Claude, Mac’in kilidini zorladı: Apple’ın güvenlik duvarında yeni çatlak

Apple cihazları uzun süredir güvenlik tarafında güçlü bir yerde duruyor. Özellikle macOS, rakiplerine kıyasla daha kapalı ve zor aşılır bir sistem olarak görülüyor. Ancak yeni bir araştırma, bu algının bile sarsılabileceğini gösterdi.

Claude destekli saldırı yolu bulundu

Kalif adlı Palo Alto merkezli güvenlik şirketinin araştırmacıları, Anthropic’in Claude Mythos Preview modelini kullanarak macOS içinde yetki yükseltme açığı geliştirdi. Bu yöntem, normalde ulaşılamaması gereken sistem bölümlerine erişim sağlayabiliyor. Başka bir deyişle, saldırgan doğru yolu bulursa Mac üzerinde daha geniş kontrol kurabiliyor.

Araştırmacılar, yapay zekâyı bilinen hata sınıflarını taramak ve potansiyel açıkları hızla bulmak için kullandı. Claude, güvenlik açıklarını kısa sürede tespit etti. Ancak gerçek saldırı zincirini kurmak için insan uzmanlığı yine kritik rol oynadı.

Asıl mesele sadece bulunan açık değil

Buradaki büyük konu, yapay zekânın artık sadece kod yazan bir araç olmaktan çıkması. Sistem, daha önce fark edilmemiş saldırı yollarını da ortaya çıkarabilecek bir seviyeye yaklaşıyor. Bu da kötü niyetli kişilerin aynı teknolojileri kullanma riskini büyütüyor.

Yani sorun yalnızca macOS değil. Güvenlik dünyası artık yapay zekâ destekli savunma kadar, yapay zekâ destekli saldırılarla da uğraşmak zorunda.

Apple konuyu ciddiye aldı

Apple, araştırmacılarla Cupertino’daki Apple Park kampüsünde bir araya geldi. Ekip, bunu “M5 işlemcili sistemlerde kamuya açık ilk macOS kernel bellek bozulması istismarı” olarak tanımlıyor.

Şirket, güvenliğin öncelikleri olduğunu ve bildirilen açıkları ciddi şekilde değerlendirdiklerini söyledi. Teknik detaylar ise Apple gerekli yamaları yayınladıktan sonra paylaşılacak.

Teknoloji devleri artık AI ile güvenlik yarışı içinde

Anthropic, Mythos Preview modelini Project Glasswing kapsamında kullanıyor. Bu programda Apple, Google, Microsoft, Amazon Web Services, Cisco, CrowdStrike, NVIDIA ve Linux Foundation gibi büyük oyuncular yer alıyor.

Amaç net: Yapay zekâyı, siber saldırılar gerçekleşmeden önce açıkları bulmak için kullanmak.

Mozilla da bu sistemle Firefox’un son sürümünde yüzlerce güvenlik açığını kapattığını açıklamıştı.

OpenAI de sahaya indi

Anthropic’in Glasswing hamlesinden kısa süre sonra OpenAI de Daybreak adlı kendi siber güvenlik girişimini duyurdu. Bu sistemde Codex gibi özel güvenlik araçları yer alıyor.

Buradaki yaklaşım farklı: Açıkları sonradan kapatmak yerine, yazılımın en başından savunmalı şekilde inşa edilmesi.

Yeni dönem başladı

Bu gelişme şunu açıkça gösteriyor: Yapay zekâ artık sadece üretkenlik aracı değil. Güvenlik savaşının merkezine yerleşiyor.

Eskiden hackerların haftalar sürebilecek araştırmaları, artık AI yardımıyla çok daha hızlı ilerleyebilir. Bu da Apple gibi en güvenli görülen ekosistemlerin bile sürekli test altında kalacağı anlamına geliyor.

Sonuç basit: Gelecekte en güçlü sistem, en az açığa sahip olan değil; açıklarını AI’dan önce bulan sistem olacak.