Microsoft, Windows kullanıcılarını yakında daha fazla güvenlik güncellemesiyle karşılaşacakları konusunda uyardı. Şirket, yapay zeka (AI) tabanlı yeni teknikler sayesinde daha önce tespit edilemeyen sıfırıncı gün (zero-day) güvenlik açıklarını keşfetmeye başladı. 9 Temmuz'da yayınlanan bir blog yazısında Microsoft, AI'yı güvenlik analizine entegre ederek 'Windows kod tabanında desenleri daha hızlı tanımlamayı, riskleri önceliklendirmeyi ve güvenlik açığı keşfini ölçeklendirmeyi' hedeflediğini belirtti. Bu yeni yaklaşım, kullanıcıların her güvenlik güncellemesinde daha fazla yama görmesine yol açacak.
Microsoft, AI destekli güvenlik araştırmalarının bir parçası olarak 'Çok Modelli Ajan Tabanlı Tarama Sistemi' (MDASH) adını verdiği yeni bir sistemi devreye aldı. MDASH, farklı AI modellerini kullanarak daha önce bilinmeyen güvenlik açıklarını tespit ediyor. Sistem, Windows ölçeğinde çalışacak şekilde özel bir bulut altyapısına sahip. Bir tarama hattı, kritik ikili dosyaları tarıyor ve çok modelli bir tartışma süreciyle aday açıkları doğruluyor. Doğrulanan adaylar, yanlış pozitifleri elemek için ayrı bir Windows'a özgü doğrulama hattına yönlendiriliyor. Bu otomasyon, potansiyel zafiyetlerin daha büyük bir hacmini işlemeyi ve yeni açıklar için inceleme süresini kısaltmayı sağlıyor, böylece sıfırıncı gün saldırıları için fırsat penceresini daraltıyor.
Şirket, bu yeni AI odaklı yaklaşımın bir sonucu olarak Güvenli Geliştirme Yaşam Döngüsü (SDL) en iyi uygulamalarını da güncelliyor. Microsoft, 'AI destekli saldırı teknikleri ve istismar yollarını' dikkate alarak SDL süreçlerini revize ediyor. Ancak şirket, bu süreçte her zaman insan denetiminin olacağını ve güncellemelerin kalitesinin korunacağını vurguluyor. Bu açıklama, AI'nın güvenlik taramalarında tamamen otonom hale gelmesiyle ilgili endişeleri gidermeyi amaçlıyor.
Bu gelişmeler, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) hükümet sistemlerindeki güvenlik açıklarını taramak için Anthropic Fable adlı bir AI modelini kullandığı haberinin ardından geldi. Nisan ayında CISA'nın CVE Kurulu temsilcisi Lindsey Cerkovnik, öncü AI şirketlerinin yazılım güvenlik açıklarının ifşa sürecinde daha büyük bir rol oynaması çağrısında bulunmuştu. Bu, AI'nın siber güvenlikteki artan önemini ve devlet kurumlarının bu teknolojiye olan güvenini gösteriyor.
Sistem Güvenliği
Ancak herkes AI'nın güvenlik taramalarında tamamen etkili olduğuna ikna olmuş değil. Cobalt'ın Haziran ayında yayınladığı bir araştırma, güvenlik taramaları için tamamen AI otomasyonuna güvenen kuruluşların oranının 2025'ten 2026'ya %29'dan %9'a düştüğünü ortaya koydu. Katılımcıların %78'i, tam otomatik tarama araçlarının kritik güvenlik açıklarını kaçırdığını belirtti. Bu veriler, AI'nın henüz insan uzmanların yerini alamayacağını ve hibrit yaklaşımların daha etkili olabileceğini gösteriyor.
AI, sadece çözümün değil, aynı zamanda sorunun da bir parçası. Orca Security'nin 9 Temmuz'da yayınladığı yeni bir araştırma, kuruluşların %81'inin güvenlik açığı bulunan AI paketleri çalıştırdığını ve düzeltilebilir AI güvenlik açıklarının %99,9'unun yamalanmadığını iddia ediyor. Bu durum, AI teknolojilerinin hızla yaygınlaşmasına rağmen güvenlik önlemlerinin aynı hızda gelişmediğini ortaya koyuyor. Microsoft'un yeni yaklaşımı, AI'nın hem savunma hem de saldırı amaçlı kullanımına karşı daha etkili bir mücadele sunmayı hedefliyor.
Sonuç olarak, Microsoft'un AI destekli güvenlik taramalarına geçişi, Windows kullanıcılarının daha sık ve daha fazla güncelleme yapmasını gerektirecek. Bu durum, siber güvenlik dünyasında AI'nın artan rolünü ve beraberinde getirdiği zorlukları gözler önüne seriyor. Kullanıcıların güncellemeleri zamanında uygulaması, yeni güvenlik açıklarına karşı korunmanın en etkili yolu olmaya devam ediyor. Microsoft'un bu hamlesi, AI'nın siber güvenlikteki potansiyelini gösterse de, insan denetiminin ve geleneksel güvenlik önlemlerinin önemini de vurguluyor.
Kaynak: infosecurity-magazine.com