Microsoft'tan Yapay Zeka Desteğiyle Güvenlik Güncellemelerinde Büyük Artış Uyarısı Yazılım

Microsoft'tan Yapay Zeka Desteğiyle Güvenlik Güncellemelerinde Büyük Artış Uyarısı

Microsoft, yapay zeka teknolojisi sayesinde daha fazla sıfırıncı gün güvenlik açığı bulacağını ve bu nedenle kullanıcıların daha sık güncelleme yapmas

Microsoft, yapay zeka (AI) destekli güvenlik analizleri sayesinde Windows işletim sisteminde daha fazla sıfırıncı gün (zero-day) güvenlik açığı keşfettiğini ve bu durumun kullanıcılara daha sık güvenlik güncellemesi yapılmasına yol açacağını duyurdu. Şirket, 9 Temmuz tarihli blog yazısında, AI kullanarak güvenlik açıklarını daha hızlı tespit edip önceliklendirdiğini ve Windows kod tabanında riskleri daha etkin bir şekilde yönettiğini belirtti. Bu yeni yaklaşım, kullanıcıların her güvenlik sürümünde daha yüksek sayıda güncelleme görmesine neden olacak.

Microsoft, yapay zekanın savunmacıların daha fazla sorun keşfetmesine yardımcı olduğunu ve bunun da güvenlik açıklarının daha hızlı kapatılmasını sağladığını vurguladı. Şirket, "Müşteriler, her güvenlik sürümünde daha yüksek hacimde güncelleme görecek. Bu, savunmacıların sorunları tespit etme ve çözme konusunda daha iyi hale geldiğinin kanıtıdır" ifadelerini kullandı. Amaç, AI araçlarını etkin bir şekilde kullanarak daha hızlı koruma, daha güçlü mühendislik sistemleri ve müşteriler için daha uygulanabilir rehberlik sağlamak.

Bu yeni yaklaşımın önemli bir parçası, çoklu model ajan tarama sistemi (MDASH) olarak adlandırılıyor. MDASH, birden fazla yapay zeka modelini kullanarak daha önce keşfedilmemiş güvenlik açıklarını buluyor. Microsoft, MDASH'ı Windows ölçeğinde çalıştırmak için özel bir bulut altyapısı kurdu. Tarama hattı, kritik ikili dosyaları tarıyor ve adayları çoklu model tartışmasıyla doğruluyor. Doğrulanan adaylar daha sonra Windows'a özgü bir kanala yönlendirilerek yanlış pozitifler eleniyor ve en yüksek güvenilirlikteki bulgular mühendislik ekibine ulaşıyor.

Microsoft, ayrıca Güvenli Geliştirme Yaşam Döngüsü (SDL) en iyi uygulamalarını güncelleyerek AI destekli saldırı tekniklerini ve açık yollarını hesaba katıyor. Ancak şirket, güncellemelerin kalitesini korumak için süreçte her zaman insan denetiminin olacağını vurguladı. Bu, tam otomasyona geçilmediğini ve uzmanların hâlâ kritik roller üstlendiğini gösteriyor.

Bu gelişmeler, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA) devlet sistemlerindeki güvenlik açıklarını taramak için Anthropic Fable adlı yapay zeka aracını kullandığı haberinin ardından geldi. Nisan ayında CISA yetkilisi Lindsey Cerkovnik, sınır AI şirketlerinin yazılım güvenlik açığı bildirimlerinde daha büyük rol oynaması çağrısında bulunmuştu. Ancak herkes AI'nin bu alandaki etkinliğinden emin değil. Haziran ayında yapılan bir Cobalt araştırması, güvenlik açığı taraması için tamamen AI otomasyonuna güvenen kuruluşların oranının 2025'ten 2026'ya %29'dan %9'a düştüğünü gösterdi. Ankete katılanların %78'i, tam otomatik tarama araçlarının kritik güvenlik açıklarını kaçırdığını belirtti.

Gelecekte Ne Bekleniyor?

AI, yalnızca çözüm değil, aynı zamanda sorunun bir parçası. Orca Security'nin 9 Temmuz'da yayımladığı yeni bir araştırma, kuruluşların %81'inin güvenlik açığı bulunan AI paketleri çalıştırdığını ve düzeltilebilir AI güvenlik açıklarının %99,9'unun yamalanmadığını ortaya koydu. Bu, AI'nin hem savunma hem de saldırı amaçlı kullanıldığı modern siber güvenlik ortamında, kuruluşların hem AI destekli güvenlik önlemlerini benimsemesi hem de AI kaynaklı risklere karşı hazırlıklı olması gerektiğini gösteriyor.

Kaynak: infosecurity-magazine.com

Paylaş: