Microsoft, bulut altyapısındaki güvenlik zafiyetlerini proaktif olarak tespit edip düzelten yeni bir iç yapay zeka sistemi geliştirdi. Şirketin Secure Future Initiative (SFI) kapsamında oluşturduğu sistem, yapay zeka destekli siber tehditlerin giderek daha karmaşık hale geldiği bir dönemde duyuruldu.

Sistem, bulut hizmetlerini Microsoft'un güvenlik gereksinimlerine karşı kontrol ediyor. Uygulama kodunun ötesine geçerek kimlik ayarlarını, ağ yapılandırmalarını, altyapıyı, çalışma zamanı ortamlarını ve diğer bulut kaynaklarını analiz ediyor. Microsoft'a göre amaç, yalnızca izole yazılım hatalarını değil, birden fazla sistemin etkileşiminden kaynaklanan zafiyetleri de ortaya çıkarmak.

Platform, bulut mimarilerini haritalayan, güvenlik kontrollerini doğrulayan, savunma derinliği önlemlerini değerlendiren ve kalıcı düzeltmeler öneren özel ajanlar kullanıyor. Microsoft, haftalar süren manuel incelemelerin artık saatler içinde tamamlanabildiğini belirtiyor.

Şirket, sistemin halihazırda Microsoft'un üretim ortamını güçlendirmeye yardımcı olduğunu söylüyor. Güvenlik mühendisleri tarafından incelenen yapay zeka tarafından üretilen bulguların %90'ından fazlası gerçek güvenlik sorunları olarak doğrulandı. Bu bulguların birçoğu, geleneksel tarama araçlarının gözden kaçırabileceği çok alanlı riskleri içeriyor.

Microsoft, sistemin şu an için yalnızca dahili kullanıma yönelik olduğunu ve müşterilere bir ürün olarak sunulmadığını vurguluyor. Ancak şirket, bu sistemden elde edilen deneyimleri gelecekteki güvenlik ürün ve hizmetlerine uygulamayı planlıyor.

Neden önemli

Microsoft'un bu hamlesi, kurumsal güvenlikte yapay zekanın rolünün giderek arttığını gösteriyor. Geleneksel güvenlik tarama araçları genellikle belirli zafiyet türlerine odaklanırken, Microsoft'un çoklu ajanlı sistemi, bulut altyapısının farklı katmanları arasındaki etkileşimlerden kaynaklanan karmaşık riskleri tespit edebiliyor. %90'ın üzerindeki doğruluk oranı, sistemin güvenilirliğini kanıtlıyor.

Microsoft'un bu sistemi dahili kullanım için geliştirmiş olması, şirketin kendi altyapısını koruma konusunda ne kadar ciddi olduğunu gösteriyor. Ancak asıl önemli olan, bu teknolojinin gelecekte ticari ürünlere dönüşme potansiyeli. Eğer Microsoft bu sistemi Azure müşterilerine sunarsa, bulut güvenliği alanında önemli bir rekabet avantajı elde edebilir.

Ayrıca Microsoft'un kurumlara yaptığı çağrı da dikkat çekici: Saldırganlar yapay zekayı daha hızlı siber saldırılar için kullanırken, savunma tarafının da uçtan uca değerlendirme, katmanlı kontroller ve sürekli test etme gibi yapay zeka destekli, bütünsel bir yaklaşım benimsemesi gerekiyor.