Microsoft’ın Yenilikçi Güvenlik Sistemi: MDASH
Microsoft, güvenlik açıklarını ölçekli bir şekilde keşfetmek ve düzeltmek için tasarlanmış yeni çoklu model yapay zeka (AI) destekli sistemi olan MDASH‘ı tanıttı. Bu sistem, bazı müşteriler tarafından sınırlı bir özel önizleme kapsamında test ediliyor.
MDASH Nedir?
MDASH, multi-model agentik scanning harness kelimelerinin kısaltmasıdır ve farklı güvenlik açığı sınıfları için özelleştirilmiş AI ajanları kullanarak karmaşık kod tabanlarında otomatik olarak hataları keşfetmeyi, doğrulamayı ve ispatlamayı hedeflemektedir. Microsoft’un ajans güvenliği müdürü Taesoo Kim, “Tek model yaklaşımlarının aksine, MDASH 100’den fazla uzman AI ajanını bir araya getirerek, keşfedilmesi ve kanıtlanması gereken hataları uçtan uca tespit ediyor ve tartışıyor.” açıklamasında bulundu.
Sistem Nasıl Çalışıyor?
MDASH, kod tabanını analiz eden, tehdit modeli ve saldırı yüzeyi oluşturan, özel “denetçi” ajanlarla potansiyel sorunları işaretleyen ve “tartışmacı” ajanlarla bulguları doğrulayan yapısal bir pipeline olarak tasarlanmıştır. İşleyiş süreci şu şekildedir:
- Kaynak kod analizi ile tehdit modelinin oluşturulması.
- Denetçi ajanların kod yollarını gözden geçirerek potansiyel sorunları işaretlemesi.
- Tartışmacı ajanlarla bulguların doğrulanması ve anlam bakımından aynı bulguların gruplandırılması.
- Son aşamada, güvenlik açıklarının varlığının kanıtlanması.
Bu sistem, yüksek hacimli geçişlerde doğrulama için damıtılmış modeller ve bağımsız bir karşıt argüman oluşturan ikinci bir ayrı ‘state-of-the-art’ (SOTA) modeli kullanarak çalışmaktadır.
Etkilenen Sistemler ve Güvenlik Açıkları
MDASH, bu ayki Patch Tuesday güncellemesi sırasında düzeltmeleri yapılan 16 güvenlik açığını tespit etmiştir. Bu açıklar, Windows ağ ve kimlik doğrulama yığınını içermekte olup, uzaktan kod yürütme riskine yol açan iki kritik zaafiyet bulunmaktadır:
- CVE-2026-33824 (CVSS puanı: 9.8) – “ikeext.dll” dosyasında bulunan bir double-free güvenlik açığı, yetkisiz bir saldırganın IKE versiyon 2 etkin olan bir Windows makinesine özel olarak hazırlanmış paketler göndermesine ve uzaktan kod yürütmesine olanak tanır.
- CVE-2026-33827 (CVSS puanı: 8.1) – Windows TCP/IP (“tcpip.sys”) içindeki bir yarış koşulu güvenlik açığı, yetkisiz bir saldırganın IPSec etkin olan bir Windows düğümüne özel olarak hazırlanmış bir IPv6 paketi göndermesi ve böylece uzaktan kod yürütme istismarına neden olmasına imkan tanır.
Sonuç ve Öneriler
MDASH’ın tanıtımı, AI destekli güvenlik açıkları keşfi konusunda önemli bir liderlik gösterdiğini ortaya koyuyor. Okuyucular, sistemlerindeki güvenlik açıklarını önlemek için şu adımları atmaları gerekmektedir:
- Tüm yazılımlarınızı güncel tutun ve en son güvenlik yamalarını uygulayın.
- Güvenlik duvarları ve ağ ayarlarını kontrol edin, gereksiz portları kapatın.
- Yazılım izinlerini ve erişim kontrollerini gözden geçirerek güçlendirin.
Güvenlik, devam eden bir süreçtir; bu nedenle sistemlerinizi sürekli izlemek ve güncellemeleri takip etmek kritik önem taşımaktadır.
