Microsoft'tan Uyarı: Yapay Zeka ile Artan Zero-Day Güvenlik Açıkları Daha Fazla Güncelleme Getirecek Yazılım

Microsoft'tan Uyarı: Yapay Zeka ile Artan Zero-Day Güvenlik Açıkları Daha Fazla Güncelleme Getirecek

Microsoft, yapay zeka teknolojisiyle Windows'ta daha fazla zero-day açığı buluyor. Bu, kullanıcıların daha sık güncelleme alması anlamına geliyor.

Microsoft, Windows işletim sisteminde yapay zeka destekli yeni bir güvenlik tarama yöntemi kullanmaya başladığını ve bunun sonucunda kullanıcıların daha sık güvenlik güncellemesi alacağını duyurdu. Şirket, 9 Temmuz tarihli blog yazısında, yapay zekayı güvenlik analizine entegre ederek 'Windows kod tabanındaki zafiyetleri daha hızlı tespit etmeyi, riskleri önceliklendirmeyi ve keşif sürecini ölçeklendirmeyi' hedeflediğini belirtti. Bu yeni yaklaşım, özellikle zero-day olarak bilinen ve henüz yaması bulunmayan kritik açıkların bulunmasında devrim yaratabilir.

Teknolojinin kalbinde, Microsoft'un 'çok modelli aracılı tarama sistemi' (MDASH) adını verdiği yeni bir yöntem yer alıyor. MDASH, farklı yapay zeka modellerini kullanarak daha önce keşfedilmemiş güvenlik açıklarını tespit ediyor. Microsoft, bu sistemi Windows ölçeğinde çalıştırmak için özel bir bulut altyapısı kurduğunu ve tarama boru hattının kritik ikili dosyaları tarayarak adayları çoklu model tartışmasıyla doğruladığını açıkladı. Onaylanan adaylar daha sonra yanlış pozitifleri ortadan kaldırmak için ayrı bir kanala yönlendiriliyor ve yalnızca en yüksek güvenilirlikteki bulgular mühendislik ekibine ulaşıyor.

Bu otomasyon sayesinde Microsoft, potansiyel zafiyetlerin daha büyük bir hacmini yönetebilecek ve yeni açıklar için inceleme süresini kısaltabilecek. Şirket, 'Bu, savunmacıların sorunları tespit etme ve çözme konusunda daha iyi hale geldiğinin kanıtıdır' diyerek kullanıcıları daha sık güncelleme yapmaya hazırlıyor. Ayrıca, yapay zeka destekli saldırı tekniklerini ve istismar yollarını hesaba katmak için Güvenli Geliştirme Yaşam Döngüsü (SDL) en iyi uygulamalarını da güncellediğini duyurdu. Ancak Microsoft, süreçte her zaman insan denetimi olacağını ve güncellemelerin kalitesinin korunacağını vurguladı.

Nasıl Önlem Alınmalı?

Yapay zeka destekli güvenlik taraması yalnızca Microsoft'un değil, diğer kurumların da radarında. Bu hafta ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) devlet sistemlerindeki açıkları taramak için Anthropic'in Fable modelini kullandığı ortaya çıktı. Nisan ayında CISA'nın CVE Kurulu temsilcisi Lindsey Cerkovnik, öncü yapay zeka şirketlerinin yazılım güvenlik açığı ifşalarında daha büyük rol oynaması çağrısında bulunmuştu. Bu gelişmeler, yapay zekanın siber güvenlikte hem savunma hem de saldırı amaçlı kullanımının arttığını gösteriyor.

Ancak herkes bu yaklaşıma ikna olmuş değil. Cobalt'ın Haziran ayında yayımladığı bir araştırmaya göre, güvenlik açığı taraması için tamamen yapay zeka otomasyonuna güvenen kuruluşların oranı 2025'ten 2026'ya %29'dan %9'a düştü. Ankete katılanların %78'i, tam otomatik tarama araçlarının kritik güvenlik açıklarını kaçırdığını belirtti. Bu bulgular, yapay zekanın tek başına yeterli olmadığını ve insan uzmanlığına duyulan ihtiyacı ortaya koyuyor. Ayrıca, yapay zeka çözümün bir parçası olduğu kadar sorunun da bir parçası: Orca Security'nin 9 Temmuz'da yayımladığı bir araştırma, kuruluşların %81'inin güvenlik açığı bulunan yapay zeka paketleri çalıştırdığını ve düzeltilebilir yapay zeka açıklarının %99,9'unun hala yamalanmadığını gösteriyor.

Sonuç ve Değerlendirme

Sonuç olarak, Microsoft'un yapay zeka destekli güvenlik taraması, Windows kullanıcıları için daha sık güncelleme anlamına gelse de, bu durum aslında savunma mekanizmalarının güçlendiğinin bir işareti. Ancak sektör, yapay zekanın hem çözüm hem de tehdit oluşturduğu bu yeni dönemde, otomasyon ve insan denetimi arasında bir denge kurmanın önemini vurguluyor. Kullanıcıların, Microsoft'un güvenlik güncellemelerini düzenli olarak takip etmeleri ve yapay zeka kaynaklı yeni tehditlere karşı dikkatli olmaları kritik önem taşıyor.

Kaynak: infosecurity-magazine.com

Paylaş: