Google, yapay zekâ destekli güvenlik araştırma aracı Big Sleep’in açık kaynaklı yazılımlarda tespit ettiği ilk güvenlik açıklarını duyurdu. Şirketin Güvenlik Başkan Yardımcısı Heather Adkins’in Pazartesi günü yaptığı açıklamaya göre, Google DeepMind ve elit hacker ekibi Project Zero iş birliğiyle geliştirilen Big Sleep, FFmpeg ve ImageMagick gibi popüler açık kaynak yazılımlarında toplam 20 güvenlik açığı buldu.
Henüz bu açıklar giderilmediği için teknik detaylar ve güvenlik seviyeleri açıklanmadı. Google, bu tür açıklamaları yamalar tamamlanmadan önce yapmama politikası izliyor. Ancak Big Sleep’in bu tür açıkları tespit edebilmesi, LLM (büyük dil modeli) destekli araçların pratikte işe yaradığını göstermesi açısından önemli bir adım olarak görülüyor.
Google sözcüsü Kimberly Samra, yaptığı açıklamada, raporların kalitesini artırmak için insan denetimi sürecine başvurulduğunu ancak her bir güvenlik açığının yapay zekâ tarafından bağımsız olarak keşfedilip doğrulandığını belirtti.
Google Mühendislik Başkan Yardımcısı Royal Hansen ise X hesabından yaptığı paylaşımda, bu gelişmenin “otomatik güvenlik açığı tespiti konusunda yeni bir dönemin başlangıcına işaret ettiğini” vurguladı.
Big Sleep dışında, RunSybil ve XBOW gibi diğer yapay zekâ destekli hata tespit sistemleri de dikkat çekiyor. Özellikle XBOW, HackerOne adlı ödül avcılığı platformunda ABD sıralamasında zirveye çıkarak manşetlere taşınmıştı. Ancak uzmanlar, yapay zekâ destekli sistemlerin bulgularının çoğunlukla insan denetiminden geçmesi gerektiğini belirtiyor.
RunSybil girişiminin kurucu ortağı ve CTO’su Vlad Ionescu, Big Sleep’i “ciddi ve güçlü bir proje” olarak tanımlayarak, “Arkasında ne yaptığını bilen insanlar var. Project Zero’nun hata bulma tecrübesi, DeepMind’ın ise kaynak ve kapasitesi mevcut,” ifadelerini kullandı.
