Microsoft, Rekor Sayıda Güvenlik Açığını Yapay Zeka ile Buldu: 570 Hata Düzeltildi Yazılım

Microsoft, Rekor Sayıda Güvenlik Açığını Yapay Zeka ile Buldu: 570 Hata Düzeltildi

Microsoft, yapay zeka sayesinde rekor 570 güvenlik açığını düzeltti. İki sıfırıncı gün açığı aktif olarak kullanılıyor.

Microsoft, bu ayki Patch Tuesday güncellemeleriyle birlikte rekor sayıda güvenlik açığını düzeltti. Şirket, Windows, Office ve diğer ürün gruplarında toplam 570 güvenlik açığını kapattığını duyurdu. Bu sayı, Microsoft'un daha önceki en yüksek aylık yama sayısını (2023'te 147) katlayarak aştı. Şirket, bu artışın arkasında yapay zeka teknolojilerinin kullanımının olduğunu belirtiyor. Yapay zeka, yazılım kodlarında daha önce fark edilmeyen güvenlik açıklarını tespit etmek için kullanılıyor.

Yapay zeka destekli güvenlik taramaları, Microsoft'un geliştirme ekiplerine binlerce satır kod arasında gizlenmiş kusurları bulma konusunda yardımcı oldu. Windows Başkanı Pavan Davuluri, 'Yapay zeka savunucuların daha fazla sorun keşfetmesine yardımcı oldukça, müşteriler her güvenlik güncellemesinde daha yüksek sayıda yama görecek' dedi. Bu durum, yazılım güvenliğinde yapay zekanın artan rolünü ve potansiyelini gözler önüne seriyor.

Bu ayki güncellemelerde en az iki sıfırıncı gün (zero-day) açığı bulunuyor. Bunlardan ilki, Windows Server işletim sistemini etkileyen bir ayrıcalık yükseltme (privilege escalation) açığı. Bu açık, sınırlı yetkilere sahip bir kullanıcının sistem yöneticisi yetkilerine erişmesine olanak tanıyor. İkinci açık ise SharePoint dosya paylaşım sunucusunda bulunuyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu açığın aktif olarak kullanıldığını ve kuruluşların hedef alındığını doğruladı.

Teknik Analiz

Bu güvenlik açıkları, özellikle kurumsal ağlarda ciddi riskler oluşturuyor. Windows Server açığı, saldırganların bir kez sınırlı erişim elde ettikten sonra tüm ağı ele geçirmesine izin verebilir. SharePoint açığı ise hassas belgelerin ve verilerin çalınmasına yol açabilir. Microsoft, bu açıkların kapatıldığını ancak kullanıcıların güncellemeleri hemen uygulaması gerektiğini vurguluyor.

Uzmanlar, bu rekor sayıdaki güncellemenin bir uyarı işareti olduğunu belirtiyor. Yapay zeka sayesinde daha fazla açık bulunması, yazılım güvenliğinin ne kadar karmaşık hale geldiğini gösteriyor. Aynı zamanda, şirketlerin ve bireysel kullanıcıların güncellemeleri ihmal etmemesi gerektiğini hatırlatıyor. Özellikle kritik sistemlerde çalışan Windows Server ve SharePoint güncellemeleri, olası saldırılara karşı hayati önem taşıyor.

Gelecekte Ne Bekleniyor?

Kullanıcılar için pratik öneriler: Windows Update ayarlarından güncellemeleri kontrol edin ve hemen yükleyin. Özellikle işletmeler, SharePoint sunucularını ve Windows Server'larını en kısa sürede güncellemeli. Ayrıca, sıfırıncı gün açıklarına karşı ek güvenlik önlemleri almak için ağ izleme ve erişim kontrollerini sıkılaştırmak faydalı olacaktır. Yapay zekanın güvenlikteki rolü artarken, bu tür toplu güncellemelerin daha sık görülebileceği unutulmamalı.

Kaynak: techcrunch.com

Paylaş: