Mozilla'nın Yapay Zekası Minimum Yanlış Pozitifliklerle 271 Firefox Hatası Buluyor
Mozilla, Anthropic'in Mythos yapay zeka modelinin yalnızca iki ay içinde neredeyse hiç hatalı pozitif sonuç olmadan 271 Firefox güvenlik açığını nasıl keşfettiğini ve güvenlik testlerinde nasıl dönüşüm yarattığını açıklıyor.
Mozilla'nın Teknolojiden Sorumlu Başkanı geçen ay yapay zeka destekli güvenlik açığı tespitinin çığır açıcı bir noktaya ulaştığını açıklayıp "sıfır günlerin sayılı olduğunu" ve "savunucuların nihayet kararlı bir şekilde kazanma şansına sahip olduğunu" açıkladığında, teknoloji camiasının tepkisi en iyi ihtimalle karışıktı. Şüpheciler tanıdık hikayeye dikkat çekmekte hızlı davrandılar: Yapay zeka yoluyla elde edilen birkaç göz kamaştırıcı sonucu sergileyin, teknik karmaşıklıkları ve sınırlamaları rahatlıkla göz ardı edin ve tanıtım makinesinin yaygın bir coşku yaratmasına izin verin. Bu model, hızla gelişen yapay zeka güvenlik uygulamaları ortamında fazlasıyla yaygın hale gelmişti.
Aşırı abartılı AI duyurularıyla ilgili meşru endişeleri anlayan Mozilla, Perşembe günü Anthropic'in Mythos güvenlik açığı tespit modeli ile çığır açan ortaklığına şeffaflık sunarak farklı bir yaklaşım benimsedi. Şirket, iki aylık bir test süresi boyunca önceden bilinmeyen 271 Firefox güvenlik açığını nasıl başarılı bir şekilde tespit edip katalogladığını açıklayan ayrıntılı belgeler yayınladı. Projeden sorumlu mühendislik ekibi, Mozilla'nın Hacks blogunda yayınlanan kapsamlı bir teknik gönderide, bu başarıyı mümkün kılan temel faktörleri özetledi ve bu atılımın iki kritik bileşen aracılığıyla elde edildiğini vurguladı: temeldeki yapay zeka modellerinde önemli iyileştirmeler ve Mythos'un geniş Firefox kaynak kodu deposunu etkili bir şekilde analiz etmesini ve yorumlamasını sağlayan özel bir özel "kablo takımının" geliştirilmesi.
Gelişmiş yapay zeka modeli ile karmaşık Firefox kod tabanı arasında bir köprü görevi gören özel donanım, projenin başarısında etkili olduğunu kanıtladı. Mozilla mühendisleri, yalnızca yapay zekaya ham kod beslemek ve yararlı sonuçlar ummak yerine, kod analizini bağlamsallaştırabilen, modele ilgili arka plan bilgilerini sağlayabilen ve çıktıyı insan güvenliği araştırmacıları için anında eyleme geçirilebilecek şekilde yapılandırabilen karmaşık bir sistem tasarladı. Bu teknik yenilik, yapay zeka destekli güvenlik analizinin gerçek dünyadaki kurumsal ortamlarda pratik ve güvenilir hale getirilmesinde önemli bir ilerlemeyi temsil ediyordu.
Kaynak: Ars Technica
