Microsoft, Windows kullanıcılarının önümüzdeki dönemde daha fazla güvenlik güncellemesi ile karşılaşabileceğini duyurdu. Şirket, yapay zeka teknolojilerini kullanarak yazılım kodlarındaki güvenlik açıklarını tespit etme hızını ve kapsamını önemli ölçüde artırdı. Bu sayede, daha önce fark edilmeyen birçok zafiyet, kötü niyetli saldırganlar tarafından kullanılmadan önce tespit edilebilecek.
Microsoft'un resmi blogunda yayımlanan yazıya göre, yapay zeka destekli güvenlik açığı keşif sistemleri, mühendislerin daha fazla kod üzerinde, daha hızlı ve daha doğru bir şekilde güvenlik açıklarını bulmasını sağlıyor. Şirket, bu yaklaşımın bir parçası olarak Microsoft Security'in çok modelli ajan tarama sistemi MDASH'ı kullanıyor. Bu sistem, kritik Windows ikili dosyalarını tarayarak potansiyel güvenlik açıklarını birden fazla yapay zeka modeli ile doğruluyor.
MDASH sistemi, tespit ettiği güvenlik açığı adaylarını önce Windows'a özel bir doğrulama sürecinden geçiriyor. Bu süreç, yanlış pozitifleri elemek için tasarlanmış ikinci bir doğrulama aşaması içeriyor. Ardından, mühendisler bu adayları inceleyerek gerçek güvenlik açıklarını belirliyor. Microsoft, yapay zekanın aynı zamanda mühendislerin hataları daha hızlı anlamasına, olası hata düzeltmeleri önermesine ve Windows kaynak kodunda benzer hataları tespit etmesine yardımcı olduğunu belirtiyor.
Ancak Microsoft, tüm önerilen kod değişikliklerinin ve düzeltmelerin hala insan mühendisler tarafından gözden geçirildiğini ve onaylandığını vurguluyor. Yani yapay zeka, süreci hızlandıran bir araç olarak kullanılırken, nihai karar ve güvenlik yamalarının yayınlanması insan denetiminde gerçekleşiyor. Bu, hem hatalı düzeltmelerin önüne geçmek hem de güvenlik açıklarının etkili bir şekilde kapatılmasını sağlamak için kritik bir adım.
Gelecekte Ne Bekleniyor?
Microsoft'un bu açıklaması, yapay zekanın hem savunma hem de saldırı amaçlı kullanıldığı bir döneme denk geliyor. Saldırganlar da yapay zekayı kullanarak sıfırıncı gün açıklarını bulup istismar etmeye çalışıyor. Bu nedenle Microsoft, Güvenli Geliştirme Yaşam Döngüsü (SDL) uygulamalarını güncelleyerek yapay zeka destekli saldırı tekniklerine karşı önlem alıyor ve yazılım geliştirme sürecinin erken aşamalarında yapay zekayı kullanarak güvenlik açıklarını tespit etmeyi hedefliyor.
Bu gelişme, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) Anthropic'in Fable yapay zeka modelini kullanarak devlet yazılımlarını taradığı haberinin ardından geldi. CISA'nın yapay zeka destekli kod denetimleri, henüz sayısı ve ciddiyeti açıklanmayan birçok güvenlik açığını ortaya çıkardı. Bu durum, yapay zekanın siber güvenlik alanında giderek daha önemli bir rol oynadığını gösteriyor.
Kaynak: bleepingcomputer.com