Infosecurity Europe 2026'da duyurulan yeni bir bağımsız kıyaslama, yapay zeka modellerinin gerçek dünya güvenlik açıklarını sömürme becerisini ölçtü. Bugcrowd liderliğinde Carnegie Mellon Üniversitesi uzmanları ve Chrome güvenlik araştırmacıları tarafından geliştirilen ExploitBench, ilk sonuçlarında çarpıcı bir tablo ortaya koydu: Anthropic'in Claude Mythos modeli, OpenAI'nın GPT-5.5'ini Google Chrome üzerindeki güvenlik açığı sömürme testlerinde açık ara geride bıraktı. Bu kıyaslama, yapay zekanın siber saldırılarda ulaştığı seviyeyi göstermesi açısından önem taşıyor.
Bugcrowd'un baş yapay zeka ve bilim sorumlusu David Brumley, ExploitBench'in 'bir güvenlik açığını yalnızca tanımlamakla kalmayıp adım adım sömürebilme yeteneğini ölçen ilk bağımsız kıyaslama' olduğunu belirtti. Kıyaslama, daha önceki basit ikili testlerin aksine, sömürü aşamalarını beş farklı seviyede değerlendiriyor. En üst seviye, hedef sistemde keyfi kod çalıştırma (RCE) yeteneğine ulaşmak. Bu testler, Google Chrome, Microsoft Edge, Node.js ve Cloudflare Workers'ın temelini oluşturan V8 JavaScript motoru üzerinde gerçekleştiriliyor.
İlk karşılaştırmalı testlerde, Anthropic'in Mythos modeli, zaman zaman insan ipuçları veya 'yönlendirmeler' alarak 16 üzerinden ortalama 9.90 puan alırken, 41 güvenlik açığının 21'inde en üst seviyeye ulaştı. Buna karşılık OpenAI'nın GPT-5.5 modeli ortalama 5.51 puan alabildi ve yalnızca iki açıkta en üst seviyeye çıkabildi. Brumley, 'Mythos, Chrome'daki bir günlük güvenlik açıklarını yaklaşık %50 oranında sömürebiliyor. Bu lider seviye bir aktivite. Eğer bahse girecek olsak, Google bu tür daha önce sömürüsü bilinmeyen bir açık için 10.000 dolara kadar ödül verebilir' dedi.
Brumley ayrıca, Mythos'un bazı açıkları sömürmek için en iyi insan hackerların bile kaçırdığı çözümler bulduğunu belirterek, 'Bu oldukça etkileyici' ifadelerini kullandı. Öte yandan GPT-5.5'in performansı şu an için daha düşük olsa da, OpenAI modelinin daha geniş erişilebilirliği sayesinde daha fazla kişinin sömürü geliştirmek için kullanabileceğini vurguladı. Bu durum, yapay zeka destekli siber saldırıların demokratikleşmesi riskini de beraberinde getiriyor.
ExploitBench, yapay zeka modellerinin güvenlik açıklarını sömürme konusunda ne kadar ilerlediğini gösterse de, uzmanlar temkinli olunması gerektiğini vurguluyor. Brumley, 'Burada hiçbir şeyi abartmak istemiyorum. Çok karmaşık bir hedef uygulamayı ölçtük. Chrome, yüz binlerce satır koddan oluşuyor ve yıllardır denetleniyor. Orada bir açık bulmanın ne kadar değerli olduğunu biliyoruz. Ancak aynı sonuçları bir web uygulamasındaki açığı sömürmeye çalışırken alamayabiliriz' diyerek sonuçların genellenmemesi gerektiğini belirtti.
VulnCheck ürün mühendisliği başkan yardımcısı Michael Price, yapay zeka modellerinin iyileşmekle birlikte henüz büyük ölçekte güvenilir sömürü gerçekleştirecek seviyede olmadığını söyledi. İngiltere Yapay Zeka Güvenlik Enstitüsü'nün Mythos raporuna atıfta bulunan Price, en önemli ilerlemenin modellerin planlama yeteneğinde olduğunu; adım adım plan yapma, gerektiğinde yeniden planlama ve çok aşamalı eylemleri yürütme kapasitesinin onları saldırı kampanyaları için daha kullanışlı hale getirdiğini belirtti. Ancak Price, 'Daha iyiye gidiyorlar, ama hala o kadar harika değiller. Her ay veya her çeyrekte %1 daha iyi olmalarını beklerim ve muhtemelen iki ila dört yıl içinde gerçekten iyi hale gelirler' diye ekledi.
Bugcrowd, ExploitBench'i yalnızca bir ölçüm aracı olarak değil, aynı zamanda model yeteneklerini geliştirmek için bir pekiştirmeli öğrenme (RL) ortamı olarak da sunuyor. Şirket liderleri, savunmacıların saldırı hızına ayak uydurabilmek için otomatik düzeltme ve önceliklendirme mekanizmaları geliştirmeleri gerektiğini vurguluyor. Bugcrowd CEO'su Dave Gerry, 'sıfır gün saat'inin kısaldığını ve yapay zeka destekli keşiflerin arttığını belirterek, kurumların büyük ölçekte yapay zeka odaklı düzeltme geliştirmesi gerektiğini söyledi. Düzeltme boru hatlarının yeniden düşünülmesi gerektiğini ifade eden Gerry, 'Daha hızlı daha fazla hata bulmak, otomatik olarak önceliklendirip harekete geçmediğiniz sürece sadece gürültüyü artırır' dedi.
Kaynak: infosecurity-magazine.com