Claude AI, 20 Yıllık Linux ve Ghost Zafiyetlerini 90 Dakikada Keşfetti! 2026

Claude AI, 2026 itibarıyla güvenlik tarihinin en büyük keşiflerinden birini gerçekleştirdi: Linux çekirdeğinde 20 yıl boyunca gizli kalan bir buffer overflow zafiyetini ve Ghost CMS'de kritik bir yetkilendirme açığını sadece 90 dakikada buldu. Bu başarının arkasında, Google Scholar'da 67.2 bin alıntıya sahip dünya çapında önde gelen güvenlik araştırmacısı Nicolas Carlini var — ve o, bu keşfin kendisinden daha etkili olduğunu itiraf etti.

Claude AI ile 20 Yıllık Buffer Overflow Zafiyeti Nasıl Keşfedildi?

Keşfedilen zafiyet, Linux çekirdeğinde 2003'te eklenen bir kod hatasıydı. Bu hata, saldırganların sistem yöneticisi yetkilerini ele geçirmesini sağlayan bir buffer overflow açıklığıydı. 20 yıl boyunca binlerce güvenlik uzmanı, statik analiz araçları ve otomasyon sistemleri bu hatayı görmezden geldi.

Nicolas Carlini, "Bu tür hatalar, kodun derinliklerinde saklı kalır. İnsanlar gözden kaçırmaya meyillidir. Ama Claude, her satırı mantıksal bağlamda analiz edebiliyor." diyor.

2026 Nisan Güncellemesinde Düzeltildi

Anthropic, bu keşfi doğruladı ve zafiyetin Linux 5.15 ve sonraki sürümlerinde etkili olduğunu onayladı. Linux çekirdeği ekibi, 2026 Nisan güncellemesinde düzeltmeyi yayınladı. Bu, AI'nın güvenlik dünyasında gerçek dünya etkisi yarattığının ilk somut kanıtı.

Nicolas Carlini: Yapay Zeka, Beni Geçti

Carlini, kendi kariyeri boyunca bu tür karmaşık zafiyetleri tek başına çözemediğini itiraf ediyor. Ancak Claude 5.0 Beta, bu sorunu bir oturumda çözdü. "Bu bir AI değil, bir güvenlik zihni," diyor Carlini.

Claude AI ve Ghost CMS'de Admin Erişimi Açığı

Linux'taki keşiften sonra, Claude aynı şekilde Ghost CMS'de bir yetkilendirme zafiyeti buldu. Bu hata, normal kullanıcıların admin paneline erişmesini sağlıyordu — tam olarak Carlini'nin 2024'te teorik olarak tahmin ettiği senaryo ile örtüşüyordu. Ancak Claude, bu teoriyi somut bir exploit'e dönüştürdü.

Smart Contracts ve 3.7 Milyon Dolarlık DeFi Açığı

Claude, kripto dünyasında da etkileyici bir performans sergiledi. 3.7 milyon dolarlık değer taşıyan akıllı sözleşmelerde (smart contracts) 12 kritik güvenlik açığı keşfetti. Bu hatalar, DeFi protokollerindeki fonların soyulmasına neden olabilirdi. Carlini, bu parayı kendi adına değil, güvenlik ekibine iade etmek için Claude'nin önerdiği yolları kullandı: "Bu bir para kazanma aracı değil, bir koruma aracı."

Yeni Güvenlik Endüstrisi: İnsan + AI

Artık güvenlik uzmanları, AI'nın keşfettiği açıkları doğrulamak, değerlendirmek ve düzeltmek için çalışır. Sertifikalar, kod yazma becerilerinden ziyade AI ile iletişim kurma, çıkarımları yorumlama ve karar verme yeteneklerine dayanacak.

Mythos: Claude 5.0 Beta'nın Gizli Mimarisi

Carlini, bu başarının arkasında Mythos adlı bir sonraki nesil AI mimarisi olduğunu düşünüyor. Mythos, semantik anlama, kodun amacını tahmin etme ve hataların gerçek dünya etkilerini simüle etme yeteneğine sahip. Bu, AI'nın sadece bir araç değil, bir ortak olduğu yeni bir dönemi işaret ediyor.

Anthropic, bu keşifleri resmi olarak onaylamadı, ancak Claude'nin güvenlik testlerindeki performansını artırma çabalarını sürdürdüğünü doğruladı. Claude AI, Linux ve Ghost zafiyetlerini bulan ilk yapay zeka oldu — ve belki de güvenlik tarihinin en önemli keşiflerinden birini gerçekleştirdi.

Artık güvenlik, sadece insan beyninin işi değil, insan ve makine birlikteliğinin sonucu.