Microsoft, Yapay Zekâ Keşfettiği Güvenlik Açıklarıyla Daha Fazla Windows Güncellemesi Bekliyor Yazılım

Microsoft, Yapay Zekâ Keşfettiği Güvenlik Açıklarıyla Daha Fazla Windows Güncellemesi Bekliyor

Microsoft, AI destekli MDASH sistemiyle Windows'ta daha fazla güvenlik açığı keşfediyor ve bu durum aylık güncelleme sayısını artıracak.

Microsoft, Windows kullanıcılarının gelecekte daha fazla güvenlik güncellemesi görmesini beklediğini duyurdu. Şirket, yapay zekâ (AI) teknolojilerini kod tabanındaki güvenlik açıklarını keşfetmek için giderek daha fazla kullanıyor. Bugün yayınlanan bir blog yazısında Microsoft, AI alanındaki ilerlemelerin güvenlik açığı keşif sürecini önemli ölçüde hızlandırdığını belirtti. Bu sayede mühendisler, sıfırıncı gün saldırılarında kullanılmadan önce daha fazla güvenlik sorununu tespit edebiliyor.

Microsoft, 'Yapay zekâdaki ilerlemelerle güvenlik açığı keşif hızı değişiyor; daha fazla kod üzerinde, daha hızlı bir şekilde daha fazla sorun bulmak mümkün hale geliyor. Keşif ve analizi hızlandıran yeni mekanizmalar devreye giriyor' ifadelerini kullandı. Bu yaklaşım kapsamında şirket, Microsoft Security'in çok modelli aracılı tarama koşum takımı (MDASH) adını verdiği AI destekli bir güvenlik açığı keşif sistemi kullanıyor. Sistem, kritik Windows ikili dosyalarını tarıyor ve birden fazla AI modeli kullanarak potansiyel güvenlik açıklarını doğruluyor.

MDASH sistemi, Windows ikili dosyalarındaki güvenlik açıklarını taradıktan sonra bulguları birden fazla AI modeliyle doğruluyor. Ardından, güvenlik açığı adayları, yanlış pozitifleri elemek için tasarlanmış ikinci bir Windows'a özgü doğrulama hattına yönlendiriliyor. Mühendisler ancak bu aşamadan sonra sorunları incelemeye alıyor. Microsoft, AI'ı ayrıca mühendislerin hataları daha hızlı anlamasına, olası hata düzeltmeleri önermesine ve Windows kaynak kodunda benzer hataları tespit etmesine yardımcı olmak için kullandığını belirtiyor. Ancak şirket, tüm önerilen kodların insan mühendisler tarafından denetleneceğini ve düzeltmelerin üretime alınmadan önce doğrulanacağını vurguluyor.

Microsoft, güvenlik açığı keşfi için AI kullanımının artmasıyla müşterilerin her ay yayınlanan Patch Tuesday güncellemelerinde daha fazla güvenlik düzeltmesi göreceğini ifade ediyor. Şirket, 'AI savunmacıların daha fazla sorun keşfetmesine yardımcı oldukça, müşteriler her güvenlik sürümünde daha yüksek hacimde güvenlik güncellemesi görecek' dedi. Yapay zekâ yalnızca güvenlik açıklarını bulmak ve düzeltmek için değil, aynı zamanda tehdit aktörleri tarafından saldırıları güçlendirmek ve sıfırıncı gün açıklarından yararlanmak için de kullanılıyor.

Bu nedenle Microsoft, AI destekli saldırı tekniklerine karşı koymak ve yazılım geliştirme sürecinde AI'ı daha erken aşamalarda kullanarak özellikler yayınlanmadan önce güvenlik sorunlarını tespit etmek için Güvenli Geliştirme Yaşam Döngüsü (SDL) uygulamalarını güncellediğini de duyurdu. Bu duyuru, Reuters'in ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) devlet yazılımlarındaki güvenlik açıklarını taramak için Anthropic'in Fable AI modelini kullanmaya başladığını bildirmesinden iki gün sonra geldi. Habere göre, AI destekli kod denetimleri çok sayıda güvenlik açığı ortaya çıkardı, ancak yetkililer kaç tane olduğunu veya ciddiyetlerine ilişkin detayları paylaşmadı.

Uzmanların Görüşleri

Özetle, Microsoft'un yapay zekâ destekli güvenlik açığı keşif sistemi MDASH, Windows kullanıcılarının daha sık güncelleme almasına neden olacak. Bu durum, hem güvenlik hem de güncelleme yönetimi açısından kullanıcıların daha dikkatli olmasını gerektiriyor. AI'ın hem savunma hem de saldırı amaçlı kullanımı, siber güvenlik dünyasında yeni bir dönemin habercisi olarak görülüyor.

Kaynak: bleepingcomputer.com

Paylaş: