Yapay zeka destekli güvenlik araştırmacıları, macOS işletim sistemi üzerinde önemli bir yetki yükseltme açığı keşfetti. Apple, bu bulguların M5 işlemcili sistemleri etkilediğini belirterek hızlı bir şekilde önlem aldı. Apple cihazları uzun zamandır güvenlik açısından sağlam bir üne sahip. Özellikle macOS, rakip sistemlere göre daha kapalı ve korunaklı bir yapı olarak değerlendiriliyor. Ancak, yeni bir araştırma bu algının sarsılabileceğini ortaya koydu.
Kalif isimli Palo Alto merkezli güvenlik şirketinin uzmanları, Anthropic’in Claude Mythos Preview modelini kullanarak macOS üzerinde yetki yükseltme açığı geliştirdi. Bu yöntem, genellikle erişilemeyen sistem alanlarına giriş izni sağlarken, saldırganların Mac üzerinde daha geniş bir kontrol elde etmesine olanak tanıyabiliyor. Araştırmacılar, yapay zekayı bilinen güvenlik açıklarını taramak ve potansiyel zafiyetleri hızla tespit etmek için kullandı. Claude, güvenlik açıklarını çabuk bir şekilde ortaya çıkardı, fakat saldırı zincirini oluşturmak için insan uzmanlığının hâlâ kritik bir önemi vardı.
Buradaki asıl mesele, yapay zekanın yalnızca kod yazan bir araç olmaktan öteye geçtiğidir. Sistem şimdi, daha önce fark edilmeyen saldırı yollarını belirleyebilme yeteneğine yaklaşıyor. Bu durum, kötü niyetli kişilerin de aynı teknolojilerle saldırılar gerçekleştirme riskini artırıyor. Yani tehdit sadece macOS ile sınırlı değil. Güvenlik dünyası, yapay zeka destekli savunmaların yanı sıra, yapay zeka destekli saldırılarla da mücadele etmek zorunda kalıyor.
Apple, konuyu ciddiye alarak araştırmacılarla Cupertino’daki Apple Park kampüsünde bir araya geldi. Ekip, bu durumu “M5 işlemcili sistemlerde kamuya açık ilk macOS kernel bellek bozulması istismarı” olarak tanımlıyor. Şirket, güvenliğin öncelikli bir konu olduğunu ve bildirilen açıkları ciddiyetle değerlendirdiklerini vurguladı. Teknik detayların, gerekli güncellemelerin ardından paylaşılacağı bildirildi.
Teknoloji devleri, artık yapay zeka ile güvenlik yarışı içindedir. Anthropic, Mythos Preview modelini Project Glasswing kapsamında kullanıyor. Bu projeye Apple, Google, Microsoft, Amazon Web Services, Cisco, CrowdStrike, NVIDIA ve Linux Foundation gibi büyük isimler de katılıyor. Amaç, yapay zekayı siber saldırılar gerçekleşmeden önce güvenlik açıklarını tespit etmek için kullanmak. Mozilla, bu sistemle Firefox’un son sürümünde yüzlerce güvenlik açığını kapattığını duyurmuştu.
OpenAI de, Anthropic’in Glasswing girişiminden kısa bir süre sonra Daybreak adında kendi siber güvenlik projesini tanıttı. Bu sistem, Codex gibi özel güvenlik araçlarını içeriyor. Yaklaşım farklı: Açıkları kapatmak yerine, yazılımın en başından itibaren savunmalı bir yapıda inşa edilmesi hedefleniyor.
Bu gelişmeler, yapay zekanın artık yalnızca verimlilik aracı değil, güvenlik savaşının merkezine yerleştiğini açıkça gösteriyor. Geçmişte hackerların aylar sürebilen araştırmaları, artık yapay zeka yardımıyla çok daha hızlı bir şekilde gerçekleştirilebiliyor. Bu durum, Apple gibi güvenli kabul edilen ekosistemlerin bile sürekli bir test sürecine tabi olacağı anlamına geliyor. Net olan sonuç ise şu: Gelecekte en güçlü sistem, en az açığa sahip olan değil; açıklarını yapay zeka öncesinde tespit edebilen sistem olacaktır.
About the Author
