Yapay zekâ modellerinin yalnızca uygulama yazmakta değil, işletim sistemi açıklarını bulmakta da daha etkili hale geldiğini gösteren dikkat çekici bir örnek ortaya çıktı. The Wall Street Journal'ın haberine dayanan MacRumors ve 9to5Mac aktarımlarına göre, Calif.io araştırmacıları Anthropic'in henüz genel kullanıma açılmayan Claude Mythos Preview modelinden yararlanarak macOS'ta zincirleme bir güvenlik açığı senaryosu tespit etti.
Haberdeki kritik nokta, modelin tek başına sistemi kırması değil. Araştırmacılar, Mythos'un iki ayrı macOS hatasını birbirine bağlayan kodun oluşturulmasına yardımcı olduğunu; ortaya çıkan senaryonun ayrıcalık yükseltme türünde bir açık zincirine dönüştüğünü söylüyor. Başka bir ifadeyle yapay zekâ, insan uzmanlığının yerine geçmekten çok araştırmacıların daha karmaşık bağlantıları daha hızlı kurmasına yardım etmiş görünüyor.
Apple cephesinde tablo şimdilik temkinli okunmalı. MacRumors'un aktardığına göre Apple, Calif'in bildirimini incelediğini ve doğruladığını belirtti. Şirket, güvenlik raporlarını ciddiye aldığını vurgulasa da bildirilen zincirin tamamının hangi güncellemeyle kapatıldığı netleşmiş değil.
Buna karşılık Apple'ın Türkiye destek sayfasındaki macOS Tahoe 26.5 güvenlik notları önemli bir resmi iz bırakıyor. Apple, 11 Mayıs 2026'da yayımlanan macOS Tahoe 26.5 için çok sayıda CVE kaydı listeliyor. Bu kayıtlar arasında CVE-2026-28952, Calif.io'nun Claude ve Anthropic Research ile iş birliği içinde bildirdiği bir açık olarak geçiyor. Aynı sayfada kök yetkisi kazanma, çekirdek belleği okuma veya yazma, korumalı dosya sistemi bölümlerini değiştirme ve Gatekeeper denetimlerini aşma gibi farklı risk başlıkları da bulunuyor.
Bu ayrım önemli: Apple'ın güvenlik notlarında Anthropic/Claude bağlantılı bir CVE'nin bulunması, yapay zekâ destekli güvenlik araştırmasının doğrudan macOS yamalarına yansıdığını gösteriyor. Ancak WSJ kaynaklı haberlerde anlatılan zincirleme senaryonun tamamının yalnızca bu tek CVE'den ibaret olduğu söylenemiyor. Bu yüzden konu, Apple'dan gelebilecek ek açıklamalarla yeniden netleşebilir.
Kullanıcılar açısından pratik sonuç değişmiyor: macOS Tahoe kullanan Mac'lerde 26.5 güncellemesini bekletmemek gerekiyor. Güvenlik açıklarının ayrıntıları çoğu zaman yama çıktıktan sonra bile sınırlı paylaşılır; bunun nedeni saldırganlara hazır yol haritası vermemek. Sistem Ayarları > Genel > Yazılım Güncelleme bölümünden güncellemenin yüklü olup olmadığı kontrol edilebilir.
Bu haberin daha geniş anlamı ise geliştiriciler ve güvenlik ekipleri için daha büyük. Claude Mythos gibi modeller, doğru sınırlar ve uzman denetimiyle kullanıldığında açık araştırmasını hızlandırabilir. Aynı zamanda bu modellerin kötüye kullanılma ihtimali nedeniyle erişimlerinin kontrollü tutulması şaşırtıcı değil. Apple ekosisteminde güvenlik araştırması artık yalnızca klasik tersine mühendislik araçlarıyla değil, yapay zekâ destekli analiz akışlarıyla da şekilleniyor.
Kaynaklar
- Apple Destek: macOS Tahoe 26.5 güvenlik içeriği
- Apple Destek: Güvenlik amaçlı Apple yazılım sürümleri
- MacRumors: Apple Alerted to macOS Security Vulnerability Uncovered With AI Tool
- 9to5Mac: New macOS vulnerabilities were exposed by Anthropic's Mythos: report
- The Wall Street Journal: Anthropic's Mythos helped find bugs in Apple's desktop operating system
Editoryal notlar
- Birincil resmi kaynak olarak Apple'ın Türkçe destek sayfası kullanıldı; CVE ayrıntıları yayın öncesi tekrar kontrol edilmeli.
- Haberde yapay zekânın tek başına macOS'u kırdığı iddiası kurulmadı; insan araştırmacı katkısı özellikle vurgulandı.
- Bildirilen zincirin macOS 26.5 ile tamamen kapanıp kapanmadığı net olmadığı için metinde kesin yama iddiasından kaçınıldı.
- Kaynak görseller için açık lisans doğrulanmadığından otomatik görsel kullanılmadı.