Bir araştırma ekibi, "vibe coding" yönteminin üretken yapay zekâ araçlarının paket hâlinde güvenlik açıkları içeren kod üretmesine yardımcı olduğunu tespit etti. Ekip internet genelindeki duyuruları tarayan Vibe Security Radar aracını geliştirdi. Radar, her zafiyet için hatayı tespit ediyor ve kod geçmişini inceleyerek hatayı kimin eklediğini görüyor.
Şu ana kadar araç 74 vakayı doğruladı; bunlardan 14'ü kritik, 25'i yüksek olarak etiketlendi. Bulunan zafiyetler arasında komut enjeksiyonu, kimlik doğrulama atlatma ve sunucu tarafı istek sahteciliği (SSRF) yer alıyor. Araştırmacılar, aynı AI modellerini kullanan birçok geliştiricinin aynı hataları tekrarladığını belirtiyor.
Radar hem meta veri işaretlerini (eş-yazar etiketleri, bot e-postaları) hem de davranışsal kalıpları izliyor. Meta veriler silinirse bazı vakalar tespit edilemiyor; bu yüzden ekip kodun kendisinden AI izini bulacak modeller üzerinde çalışıyor ve doğrulama hattını genişletiyor.
Zor kelimeler
- zafiyet — Bir sistemde veya kodda güvenlik sorunu.zafiyetler
- güvenlik açığı — Bilgisayar sistemine zarar verebilecek açıklık.güvenlik açıkları
- komut enjeksiyonu — Kötü amaçlı komutların çalıştırılması saldırısı.
- kimlik doğrulama atlatma — Kullanıcı kontrolünü geçersiz kılma yöntemi.
- sunucu tarafı istek sahteciliği — Sunucunun başka bir isteği taklit etmesi saldırısı.SSRF
- meta veri — Dosya veya kaydın ek bilgi parçaları.
- iz — Bir şeyin geçmişte olduğuna dair işaret.izini
- üretken — Çok sayıda sonuç veya içerik ortaya çıkaran.
İpucu: Türkçe metni okurken veya ses kaydını dinlerken, vurgulanan kelimelerin üzerine gel, odaklan ya da dokun; anında kısa tanımlar görünür.
Tartışma soruları
- Sizce geliştiriciler aynı AI hatalarını neden tekrar tekrar yapıyor olabilir?
- Bu tür bir radar aracı sizin çalıştığınız projede nasıl yardımcı olurdu? Kısa örnek verin.
- Meta veriler silindiğinde hataları bulmak zorlaşıyorsa, kod inceleme veya doğrulama için hangi yöntemler yararlı olur?
İlgili makaleler
Futurity'nin 2025'te Seçtiği En İyi 10 Araştırma Haberi
Futurity, 2025 boyunca yayımlanan araştırma haberleri arasından en iyi 10 gönderiyi seçti. Seçkide sağlık, enerji, arkeoloji, sinirbilim, malzeme bilimi ve çevresel sağlık konuları yer alıyor; okuyucular 2026'da geri gelmeye davet edildi.
Vape parçalarından yapılmış bir elektronik müzik aleti
NYU’daki bir ekip atılmış vape kartuşlarını kullanarak basit bir elektronik sentezleyici geliştirdi. Proje, parçaları yeniden kullanarak atığı azaltmayı ve piller ile devreler için sürdürülebilir yöntemleri teşvik etmeyi amaçlıyor.
Ekvador'da seçimlerde dezenformasyonla mücadele için teknoloji etkinlikleri
Ekvador'da yerel bir grup, seçim dönemi yalan haberlerle mücadele için Hacks Hackers şubesini canlandırdı. Şubat 2024'te bir konferans ve bir hackathon düzenlendi; üç proje ödül aldı ve 2025 için çalışmalar planlandı.
