Giriş Yap Üye Ol
Zaman MakinesiZaman Makinesi
Teknotalya

Windows

  • Anasayfa
  • Yapay Zekalı Siber Muhafız: Microsoft MDASH, Wi...

Yapay Zekalı Siber Muhafız: Microsoft MDASH, Windows’un Kalbindeki 16 "Hayalet" Açığı Deşifre Etti!

Windows
Yapay Zekalı Siber Muhafız: Microsoft MDASH, Windows’un Kalbindeki 16 "Hayalet" Açığı Deşifre Etti!

Siber güvenlik dünyasında manuel kod analizi ve statik tarama yöntemleri, yerini otonom ve asimetrik bir savunma kalkanına bırakıyor. Microsoft, yapay zeka destekli devrimsel güvenlik platformu MDASH'i (Multi-Model Agentic Scanning Harness) resmen operasyonel hale getirdi. Tanıtımıyla birlikte Windows’un ağ ve kimlik doğrulama katmanlarında daha önce fark edilmeyen 16 kritik güvenlik açığını saptayan sistem, yazılım güvenliğinde gerçek bir paradigma dönüşümü yaratıyor. Özellikle uzaktan kod yürütme riski taşıyan "kritik" seviyedeki 4 açık, sistem yöneticileri için alarm zillerini çaldırıyor.

10 Saniyede Özet

  • Dijital Ordu: MDASH, tek bir model yerine 100’den fazla yapay zeka ajanını koordine ederek kod tabanını asimetrik bir şekilde tarıyor.

  • Ağır Hasar Tespiti: Windows TCP/IP yığını ve IKEEXT gibi hayati bileşenlerde 10’u kernel-mode, 6’sı user-mode olmak üzere toplam 16 CVE saptandı.

  • Kritik Zafiyetler: CVE-2026-33827 (tcpip.sys) ve CVE-2026-33824 (IKEEXT) kimlik doğrulaması gerekmeden uzaktan sistemi ele geçirme riski taşıyor.

  • Hata Payı Sıfır: Yapılan testlerde 21 yapay zafiyetin tamamını bulan MDASH, "sıfır yanlış pozitif" oranıyla operasyonel mükemmeliyetini kanıtladı.

  • Gelecek Vizyonu: Microsoft, MDASH filyasyonunu (denetim bağını) şimdilik iç ekipler ve sınırlı sayıdaki kurumsal müşteriyle test ediyor.

Ajanlar Savaşı: MDASH Nasıl Çalışıyor?

Microsoft’un Autonomous Code Security ekibi tarafından geliştirilen MDASH, geleneksel tarayıcıların aksine bir "karar mekanizması" gibi hareket ediyor.

REKLAM

Operasyonel Süreç: Sistem; hazırlık, tarama, doğrulama, tekilleştirme ve kanıtlama adımlarından oluşan beş aşamalı bir filyasyon hattı üzerinde çalışıyor. 100’den fazla yapay zeka ajanı, kod tabanındaki zayıf noktaları tespit ettikten sonra kendi aralarında bir "güvenlik tartışması" başlatıyor. Bir ajanın bulduğu açık adayı, diğer ajanlar tarafından erişilebilirlik ve istismar edilebilirlik testlerine tabi tutuluyor. Bu kolektif zeka, karmaşık kod yığınları arasındaki asimetrik hataları saniyeler içinde gün yüzüne çıkarıyor.

Windows’un "Yumuşak Karnı": TCP/IP ve IKEEXT Zafiyetleri

MDASH tarafından bulunan 16 açığın büyük çoğunluğu, saldırganların herhangi bir kullanıcı etkileşimi olmadan sistemlere sızmasına olanak tanıyor.

  • CVE-2026-33827 (tcpip.sys): IPv4 alma yolundaki bir nesne döngüsü hatasından kaynaklanan bu "use-after-free" zafiyeti, saldırganların kernel bağlamında kod yürütmesine izin veriyor. Bu, işletim sisteminin tam kontrolünün asimetrik olarak ele geçirilmesi anlamına geliyor.

  • CVE-2026-33824 (IKEEXT): Windows’un anahtarlama servisindeki "çift serbest bırakma" sorunu, LocalSystem yetkileriyle çalıştığı için kritik bir tehdit oluşturuyor. Kimlik doğrulaması olmaksızın ağ üzerinden tetiklenebilmesi, riski küresel bir boyuta taşıyor.

  • Ağ ve Kimlik Doğrulama: Netlogon, DNS çözümleme ve HTTP.sys gibi bileşenlerde bulunan diğer açıklar; hizmet reddi (DoS) ve bilgi sızıntısı gibi operasyonel zafiyetlere yol açıyor.

Performans Analizi: Hata Payı Yok Ediliyor

MDASH’in başarısı sadece yeni açıklar bulmakla sınırlı değil; sistemin doğruluğu geçmiş vakalarla da tescillendi.

Dikkatinizi Çekebilir

Windows 11’de Zoraki Güncelleme Devri Kapandı: Microsoft’tan Kullanıcı Kontrolünde Devrim!

Bilgisayarınızı açtığınız anda işe odaklanmaya çalışırken aniden beliren "şimdi güncelleme zamanı"...

  1. StorageDrive Deneyi: Sisteme kasıtlı olarak eklenen 21 güvenli açığının tamamı MDASH tarafından %100 başarıyla saptandı. En çarpıcı nokta ise sistemin tek bir "yanlış pozitif" (false positive) üretmemesi oldu.

  2. Geçmişe Dönük Başarı: clfs.sys üzerindeki beş yıllık 28 MSRC vakasında %96 geri çağırma oranına ulaşan sistem, tcpip.sys tarihindeki tüm kritik vakaları da asimetrik bir hızla yeniden tespit etmeyi başardı.

  3. Public CyberGym Skoru: 1.507 gerçek dünya güvenlik açığı görevi üzerinden elde edilen %88,45'lik başarı oranı, yapay zeka ajanlarının siber güvenlikte insan mühendisliğine ne kadar yaklaştığını gösteriyor.

Analiz: Microsoft MDASH, siber güvenlikte "savunmacı yapay zeka" çağının en somut meyvesidir. Tek bir modelin sınırlarını aşan "ajan tabanlı" bu yapı, Windows gibi devasa kod tabanlarındaki "hayalet" açıkların artık saklanamayacağını kanıtlıyor. 14 Mayıs 2026 tarihli bu lansman, siber saldırganların asimetrik üstünlüğünü kırmaya yönelik atılmış en güçlü operasyonel adımlardan biridir.

İlgili Etiketler
#teknotalya #teknoloji #haber #Microsoft MDASH #Windows güvenlik açıkları 2026 #yapay zeka siber güvenlik #MDASH analizi #Windows TCP/IP açığı #otonom kod güvenliği #siber saldırı önleme teknolojileri #Microsoft Security Response Center #CVE-2026-33827 inceleme #AI güvenlik ajanları #yazılım zafiyet tarama sistemleri #Google News teknoloji haberleri #siber güvenlik filyasyonu #işletim sistemi güvenliği raporu #agentic AI güvenlik #uzaktan kod yürütme zafiyetleri
Bu İçeriğe Tepkini Göster
0
0
0
0
0

Yorumlar 0 Yorum

Yorumlar Üyelere Özeldir

Tartışmalara katılmak, gündemi şekillendirmek ve kendi listelerinizi oluşturmak için bize katılın.

Sisteme Giriş Yap / Kaydol

Henüz kimse yorum yapmamış. İlk tartışmayı sen başlat.

Bunlar Da Dikkatinizi Çekebilir

Bilim 28.04.2026
Ribozim Nedir? Yaşamın Kodlarındaki Gizli "Enzimler" ve RNA Devrimi
Sinema 11.05.2026
Yeşil Kodların Ötesinde Savaş: Matrix’te ‘Hibrit Vizyon’ Krizi 57 Milyon Dolarlık Faturayla Kapandı!
Sinema 12.05.2026
COMPANION  - TEHLİKELİ REFAKATÇİ