Gündem

Siber Güvenlikte Yeni Dönem: Mayıs 2026 Yamaları ve Microsoft'un Gizli Silahı MDASH

Siber güvenlik dünyası için Mayıs 2026 oldukça hareketli başladı. Microsoft, bu ayki Patch Tuesday (Yama Salısı) güncellemesiyle tam 120 farklı zafiyeti giderdi. Ancak bu ayın asıl çarpıcı haberi, giderilen hataların sayısı değil, bu hataların nasıl bulunduğu: Karşınızda Microsoft’un yeni yapay zeka tabanlı güvenlik sistemi MDASH.

Siber Güvenlikte Yeni Dönem: Mayıs 2026 Yamaları ve Microsoft'un Gizli Silahı MDASH

Mayıs 2026 Yama Tablosu: Genel Bakış

Bu ay yayınlanan güncellemeler, herhangi bir "sıfırıncı gün" (zero-day) zafiyeti içermemesiyle dikkat çekse de, toplamda 17 adet "Kritik" seviye zafiyeti kapatıyor. Giderilen açıkların dağılımı siber tehditlerin ciddiyetini gözler önüne seriyor:

Özellikle Microsoft Office, SharePoint ve Windows DNS Client tarafındaki açıklar, sadece bir dosyayı önizleyerek veya kötü niyetli bir DNS yanıtı alarak sistemlerin ele geçirilmesine neden olabiliyordu.

Perde Arkasındaki Güç: MDASH AI Sistemi

Microsoft, bu ayki yamaların 16 tanesinin (iki tanesi kritik RCE olmak üzere) bizzat kendi geliştirdiği MDASH (Multi-model Agentic Scanning Harness) tarafından keşfedildiğini duyurdu.

MDASH Nedir ve Nasıl Çalışır?

MDASH, tek bir AI modeli yerine 100’den fazla özelleşmiş AI ajanını yöneten devasa bir orkestra gibi çalışıyor. Bu sistem, Windows gibi karmaşık kod yapılarını otonom olarak tarıyor, hataları buluyor ve bunların gerçekten istismar edilip edilemeyeceğini kanıtlıyor.

Sistemin "Ajanik" (Agentic) yapısı üç ana aşamadan oluşuyor:

  1. Denetçi Ajanlar: Kaynak kodu tarayıp şüpheli yolları işaretler.
  2. Tartışmacı Ajanlar: İşaretlenen bulguyu kendi aralarında tartışır. Eğer bir denetçi açık olduğunu iddia eder ve tartışmacı bunu çürütemezse, bulgunun doğruluğu tescillenir.
  3. Kanıtlayıcı Ajanlar: Zafiyetin varlığını teknik olarak ispatlar.

MDASH’in İlk Büyük Avları

Bu ayki yamalar arasında MDASH tarafından bulunan en kritik açıklar şunlar:

Sonuç: Savunma Hattı Artık Otonom Ajanlara Emanet

Microsoft’un MDASH hamlesi, Anthropic’in Project Glasswing ve OpenAI’ın Daybreak girişimleriyle birleştiğinde siber güvenliğin yeni savaş alanını belirliyor: Yapay Zeka Ajanları.

Artık mesele sadece zafiyet bulmak değil, bu zafiyetleri saldırganlardan önce, otonom sistemlerle saniyeler içinde tespit edip yamalamak. Yapay zeka, siber savunmada bir "araştırma konusu" olmaktan çıkıp, üretim bandındaki en güçlü koruma kalkanı haline gelmiş durumda.

Sistem yöneticilerine not: Her ne kadar bu ay zero-day bulunmasa da, özellikle Office ve DNS Client zafiyetleri "kritik" statüsünde. Mayıs 2026 güncellemelerini zaman kaybetmeden uygulamanız önerilir!

Kaynakça

Author

AltaySec Medya

Siber güvenlik operasyonları ve Red Team kültürü içerisinde bilgi yönetimi yapan çekirdek yayın ekibi. #OffensiveKnowledge