İnternet devi Google, tehlikeli güvenlik açıklarını tespit edip kapatabilen yapay zeka ajanı CodeMender’i tanıttı.
“Kod güvenliğini otomatik şekilde iyileştiren yeni yapay zekâ aracımız CodeMender’la ilgili araştırmamızın ilk sonuçlarını paylaşıyoruz.” diyen Google, gelecek için büyük önem arz eden sistem hakkında ek olarak şunları söyledi: “Yazılımlardaki güvenlik açıklarını bulmak ve düzeltmek, geleneksel otomasyon yöntemleri kullanılsa bile geliştiriciler için hem zor hem de çok zaman alan bir iş. CodeMender tam olarak bu sorunu kökten çözmeyi hedefliyor. Araç, hem yeni açıkları anında yamalayarak/kapatarak hem de mevcut kodu yeniden yazarak daha güvenli hâle getiriyor.” Sistemin uzun zamandır test edildiğini belirten Google, CodeMender’in son altı ay içerisinde açık kaynak yapılı büyük projelerde tespit edilen 72 farklı kritik güvenlik açığını kapattığını ifade ediyor. “Sistem, güvenlik yamalarını otomatik biçimde üretip uygulayarak geliştiricilerin asıl işlerine — iyi yazılım geliştirmeye — odaklanmalarını sağlıyor.” açıklamasını yapan Google, sistem üzerindeki çalışmaların süreceğini belirtiyor. Google, üretken yapay zekânın getirdiği imkânlarla sürekli olarak daha tehlikeli hâle gelen virüslerle/zararlılarla mücadelede “CodeMender” gibi sistemlerin olmazsa olmaz yardımcılar olacağını düşünüyor.
İLGİNİZİ ÇEKEBİLİR
Google bu konuda daha önce Big Sleep ile gündeme gelmişti. Şirket sistem hakkında yaptığı resmi açıklamada, “Geçen yıl, DeepMind ile Project Zero’nun birlikte geliştirdiği ‘Big Sleep’ adında bir yapay zekâ ajanı tanıttık. Bu sistem, yazılımlarda daha önce kimsenin fark etmediği güvenlik açıklarını tespit etmek için tasarlandı ve Big Sleep ilk kez 2024’ün Kasım ayında gerçek hayatta kullanılan bir yazılımda ciddi bir güvenlik açığı buldu. Bu gelişme, yapay zekânın sorunları kullanıcıları etkilemeden önce tespit edip çözme konusunda ne kadar güçlü bir araç olabileceğini net bir şekilde gösteriyor.” demişti. Big Sleep’in çok kritik olarak nitelendirilen SQLite temelli CVE-2025-6965 güvenlik açığını tespit ettiğini de belirten Google, “Big Sleep, tespit ettiği birden fazla güvenlik açığıyla beklentilerimizi aşan bir performans ortaya koydu.” açıklamasında bulunmuştu. Big Sleep’in, popüler birçok açık kaynaklı projenin güvenliğini artırmak için de kullanıldığını ifade eden şirket, bu alana yatırım yapmaya devam edeceklerini söyledi.
Sistemi en son yeniden gündeme getiren, açık kaynak yazılımlarda tespit edilen tam 20 farklı güvenlik açığı oldu. Resmi açıklamaya göre FFmpeg ve ImageMagick gibi yazılımlarda kritik açıklar bulundu. Şirket, bulunan bu güvenlik açıklarına dair ayrıntıların, tespit edilen açıklar tam olarak kapatılana kadar paylaşılmayacağını belirtti. Google’a göre 20 güvenlik açığının her biri Big Sleep tarafından otonom olarak bulunmuş ve yeniden üretilmiş. Ancak sistemin sonuçlarına şu anda yüzde 100 güvenilmiyor. Bu yüzden Google, bulunan açıkların kamuya ve geliştiricilere aktarılmadan önce bir güvenlik uzmanı tarafından incelendiğini belirtiyor.
![Üst düzey oyuncu farelerindeki hareket sensörlerinin adeta bir mikrofon gibi kullanılabileceği ortaya çıktı [Video]](https://www.log.com.tr/wp-content/uploads/2025/10/D9TMWCpeBeSwjcZHS3auQV-1920-80.jpg-300x169.jpg)