Microsoft, bu hafta Windows, Office ve diğer teknoloji ürünleri için rekor sayıda güvenlik yamanı yayımladı; yapay zekanın kod zayıflıklarını tespit etmedeki rolünü vurguladı.
Teknoloji ve bulut devi, her ay düzenli olarak yayımladığı yamalar kapsamında, Salı günü 570 güvenlik açığına yönelik düzeltmeler yaptı. Güvenlik araştırmacıları, bu günü uzun zamandır “Yama Salısı” olarak adlandırıyor.
Bu açıkların en az ikisi sıfır-günü olarak sınıflandırılıyor; yani Microsoft’un haberdar olmadan önce kötü niyetli kişiler tarafından istismar edildi. Windows Server’ı etkileyen bir hata, siber saldırganların kısıtlı bir kullanıcıdan sistem yöneticisine hak yükseltmesine olanak sağlıyor. Diğer bir açık, SharePoint dosya paylaşım sunucusunu etkiliyor. ABD hükümetinin siber güvenlik ajansı CISA, bu hatanın kötü niyetli kişiler tarafından aktif bir şekilde istismar edildiğini bildirdi.
Krebs on Security, bu haberi ilk olarak duyurdu.
Bu büyük güncelleme, Microsoft’un bir blog yazısında aylık güvenlik yamanı sayısının daha önce olduğundan çok daha yüksek olmasını beklediğini açıklamasının ardından geldi. Şirket, çalışanlarının yazılımlarında daha önce keşfedilmemiş güvenlik hatalarını ortaya çıkarması için yapay zekayı kullandığını belirtti.
Windows’un başı Pavan Davuluri, “Yapay zeka, savunmaları daha fazla sorun keşfetmeye yönlendirdikçe, müşteriler her güvenlik güncellemesinde daha fazla güvenlik güncellemesi görecek.” dedi.
Yapay zeka modelleri daha ileri düzeye ulaştıkça ve siber güvenlik sorunlarına odaklandıkça, güvenlik araştırmacıları bu modelleri, yıllardır hatta belki daha uzun süre boyunca yazılım kodunda uyku halinde kalmış zayıflıkları ortaya çıkarmak için kullanıyor. Microsoft’un Windows kodunun bazı bölümleri, on yıllar öncesine dayanıyor.
Microsoft’un bu kadar çok güvenlik açığını düzenli olarak güncellemesini nasıl değerlendiriyorsunuz?

