yeni bir kilometre taşına yaklaşıyor. Şirketin açıklamasına göre, ChatGPT bu hafta itibarıyla haftalık 700 milyon aktif kullanıcıya ulaşmak üzere. Bu hızlı büyüme, yapay zekânın iş ve günlük yaşamda ne kadar

By Cansın Cengiz
TechCrunch Disrupt 2025 AI Sahnesi: Geleceğin Yapay Zekâ Liderleri ve Trendler

TechCrunch Disrupt 2025 AI Sahnesi: Geleceğin Yapay Zekâ Liderleri ve Trendler

TechCrunch Disrupt 2025’in Yapay Zekâ Sahnesi: Geleceğin Teknolojisine Yön Verenler Yapay zekâ dünyasının nabzı, 27-29 Ekim 2025 tarihlerinde San Francisco’da düzenlenecek TechCrunch Disrupt 2025’te atacak. Etkinliğin en dikkat çekici bölümlerinden biri olan AI Stage, teknoloji, yaratıcılık ve güvenlikte çığır açan liderlerin vizyonunu katılımcılarla buluşturacak. Yapay Zekâ Ekosisteminin

By Cansın Cengiz
Lex Proxima Studios LTD