Microsoft, Windows 11 kullanıcılarının yama salı güncellemelerinde daha fazla güvenlik düzeltmesi göreceğini duyurdu. Şirket, yapay zekayı kullanarak potansiyel güvenlik açıklarını daha erken tespit etmeye başladığını ve bu sayede her güvenlik güncellemesine daha yüksek sayıda yama ekleyeceğini belirtti. Bu değişiklik, siber saldırganların da yapay zekayı kullanarak açıkları hızla istismar etmesiyle aynı döneme denk geliyor.
Son aylarda, amatör bilgisayar korsanları bile yapay zeka araçlarını kullanarak güvenlik zafiyetlerini hızlıca keşfedip saldırı düzenlemeye başladı. Güvenlik araştırmacıları da yapay zekayı kullanarak daha kısa sürede yüksek önem dereceli açıklar buluyor. Mayıs ayında neredeyse tüm Linux dağıtımlarını etkileyen 'Copy Fail' açığı ve Anthropic'in Claude Mythos modelinin her büyük işletim sisteminde yüksek önem dereceli açıklar bulması bunun örnekleri arasında.
Microsoft, yeni yaklaşımını 'Güvenli Geliştirme Yaşam Döngüsü'nü (SDL) güncelleyerek hayata geçiriyor. Şirket, yapay zeka destekli saldırı tekniklerini ve istismar yollarını açıkça hesaba katan bir SDL süreci oluşturuyor. Aynı zamanda güncelleme kalitesinden ödün vermemek için yapay zekayı güvenlik güncelleme sürecine daha fazla entegre ediyor.
Sistem Güvenliği
Microsoft, Windows'a özel araçlar ve 'ajanik koşum takımları' (agentic harnesses) adını verdiği yeni teknolojilere yatırım yapıyor. Bu araçlar, yapay zeka kullanarak güvenlik düzeltmelerini oluşturacak ve doğrulayacak, ancak kod incelemesi aşamasında insanları sürece dahil edecek. Şirket, yapay zekanın güvenlik açıklarını belirleme ve çözmede daha aktif rol alacağını, ancak geliştiricilerin bu bulguları doğrulayacağını ve güncellemelerle ilgili risk temelli kararlar alacağını vurguluyor.
Nasıl Önlem Alınmalı?
Bu yeni strateji, Windows kullanıcılarının daha sık ve kapsamlı güncellemeler almasını sağlayacak. Ancak Microsoft, yapay zekanın hızından ödün vermeden kaliteyi korumayı hedefliyor. Kullanıcıların, yama salı güncellemelerinin boyutunun artmasına ve daha fazla yeniden başlatma gerektirebileceğine hazırlıklı olması gerekiyor.
Siber güvenlik uzmanları, Microsoft'un bu hamlesini olumlu karşılıyor. Yapay zeka destekli tehdit tespiti, saldırganların kullandığı yöntemlere karşı daha etkili bir savunma sunabilir. Ancak, yapay zekanın yanlış pozitif oranını artırmaması ve güncellemelerin sistem kararlılığını etkilememesi için dikkatli olunması gerektiği belirtiliyor.
Kaynak: theverge.com