Büyük Dil Modelleri Yazılım Güvenlik Testlerinde Çığır Açıyor

21 Nisan 2026, 07:00 3 dk okuma 0 görüntülenme arXiv (CS + AI)

Paylaş: Kopyalandı!

Araştırmacılar, yazılım güvenlik açıklarını bulmak için kullanılan fuzzing testlerini büyük dil modelleriyle (LLM) geliştiren yenilikçi bir sistem tasarladı. SDLLMFuzz adlı bu framework, özellikle karmaşık yapılandırılmış girdi gerektiren programlarda etkili. Geleneksel fuzzing yöntemleri, sözdizim kuralları katı olan programlarda geçerli test girdileri üretmekte zorlanıyor ve derin kod yollarını keşfedemiyor. Yeni yaklaşım, LLM'lerin dil anlayışı yeteneklerini statik kod analizi ve dinamik geri bildirimle birleştireyor. Bu sayede hem sözdizimsel olarak doğru hem de anlamsal olarak mantıklı test girdileri üretilebiliyor. Sistem, çalışma zamanı geri bildirimlerini kullanarak kendini sürekli iyileştiren bir döngü oluşturuyor. Araştırma, yapay zekanın siber güvenlik alanındaki potansiyelini gösteriyor ve yazılım geliştirme süreçlerinde daha güvenli uygulamalar oluşturulmasına katkı sağlayabilir.

Yazılım güvenliği alanında önemli bir gelişme yaşanıyor. Araştırmacılar, geleneksel güvenlik test yöntemlerini yapay zeka ile birleştiren yenilikçi bir sistem geliştirdi. SDLLMFuzz adını taşıyan bu framework, büyük dil modellerinin (LLM) gücünü yazılım güvenlik açıklarını bulmak için kullanıyor.

Fuzzing, yazılımlara rastgele veya yarı-rastgele veriler göndererek güvenlik açıklarını ortaya çıkarmaya çalışan bir test tekniği. Ancak bu yöntem, katı sözdizim kuralları olan programlarda başarısız kalıyor. Örneğin, JSON veya XML formatında girdi bekleyen programlar için anlamlı test verileri üretmek oldukça zor.

Yeni sistem, bu sorunu LLM'lerin doğal dil işleme yeteneklerini kullanarak çözüyor. Framework, üç ana bileşenden oluşuyor: LLM destekli yapı-bilinçli test girdisi üretimi, statik çökme analizi ve dinamik geri bildirim döngüsü. Bu bileşenler birlikte çalışarak hem geçerli hem de etkili test senaryoları oluşturuyor.

Sistemin en önemli özelliği, çalışma zamanı geri bildirimlerini etkili şekilde kullanması. Geleneksel yaklaşımlar genellikle sadece tohum girdi üretiminde LLM kullanırken, SDLLMFuzz sürekli öğrenen bir yapı sunuyor. Program çalıştırıldığında elde edilen bilgiler, sonraki test girdilerinin kalitesini artırmak için kullanılıyor.

Bu gelişme, özellikle karmaşık veri formatları kullanan modern yazılımların güvenlik testlerinde devrim niteliğinde olabilir. Yapay zekanın siber güvenlik alanındaki rolünün artması, daha güvenli yazılım geliştirme süreçlerinin önünü açıyor.

Etiketler

#yapay zeka #siber güvenlik #yazılım testi #büyük dil modelleri #fuzzing

Özgün Kaynak

SDLLMFuzz: Dynamic-static LLM-assisted greybox fuzzing for structured input programs

https://arxiv.org/abs/2604.17750

Bu içerik, özgün kaynaktan referans alınarak yeniden yorumlanmış Türkçe bir özettir. Telif hakkı özgün yayın organına aittir.