Microsoft, Windows işletim sisteminde güvenlik açığı yönetimini kökten değiştiriyor. 9 Temmuz 2026'da yayımlanan bir blog yazısında, Windows + Devices'tan Sorumlu Genel Başkan Yardımcısı (Executive Vice President) Pavan Davuluri, yapay zekanın güvenlik açığı keşfini hızlandırmasıyla birlikte Microsoft'un bu alandaki stratejisini detaylandırdı.
Davuluri'ye göre, yapay zeka sayesinde daha fazla kodda, daha hızlı ve daha fazla güvenlik açığı bulmak mümkün hale geliyor. Microsoft'un yanıtı, bu açıkları daha erken tespit etmek ve müşterileri korumak için düzeltme sürecini hızlandırmak.
MDASH ile ölçeklenebilir tarama
Microsoft, güvenlik analizinde yapay zekayı kullanarak kalıpları daha hızlı tanımlamak, riski önceliklendirmek ve Windows kod tabanında güvenlik açığı keşfini ölçeklendirmek için Microsoft Security'in çok modelli aracılı tarama donanımı (MDASH) adlı bir sistemi devreye aldı. MDASH, üçüncü taraf yapay zeka güvenlik açığı keşif modelleri de dahil olmak üzere birden fazla model kullanıyor. Windows ölçeğinde çalıştırmak için özel bir bulut altyapısı kuruldu.
Sistem, kritik ikili dosyaları tarayan bir tarayıcı hattı ve çok modelli tartışma yoluyla adayları doğrulayan bir mekanizma içeriyor. Onaylanan adaylar, yanlış pozitifleri ortadan kaldırmak için Windows'a özel bir kanıtlama hattına yönlendiriliyor. Böylece yalnızca en yüksek güvenilirlikteki bulgular mühendislik ekibine ulaşıyor. Bu otomasyon, potansiyel güvenlik açıklarının daha büyük bir hacmini işlemeyi ve inceleme süresini kısaltarak sıfır gün saldırılarına karşı pencereyi daraltıyor.
Güvenli geliştirme yaşam döngüsü güncelleniyor
Microsoft, güvenlik açığı keşfini ayrı bir etkinlik olarak değil, Windows'u oluşturma, inceleme ve iyileştirme sürecinin bir parçası haline getiriyor. Bu kapsamda, Güvenli Geliştirme Yaşam Döngüsü (SDL) en iyi uygulamaları güncelleniyor. Yeni SDL, güvenli tasarım yaklaşımının AI destekli saldırı tekniklerini ve istismar yollarını açıkça hesaba katmasını sağlıyor. Yani AI, geliştirme sürecinde potansiyel sorunları daha erken belirlemeye yardımcı olurken, insan uzmanlığı bulguları değerlendirme, risk temelli kararlar alma ve düzeltmelerin kalite çıtasını karşılamasını sağlama konusunda devreye giriyor.
Düzeltme ve doğrulama süreçleri hızlanıyor
Microsoft, keşiften korumaya kadar geçen süreyi kısaltmak için mühendislik ve doğrulama sistemlerini geliştiriyor. AI, mühendislerin başarısızlıkları daha hızlı anlamasına, çevreleyen kodla uyumlu düzeltme adayları önermesine, kod tabanındaki ilgili sorunları ortaya çıkarmasına ve bir değişiklikten etkilenme olasılığı en yüksek regresyon testlerini seçmesine yardımcı oluyor.
Windows güncellemeleri, Güvenlik Güncelleme Doğrulama Programı (SUVP) ve dahili doğrulama dahil olmak üzere çeşitli test ortamlarında doğrulanıyor. Bu kapsamlı doğrulama, güncellemeler geniş çapta yayımlanmadan önce işlevsel, uygulama uyumluluğu ve kalite sorunlarının belirlenmesine yardımcı oluyor.
Müşterilere güvenli güncelleme rehberliği
Microsoft, müşterilerin güvenlik güncellemelerini mümkün olan en kısa sürede almalarını öneriyor. Zamanında yama yapmak, özellikle AI'nın güvenlik açıklarının keşfedilme ve istismar edilme hızını artırmasıyla birlikte, maruziyeti azaltmanın en etkili yollarından biri.
Kuruluşların risk değerlendirmesi, güncelleme doğrulaması, dağıtım sıralaması ve kritik varlıkları önceliklendirmesi için Microsoft, Güvenlik Güncelleme Kılavuzu'nda CVE bilgileri ve üst düzey rehberlik sağlıyor. Ayrıca, planlanan güvenlik güncellemesinden önce test için üretim kalitesinde isteğe bağlı güvenlik dışı önizleme ('D') sürümleri sunuluyor. Bu sürümler, ayın dördüncü haftasında, bir sonraki aylık güvenlik güncellemesinin parçası olacak özelliklerin iki hafta öncesinde test edilmesine olanak tanıyor.
Neden önemli
Microsoft'un bu hamlesi, yapay zekanın siber güvenlikte hem savunma hem de saldırı araçlarını dönüştürdüğü bir dönemde geliyor. MDASH gibi sistemler, güvenlik açığı keşfini otomatikleştirerek insan analistlerin darboğazını aşmayı hedefliyor. Ancak bu, aynı zamanda daha fazla güvenlik güncellemesi anlamına geliyor. Microsoft, müşterilerin 'hız ve istikrar arasında seçim yapmak zorunda kalmaması' gerektiğini vurguluyor. Bu nedenle SUVP, isteğe bağlı önizleme sürümleri ve Known Issue Rollback gibi mekanizmalar, güncelleme kalitesini korumak için kritik önem taşıyor. Windows'un SDL'yi AI çağına uyarlaması, güvenliğin yazılım geliştirme yaşam döngüsüne entegre edilmesi gerektiği fikrini pekiştiriyor. Microsoft'un bu yaklaşımı, diğer büyük teknoloji şirketlerine de örnek olabilir.