Microsoft, siber güvenlik alanında yeni bir dönemin kapısını aralayabilecek önemli bir yapay zekâ teknolojisini duyurdu. Şirketin geliştirdiği MDASH adlı yapay zekâ destekli güvenlik açığı tespit sistemi, Windows işletim sisteminde daha önce bilinmeyen 16 farklı güvenlik açığını ortaya çıkardı. Bu açıkların arasında dört kritik uzaktan kod çalıştırma açığının bulunması, teknoloji dünyasında büyük yankı uyandırdı. Microsoft, sistemin önümüzdeki aydan itibaren kurumsal müşteriler için özel ön izleme sürecine alınacağını açıkladı.
Şirketin Otonom Kod Güvenliği ekibi ile Windows Saldırı Araştırma ve Koruma grubu tarafından geliştirilen MDASH, klasik güvenlik tarama araçlarından farklı olarak tamamen yapay zekâ destekli çok katmanlı bir mimari kullanıyor. Sistem, güvenlik araştırmacılarının haftalar hatta aylar sürebilecek analiz süreçlerini otomatik hale getirerek çok daha hızlı sonuç üretebiliyor. Microsoft’a göre günümüzde siber saldırılar artık yalnızca insanlar tarafından değil, aynı zamanda yapay zekâ sistemleriyle desteklenen otomasyon araçlarıyla gerçekleştiriliyor. Bu nedenle savunma tarafında da benzer ölçekte gelişmiş teknolojilerin kullanılması kritik hale geliyor.
Microsoft’un açıklamasına göre MDASH’ın tespit ettiği en kritik açıklar arasında uzaktan kod yürütme (RCE) güvenlik açıkları bulunuyor. Bunlardan biri olan CVE-2026-33827, Windows’un IPv4 ağ yığınını etkileyen ciddi bir “use-after-free” açığı olarak tanımlanıyor. Bu güvenlik açığı, saldırganların özel hazırlanmış ağ paketleri kullanarak uzaktan sisteme sızmasına olanak sağlayabiliyor. Daha da dikkat çekici olan nokta ise saldırının kimlik doğrulama gerektirmeden gerçekleştirilebilmesi. Bu tür açıklar, özellikle büyük kurumsal ağlarda son derece yüksek risk oluşturuyor.
Bir diğer kritik açık olan CVE-2026-33824 ise Windows’un VPN altyapısında kullanılan IKEEXT hizmetini etkiliyor. RRAS VPN, DirectAccess ve Always-On VPN sistemlerinde görülen bu açık, ön kimlik doğrulama gerektirmeyen çift serbest bırakma zafiyeti olarak değerlendiriliyor. Uzmanlara göre bu tür güvenlik açıkları, saldırganların kurumsal ağlara uzaktan erişim elde etmesini kolaylaştırabilir.
Microsoft ayrıca Netlogon ve Windows DNS İstemcisi bileşenlerinde de CVSS ölçeğinde 9,8 puan alan iki kritik güvenlik açığı bulunduğunu açıkladı. CVSS sisteminde 10 puana yaklaşan açıklar, en yüksek risk seviyesinde kabul ediliyor. Kalan 12 açık ise “önemli” kategorisinde değerlendirildi. Bu açıklar arasında hizmet reddi saldırıları, ayrıcalık yükseltme sorunları, bilgi sızdırma açıkları ve güvenlik mekanizmalarının atlatılmasına neden olabilecek zafiyetler yer alıyor. Özellikle tcpip.sys, http.sys, ikeext.dll ve telnet.exe gibi Windows’un temel bileşenlerinin etkilenmesi, sorunun ciddiyetini artırıyor.
MDASH’ın çalışma sistemi de teknoloji dünyasında dikkat çekiyor. Platform, farklı görevler üstlenen 100’den fazla uzmanlaşmış yapay zekâ ajanını aynı anda yönetiyor. Bazı ajanlar kaynak kodunu tarayarak olası güvenlik açıklarını belirliyor, bazıları ise bulunan açıkların gerçekten istismar edilip edilemeyeceğini doğruluyor. Başka ajanlar ise güvenlik açığını yeniden üretmek için tetikleyici veri paketleri hazırlıyor. Tüm süreç sonunda insan mühendisler yalnızca doğrulanmış kritik bulgular üzerinde inceleme yapıyor. Bu yaklaşım, güvenlik araştırmalarında büyük ölçüde otomasyon sağlayarak insan iş yükünü azaltıyor.
Microsoft’un özellikle “model bağımsız” bir yapı geliştirmesi de önemli görülüyor. Şirket, temel yapay zekâ modellerini gerektiğinde değiştirebilecek şekilde esnek bir sistem tasarladığını belirtiyor. Böylece gelecekte daha güçlü modeller ortaya çıktığında MDASH altyapısı tamamen yeniden inşa edilmeden güncellenebilecek.
Ancak yapay zekânın güvenlik alanındaki yükselişi bazı ciddi tartışmaları da beraberinde getiriyor. Çünkü güvenlik açıklarını keşfetmek için kullanılan aynı teknolojiler, saldırganlar tarafından da kullanılabiliyor. Uzmanlar, yapay zekâ destekli açık keşif sistemlerinin siber saldırıları daha hızlı ve daha otomatik hale getirebileceği konusunda uyarıyor. Özellikle son dönemde gelişmiş modellerin yıllardır fark edilmeyen açıkları ortaya çıkarması, bu teknolojilerin ne kadar güçlü hale geldiğini gösteriyor.
Anthropic’in geliştirdiği Mythos Preview modeli tarafından yıllardır tespit edilemeyen bir OpenBSD açığının ve FFmpeg’deki kritik bir güvenlik sorununun keşfedilmesi, sektörün dikkatini bu alana çevirmiş durumda. Yapay zekâ artık yalnızca içerik üreten bir teknoloji olmaktan çıkıp, doğrudan siber savaşın merkezindeki araçlardan biri haline geliyor.
Uzmanlara göre önümüzdeki yıllarda siber güvenlik anlayışı tamamen değişebilir. Geleneksel yöntemlerde güvenlik taramaları belirli periyotlarla yapılırken, yeni nesil yapay zekâ sistemleri sürekli çalışan, gerçek zamanlı tehdit analizi yapan ve otomatik düzeltme sağlayan altyapılara dönüşüyor. Güvenlik ekiplerinin gelecekte yalnızca açık tespiti değil; aynı zamanda otomatik doğrulama, izolasyon ve düzeltme süreçlerini de tek platform üzerinden yöneteceği öngörülüyor.
Microsoft’un MDASH hamlesi, yapay zekânın artık yalnızca üretkenlik ve sohbet teknolojilerinde değil, kritik altyapı güvenliğinde de merkezi rol üstlenmeye başladığını gösteriyor. Teknoloji sektöründe giderek büyüyen yapay zekâ yarışının önümüzdeki dönemde en sert rekabet alanlarından birinin siber güvenlik olması bekleniyor.
