Microsoft, Windows kullanıcılarının önümüzdeki dönemde daha fazla güvenlik güncellemesi görmeyi beklemeleri gerektiğini açıkladı. Şirket, yapay zeka teknolojilerini kod tabanındaki güvenlik açıklarını tespit etmek için giderek daha fazla kullanıyor. Yayınlanan blog yazısında Microsoft, yapay zekadaki ilerlemelerin güvenlik açığı keşif sürecini önemli ölçüde hızlandırdığını ve mühendislerin sıfırıncı gün saldırılarından önce daha fazla güvenlik sorununu belirlemesine olanak tanıdığını belirtti.
Microsoft, bu yaklaşım kapsamında Microsoft Security'in çok modelli ajan tarama sistemi MDASH'ı kullanıyor. Daha önce detayları paylaşılan bu yapay zeka destekli güvenlik açığı keşif sistemi, kritik ikili dosyaları tarayarak potansiyel zafiyetleri birden fazla yapay zeka modeli kullanarak doğruluyor. Sistem, önce Windows ikili dosyalarındaki güvenlik açıklarını tarıyor, ardından bulguları çeşitli yapay zeka modelleriyle doğruluyor. Zafiyet adayları daha sonra, yanlış pozitifleri elemek için tasarlanmış ikinci bir Windows'a özgü doğrulama hattına gönderiliyor ve mühendisler sorunları incelemeden önce bu süreçten geçiyor.
Şirket, yapay zekayı mühendislerin başarısızlıkları daha hızlı anlamalarına yardımcı olmak, olası hata düzeltmeleri önermek ve Windows kaynak kodunda benzer hataları tespit etmek için de kullandığını belirtti. Ancak Microsoft, insan mühendislerin tüm önerilen kodları denetleyip gözden geçireceğini ve düzeltmeleri üretime geçmeden önce onaylayacağını vurguladı. Bu, yapay zekanın sürece entegre edilmesine rağmen insan kontrolünün hala kritik olduğunu gösteriyor.
Detaylar ve Etkileri
Microsoft, yapay zekanın güvenlik açığı keşfi için artan kullanımının, müşterilerin her ay yayınlanan Patch Tuesday güncellemelerinde daha fazla güvenlik güncellemesi görmesine neden olacağını ifade etti. Şirket, 'Yapay zeka savunmacıların daha fazla sorun keşfetmesine yardımcı oldukça, müşteriler her güvenlik güncellemesinde daha yüksek hacimde güvenlik güncellemesi görecek' dedi. Bu, kullanıcıların sistemlerini güncel tutmalarının önemini bir kez daha vurguluyor.
Yapay zeka yalnızca güvenlik açıklarını bulmak ve düzeltmek için değil, aynı zamanda tehdit aktörleri tarafından saldırıları güçlendirmek ve sıfırıncı gün açıklarını düzeltilmeden önce kullanmak için de kullanılıyor. Bu nedenle Microsoft, Güvenli Geliştirme Yaşam Döngüsü (SDL) uygulamalarını güncelleyerek yapay zeka destekli saldırı tekniklerini hesaba katmayı ve yazılım geliştirme sürecinde daha erken aşamalarda yapay zekayı kullanarak özellikler piyasaya sürülmeden önce güvenlik sorunlarını tespit etmeyi planlıyor.
Önemli Gelişmeler
Bu duyuru, Reuters'in ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) Anthropic'in Fable yapay zeka modelini kullanarak devlet yazılımlarını siber suçlular veya yabancı istihbarat servisleri tarafından kullanılabilecek güvenlik açıklarına karşı taramaya başladığını bildirmesinden iki gün sonra geldi. Habere göre, yapay zeka destekli kod denetimleri çok sayıda güvenlik açığı ortaya çıkardı, ancak yetkililer kaç tane olduğunu veya ciddiyetleri hakkında ayrıntı vermedi.
Kaynak: bleepingcomputer.com