Microsoft Yapay Zeka ile Güvenlik Güncellemelerini Artırıyor: Windows Kullanıcıları Daha Fazla Yama Görecek Yazılım

Microsoft Yapay Zeka ile Güvenlik Güncellemelerini Artırıyor: Windows Kullanıcıları Daha Fazla Yama Görecek

Microsoft, yapay zeka teknikleriyle daha fazla güvenlik açığı tespit edeceğini ve bu nedenle Windows kullanıcılarına daha sık güncelleme sunulacağını

Microsoft, Windows işletim sistemi kullanıcılarını bekleyen önemli bir değişikliğe işaret etti: Güvenlik güncellemelerinin sayısı artacak. Şirket, yapay zeka destekli yeni bir tarama sistemi sayesinde daha fazla sıfırıncı gün açığı (zero-day vulnerability) keşfedeceğini ve bu durumun doğrudan güncelleme hacmine yansıyacağını belirtti. 9 Temmuz’da yayımlanan blog yazısında Microsoft, yapay zekayı güvenlik analizinde kullanarak “Windows kod tabanında daha hızlı desen tespiti, risk önceliklendirme ve güvenlik açığı keşfini ölçeklendirme” hedefini duyurdu.

Blog yazısında, “Yapay zeka savunucuların daha fazla sorun tespit etmesine yardımcı oldukça, müşteriler her güvenlik sürümünde daha yüksek sayıda güncelleme görecek. Bu, savunucuların sorunları belirleme ve çözme konusunda daha iyi hale geldiğinin kanıtıdır” ifadeleri yer aldı. Microsoft, bu yapay zeka araçlarını daha hızlı koruma, daha güçlü mühendislik sistemleri ve müşteriler için daha uygulanabilir rehberlik sağlamak amacıyla kullanmaya odaklandıklarını vurguladı.

Bu yeni yaklaşımın temel bileşeni, MDASH (Multi-Model Agentic Scanning Harness) olarak adlandırılan sistem. MDASH, birden fazla yapay zeka modelini bir arada kullanarak yeni güvenlik açıklarını tespit ediyor. Microsoft, MDASH’ı Windows ölçeğinde çalıştırmak için özel bir bulut altyapısı kurdu. Tarama hattı, kritik ikili dosyaları tarıyor ve adayları çoklu model ailesi arasında yapılan tartışma (multi-model debate) yoluyla doğruluyor.

Sonuç ve Değerlendirme

Onaylanan adaylar daha sonra Windows’a özel bir kanıtlama hattına (prove pipeline) iletilerek kalan yanlış pozitiflerin elenmesi sağlanıyor. Böylece yalnızca en yüksek güvenilirliğe sahip bulgular mühendislik ekibine ulaşıyor. Microsoft, bu otomasyonun potansiyel güvenlik açıklarının daha büyük bir hacmini işlemeye yardımcı olduğunu ve yeni açıklar için inceleme süresini kısaltarak sıfırıncı gün saldırılarına karşı koruma süresini daralttığını belirtiyor.

Teknik Analiz

Microsoft ayrıca, Güvenli Geliştirme Yaşam Döngüsü (SDL) en iyi uygulamalarını da “yapay zeka destekli saldırı teknikleri ve istismar yollarını” hesaba katarak güncellediğini duyurdu. Ancak şirket, güncellemelerin yüksek kalitesini korumak için süreçte her zaman insan denetiminin olacağını vurguladı. Bu açıklama, yapay zekanın tamamen otonom olarak güvenlik açığı taraması yapmasına yönelik endişeleri gidermeyi amaçlıyor.

Yapay zeka destekli güvenlik taraması konusunda Microsoft yalnız değil. Bu hafta ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) devlet sistemlerini taramak için Anthropic Fable kullandığı ortaya çıktı. Nisan ayında CISA yetkilisi Lindsey Cerkovnik, yapay zeka şirketlerinin yazılım güvenlik açığı ifşalarında daha büyük rol oynaması çağrısında bulunmuştu. Ancak herkes bu yaklaşıma ikna olmuş değil. Cobalt’ın haziran ayında yaptığı bir araştırma, 2025 ile 2026 arasında güvenlik açığı taraması için tamamen yapay zeka otomasyonuna güvenen kuruluşların oranının %29’dan %9’a düştüğünü ortaya koydu. Katılımcıların %78’i tam otomatik tarama araçlarının kritik güvenlik açıklarını kaçırdığını belirtti. Ayrıca, Orca Security’nin 9 Temmuz’da yayımladığı bir çalışma, kuruluşların %81’inin savunmasız yapay zeka paketleri çalıştırdığını ve düzeltilebilir yapay zeka güvenlik açıklarının %99,9’unun yamalanmadığını iddia ediyor. Bu veriler, yapay zekanın hem çözümün hem de sorunun bir parçası olduğunu gösteriyor.

Kaynak: infosecurity-magazine.com

Paylaş: