Microsoft, bu ayki düzenli güvenlik güncellemeleri kapsamında rekor sayıda açığı kapattı. Şirket, Salı günü yayımladığı yamalarla Windows, Office ve diğer ürün gruplarında toplam 570 güvenlik açığını giderdi. Bu sayı, daha önceki aylara göre önemli bir artışı temsil ediyor. Microsoft, bu artışın arkasındaki temel nedenin yapay zeka (YZ) kullanımı olduğunu belirtti. YZ, yazılım kodlarında daha önce fark edilmemiş güvenlik zafiyetlerini tespit etmede büyük rol oynadı.
Yayımlanan yamaların en az ikisi, sıfırıncı gün (zero-day) olarak sınıflandırıldı. Bu, söz konusu açıkların Microsoft tarafından fark edilmeden önce saldırganlar tarafından kullanıldığı anlamına geliyor. İlk açık, Windows Server'da bulunuyor. Bu hata, kısıtlı yetkilere sahip bir kullanıcının sistem yöneticisi seviyesine yükselmesine olanak tanıyor. İkinci açık ise SharePoint dosya paylaşım sunucusunda tespit edildi. ABD'nin siber güvenlik ajansı CISA, saldırganların bu açığı aktif olarak kullandığını ve kurumları hedef aldığını duyurdu.
Bu büyük güncelleme, Microsoft'un geçen hafta yaptığı bir açıklamanın ardından geldi. Şirket, blog yazısında aylık güvenlik yamalarının sayısının önceki dönemlere göre çok daha yüksek olacağını belirtmişti. Microsoft, bu durumu yapay zekanın, çalışanlarının daha önce keşfedilmemiş güvenlik hatalarını bulmasına yardımcı olmasına bağladı. Windows Başkanı Pavan Davuluri, 'YZ, savunmacıların daha fazla sorun keşfetmesine yardımcı oldukça, müşteriler her güvenlik sürümünde daha yüksek sayıda güncelleme görecek' dedi.
Yapay zeka modelleri, siber güvenlik alanında giderek daha karmaşık hale geliyor. Güvenlik araştırmacıları, bu modelleri kullanarak yazılım kodlarında yıllardır, hatta on yıllardır var olan ancak fark edilmeyen zafiyetleri ortaya çıkarıyor. Özellikle Microsoft'un Windows kodunun bir kısmı onlarca yıl öncesine dayanıyor. Bu eski kodlarda, modern güvenlik standartlarına uymayan ve YZ sayesinde tespit edilebilen birçok güvenlik açığı bulunuyor.
Teknik Analiz
Bu gelişme, siber güvenlik dünyasında yeni bir dönemin başlangıcı olarak yorumlanıyor. Yapay zeka, güvenlik açıklarını bulma konusunda insanlardan çok daha hızlı ve kapsamlı bir şekilde çalışabiliyor. Ancak bu durum, aynı zamanda yama sayısının artmasına ve BT ekiplerinin iş yükünün büyümesine neden oluyor. Şirketlerin, bu yamaları hızlı bir şekilde uygulamak için süreçlerini optimize etmeleri gerekiyor.
Kullanıcılar için pratik çıkarım, Windows ve Office gibi ürünlerin güncellemelerini mümkün olan en kısa sürede yüklemeleri. Özellikle sıfırıncı gün açıkları, saldırganlar tarafından aktif olarak kullanıldığı için gecikme büyük risk taşıyor. Ayrıca, işletmelerin SharePoint sunucularını güncellemeye öncelik vermeleri öneriliyor. CISA'nın uyarısı, bu açığın ciddiyetini vurguluyor.
Sonuç olarak, Microsoft'un yapay zeka destekli güvenlik çalışmaları, hem avantajlar hem de zorluklar getiriyor. Daha fazla güvenlik açığı tespit edilip kapatılırken, yama yönetimi süreçlerinin de bu yeni duruma uyum sağlaması gerekiyor. YZ'nin siber güvenlikteki rolü önümüzdeki yıllarda daha da artacak gibi görünüyor.
Kaynak: techcrunch.com