Microsoft, Windows işletim sistemindeki güvenlik açıklarını daha erken bulmak, daha hızlı düzeltmek ve daha güvenilir yamalar sunmak için yapay zeka destekli güvenlik araçlarını büyük ölçüde genişlettiğini duyurdu. Şirket, yapay zekanın hem zafiyet keşfini hızlandırması hem de saldırganların yeni açıkları silah haline getirme süresini kısaltması nedeniyle savunmacılar üzerindeki baskının arttığına dikkat çekiyor.

Çalışmaların merkezinde, Microsoft Security'nin çok modelli yapay zeka ajanlarıyla çalışan tarama sistemi MDASH (Multi-model Agentic Scanning Harness) yer alıyor. MDASH, üçüncü taraf zafiyet keşif araçları da dahil olmak üzere birden fazla yapay zeka modelini bir araya getirerek Windows kod tabanını analiz ediyor. Microsoft, bu sistemi Windows ölçeğinde çalıştırmak için özel bir bulut altyapısı kurdu.

Sistem iki aşamalı bir işlem hattı kullanıyor: İlk aşamada bir tarayıcı kritik ikili dosyaları inceliyor ve farklı model aileleri arasında çoklu model tartışması yoluyla adayları doğruluyor. Ardından Windows'a özgü bir "kanıtlama" işlem hattı, yanlış pozitifleri filtreleyerek yalnızca yüksek güvenilirlikteki bulguları mühendislere iletiyor. Bu otomasyon, incelenen zafiyet hacmini artırırken saldırganların sıfırıncı gün açıklarını yamalar gelmeden önce kullanma penceresini daraltıyor.

Microsoft, yapay zekayı yalnızca zafiyet keşfi için değil, aynı zamanda düzeltme iş akışına da entegre ediyor. Yapay zeka, mühendislerin hataları teşhis etmesine, mevcut kodla uyumlu düzeltme adayları oluşturmasına, kod tabanındaki ilgili sorunları tespit etmesine ve en uygun regresyon testlerini seçmesine yardımcı oluyor. Ancak kod incelemesi ve nihai risk kararları için insanlar süreçte tutuluyor. Güncellemeler, geniş çapta yayımlanmadan önce Security Update Validation Program (SUVP) dahil olmak üzere sıkı testlerden geçiyor.

Microsoft ayrıca, Secure Development Lifecycle (SDL) sürecini yapay zeka destekli saldırı tekniklerini ve istismar yollarını hesaba katacak şekilde güncelliyor. Şirket, yapay zekanın daha fazla sorunu yüzeye çıkarması nedeniyle müşterilerin güvenlik güncellemeleri başına daha yüksek sayıda CVE (Common Vulnerabilities and Exposures) görmeyi beklemeleri gerektiğini, bunun güvenlik duruşunun zayıfladığı anlamına gelmediğini, aksine iyileştirilmiş tespit yeteneğinin bir göstergesi olduğunu belirtiyor.

Neden önemli

Microsoft'un bu hamlesi, yapay zekanın siber güvenlikte hem saldırı hem savunma tarafını aynı anda dönüştürdüğü bir döneme işaret ediyor. MDASH gibi sistemler, zafiyet yönetimini insan mühendislerin tek başına baş edemeyeceği bir ölçeğe taşıyor. Ancak daha fazla CVE'nin yayımlanması, kurumların yama yönetimi süreçlerini yeniden düşünmesini gerektirecek. Microsoft'un takvim bazlı yamalamadan sürekli, risk temelli bir yaklaşıma geçiş çağrısı, özellikle Windows Autopatch ve hotpatch gibi araçların önemini artırıyor. Yapay zeka destekli zafiyet keşfi, güvenlik ekiplerinin iş yükünü hafifletirken, aynı zamanda daha hızlı tepki verme zorunluluğu getiriyor.