Microsoft AI Güvenlik: 100+ Ajanla 16 Windows Açığı Bulundu (2025)

Microsoft, Ekim 2025 Patch Tuesday güncellemesinde tam 175 güvenlik açığını kapattığını duyurdu. Bunlardan ikisi, halihazırda siber saldırganlar tarafından aktif olarak kullanılan sıfırıncı gün (zero-day) zafiyetleriydi. Ancak asıl dikkat çeken detay, bu açıklardan 16'sının bizzat Microsoft'un geliştirdiği MDASH (Microsoft Defender Autonomous Security Heuristics) adlı yapay zeka sistemi tarafından bulunması oldu.

Bu sistem, Microsoft AI güvenlik alanında devrim yaratarak, geleneksel yöntemlerin ötesine geçiyor. MDASH, siber güvenlikte yeni bir çağ başlatıyor ve Windows güvenlik açığı tespitini hızlandırıyor.

MDASH Sistemi Nasıl Çalışır?

Yapay Zeka Ajanlarının Rekabeti

HEAL Security'nin raporuna göre, MDASH sistemi geleneksel güvenlik tarama yöntemlerinden tamamen farklı bir yaklaşım benimsiyor. Sistem, bünyesinde 100'den fazla yapay zeka ajanını barındırıyor ve bu ajanlar birbirleriyle rekabet ederek Windows işletim sistemindeki potansiyel zafiyetleri arıyor.

Uzmanlaşmış Saldırı Vektörleri

Her bir ajan, farklı bir saldırı vektöründe uzmanlaşmış durumda. Kimisi bellek taşmalarını hedeflerken, kimisi ayrıcalık yükseltme yollarını, kimisi de ağ protokollerindeki zayıflıkları inceliyor. Bu çeşitlilik, yapay zeka ajanları siber güvenlik alanında kapsamlı bir koruma sağlıyor.

Yapay Zeka Turnuvası

Bu yöntem, bir nevi "yapay zeka turnuvası" olarak tanımlanabilir. Ajanlar, buldukları açıkları raporlayarak puan kazanıyor ve sistem, en başarılı ajanların stratejilerini öğrenerek kendini sürekli güncelliyor. CyberScoop'un aktardığına göre Microsoft, bu yöntemin özellikle daha önce keşfedilmemiş, karmaşık zafiyetlerin bulunmasında geleneksel fuzzing ve statik analiz araçlarına kıyasla çok daha etkili olduğunu belirtiyor.

Bulunan 16 Açığın Detayları

RCE ve Ayrıcalık Yükseltme Zafiyetleri

MDASH'in bulduğu 16 açığın tümü, Ekim 2025 Patch Tuesday yamasıyla kapatıldı. Bu açıkların çoğu, uzaktan kod çalıştırma (RCE) ve ayrıcalık yükseltme kategorilerinde yer alıyor. Eğer bu açıklar kötü niyetli kişiler tarafından keşfedilmiş olsaydı, milyonlarca Windows kullanıcısı büyük bir risk altında olabilirdi.

Sıfırıncı Gün Zafiyetlerinin Önemi

İki sıfırıncı gün zafiyeti, saldırganlar tarafından aktif olarak kullanılıyordu. Bu zafiyetler, Windows güvenlik açığı yönetiminde acil müdahalenin önemini vurguluyor. Microsoft, bu açıkları kapatmak için hızlı bir şekilde harekete geçti.

Patch Tuesday 2025: 175 Zafiyet

Patch Tuesday'in Evrimi

SuperOps'un tanımıyla Patch Tuesday, Microsoft'un her ayın ikinci Salı günü yayınladığı düzenli güvenlik güncellemeleri bütünüdür. Yıllardır bu rutin, siber güvenlik dünyasının takvimini belirliyordu. Ancak MDASH gibi sistemlerin devreye girmesiyle birlikte bu rutinin doyası kökten değişiyor.

Yapay Zeka Çağında Güvenlik

Artık Microsoft, yamaları yayınlamakla kalmıyor, aynı zamanda kendi sistemlerini hacklemek için yapay zekayı kullanıyor. Bu, Microsoft AI güvenlik testi alanında "savunmadan saldırıya" geçişin en somut örneklerinden biri. Patch Tuesday 2025 güncellemesi, toplamda 175 zafiyeti kapatarak rekor kırdı.

Gelecekteki Etkiler

Bu gelişme, siber güvenlik sektöründe "yapay zeka destekli güvenlik testi" (AI-driven security testing) kavramını bir adım öteye taşıyor. Artık büyük teknoloji şirketleri, güvenlik açıklarını bulmak için insan ekiplerin yanı sıra yapay zeka ordularını da konuşlandırıyor. Bu, bir yandan güvenliği artırırken diğer yandan siber suçluların da benzer teknolojileri kullanmaya başlamasıyla yeni bir silahlanma yarışını tetikleyebilir. Microsoft'un bu hamlesi, yapay zeka ajanlarının siber güvenlikteki rolünün ne kadar kritik hale geldiğini gösteriyor.

Microsoft Patch Tuesday 2025 rehberimize göz atın ve daha fazla bilgi edinin. Ayrıca, Microsoft Güvenlik Blogu'nu ziyaret ederek güncel kalmayı unutmayın.