Claude Code FreeBSD'yi dört saat içinde kırdı

Güvenlik araştırmacısı Nicholas Carlini, Anthropic'in yapay zeka modeli tarafından destekleniyor ClaudefreeBSD işletim sisteminde bir güvenlik açığı tespit etti ve bunu dört saat içinde istismar etti. Claude ayrıca çalışan bir açık yaratma yeteneğine de sahipti. Güvenlik açığı CVE-2026-4747 olarak rapor edilmiştir.

FreeBSD işletim sistemi, birçok teknik sektörde çok çeşitli ürünler için bir temel görevi görmektedir. IBM, Nokia, Juniper Networks ve NetApp gibi şirketler altyapılarını geliştirmek için bu sistemi kullanmaktadır. Apple 'un macOS'unun bazı bölümleri de FreeBSD bileşenlerine dayanmaktadır.

Eğlence sektöründe, FreeBSD'nin unsurları PlayStation 3, PlayStation 4 ve Nintendo Switch'in işletim sistemlerinde bulunabilir. Ayrıca, Netflix ve WhatsApp gibi büyük ölçekli, ağ odaklı hizmetler bu sistemin mimarisine dayanmaktadır. Güvenlik açığı, NFS sunucularında Kerberos kimlik doğrulamasından sorumlu olan RPCSEC_GSS modülünde yer almaktadır.

Açıktan faydalanmak için yığın tampon taşması adı verilen bir yöntem kullanılmıştır. Bu süreçte, veriler yeterince büyük olmayan bir bellek alanına yazılır ve bu da bitişik bellek alanlarının üzerine yazılmasına neden olabilir. Anthropic'in yakında çıkacak olan "Mythos" adlı modeline ilişkin bilgiler, bu tür istismarların daha da kısa sürede gerçekleşebileceğini gösteriyor.

Güvenlik açıklarının tespit edilme ve doğrudan işlevsel istismarlara dönüştürülme hızı BT güvenliğinin dinamiklerini değiştiriyor. Geleneksel yama döngüleri (bir güvenlik tavsiyesi ile bir güncellemenin yüklenmesi arasındaki süre) kurumsal ortamlarda genellikle haftalar alabilirken, otomatik istismar halihazırda saatler aralığında çalışmaktadır.