Yapay Zeka Destekli Dev Kod Taşımaları ve Kritik Sıfır Tık Güvenlik Açıkları
Bu ay teknoloji dünyasına, yapay zeka destekli büyük ölçekli kod dönüşümleri ve kritik güvenlik keşifleri damga vurdu.
Yapay zeka, yazılım mühendisliğinin çehresini değiştirmeye devam ediyor. Bun runtime’ının yaratıcısı Jarred Sumner, 535 bin satırlık Zig kod tabanını Rust’a taşımak için 64 paralel Claude ajanı kullandı; geleneksel yöntemlerle en az bir yıl sürecek bu süreç, ajanlar ve adversarial kod incelemesi sayesinde yalnızca iki günde tamamlandı. Benzer bir başarı, yaklaşık 2,2 milyon satır C++ ve Python kodundan oluşan parametrik CAD platformu FreeCAD’in WebAssembly’a taşınmasında görüldü. OpenCASCADE geometri çekirdeği ve Coin3D gibi ağır bileşenleri barındıran bu port, yapay zeka aracı Fable ile dört gün gibi kısa bir sürede gerçekleştirildi ve tüm oturum kayıtları kamuya açık olarak paylaşıldı.
Bulut ve istemci teknolojilerinde önemli gelişmeler yaşandı. Google’ın Gemma-4 model ailesinin AWS Inferentia2 üzerinde çalıştırılması, TPU/XLA için tasarlanmış katmanlar arası KV paylaşımı ve karışık dikkat yapıları nedeniyle başarısız oldu; ekip vendor yığınını aşarak modeli çalışır hale getirdi. WebAuthn spesifikasyonundaki az bilinen PRF uzantısı ise passkey’leri yalnızca kimlik doğrulama için değil, AES-256 anahtarı türeterek uçtan uca veri şifreleme için de kullanılabilir hale getirdi. Öte yandan React 19 dünyasında, “use client” sınırından hangi nesnelerin geçebileceğine dair ayrıntılı bir çalışma yayımlandı; Date, Map ve Promise gibi yapılar geçerken RegExp ve class instance’ları gibi türler reddediliyor.
Ayın en çarpıcı güvenlik araştırmaları ise zincirleme saldırıları ve yaygın tasarım hatalarını gözler önüne serdi. Unisoc T606/T616 yongalı Motorola Moto G04s, G24 ve G34 gibi milyonlarca Android telefonda, BootROM’daki onarılamaz bir açık (CVE-2022-38694) sahte LTE sinyalleriyle tetiklenebilen bir modem RCE açığıyla (CVE-2025-31718) birleştirilerek CVSS 9.8 puanlı bir sıfır tık saldırı zinciri oluşturulabildiği belgelendi. Aynı dönemde WordPress çekirdeğinde REST batch endpoint’indeki bir senkronizasyon hatasından faydalanan kimlik doğrulamasız SQL enjeksiyonu (CVE-2026-63030, CVE-2026-60137) ortaya çıkarıldı. Ayrıca 200’den fazla self-hosted AI aracında yapılan bir taramada, 78 üründe yazma ve okuma uçları arasındaki yetkilendirme tutarsızlığı nedeniyle kiracılar arası veri sızıntısı doğrulandı. AI ajanlarında karşılaşılan sessiz veri kaybının ise anahtar uyuşmazlığı, compaction, eşzamanlı yazı yarışı ve bayat veriden yazma olmak üzere dört farklı kök nedeni ayrıntılı biçimde açıklandı.
Sektörel tarafta, Mozilla’nın yayımladığı 2026 Açık Kaynak AI Durum Raporu, açık ağırlıklı modellerin OpenRouter üzerinden işlenen token’ların çoğunluğunu oluşturduğunu ve yetenek farkının %3’e kadar kapandığını ortaya koydu. Buna rağmen geliştiricilerin %79’u açık modelleri denemesine karşın, üretime geçişte kapalı modellerin gerisinde kalmaları dikkat çekti.
» İstatistikler
- Yayın
- 1827
- Okunma
- 6
- Ort. puan
- 7.7
» En çok okunan
- Cloudflare, Genel Bulut Bölgeleri için Akıllı Önbelleği Geliştirdi
- LLM'ler kodun çoğunu yazarken derleyici işinin yönü değişiyor
- Bun, Zig'den Rust'a: 64 Claude ajanıyla 2 günde tam yeniden yazım
- Google Play Scraper'ı Modern Node İçin Sıfırdan Yeniden Yazdım
- Rust ve ONNX ile CPU'da SigLIP 2 Metin Gömme Sunucusu
- Dağıtık Sistemler için Senaryo Testleri
- WordPress Çekirdeğinde Kimlik Doğrulamasız SQL Enjeksiyonu
- Celly: CEL için Native C#/.NET Uygulaması, %100 Uyumluluk
- Next.js'te Üç Açık Bellek Sızıntısı: Hangi Sorunu Yaşadığınızı Belirleyin
- TP-Link Kasa kameraları 6 yıldır GPS konumunu kimliksiz UDP ile sızdırdı
» En yüksek puan
- Unisoc T606/T616 Yongalı Telefonlarda Zincirleme Sıfır Tık Açığı
- Gemma-4 (2B/4B/12B) AWS Inferentia2'ye Nasıl Taşındı
- React Server Component sınırından gerçekte ne geçer
- Bun, Zig'den Rust'a: 64 Claude ajanıyla 2 günde tam yeniden yazım
- Passkey ve WebAuthn PRF ile giriş ötesi: veri şifreleme
- FreeCAD Tarayıcıya Taşındı: 2,2 Milyon Satırlık CAD WASM'da
- WordPress Çekirdeğinde Kimlik Doğrulamasız SQL Enjeksiyonu
- Mozilla Raporu: Açık Kaynak AI Token'larda Önde, Üretimde Geride
- AI ajanlarında sessiz veri kaybının dört nedeni
- 200 self-hosted AI aracı incelendi: 78'inde kiracı izolasyonu kırık çıktı