Close Menu
    SON YAZILAR
    EN
    Çarşamba, Şubat 11
    Haber

    Microsoft, Yapay Zeka Açığını Tespit Edip Düzenledi!

    Mustafa İyitütüncüEditör Yorum yapılmamış15 Gösterim
    Yapay Zeka E-postaları Tehdit Altında_ Microsoft Önlem Aldı
    Yapay Zeka E-postaları Tehdit Altında_ Microsoft Önlem Aldı

    Microsoft, kurumsal e-posta sistemlerinde yapay zekâ kaynaklı güvenlik açıklarını tespit etmek amacıyla yeni bir iç güvenlik test sistemi geliştirdiğini duyurdu. Bu hamle, Microsoft 365 Copilot’ta keşfedilen ciddi bir “tıklama gerektirmeyen” güvenlik açığının ardından geldi. “

    EchoLeak” adı verilen açık, siber güvenlik şirketi Aim Security tarafından tespit edildi. Bu açık sayesinde kötü niyetli kişiler, yalnızca özel olarak hazırlanmış bir e-posta göndererek kullanıcıdan hiçbir işlem yapmasını istemeden şirket içi verilere erişebiliyordu.

    E-posta ile Veri Sızdırma! Microsoft Harekete Geçti

    Copilot, gelen bu e-postaları işlerken iç belgeleri veya mesajları otomatik olarak alıyor ve bunları görsel bağlantılar ya da biçimlendirilmiş içerik içine gömüyordu. B

    u bilgiler daha sonra Microsoft’un güvenilir alan adları (örneğin SharePoint veya Teams) üzerinden saldırganlarca görüntülenebiliyordu.

    CVE‑2025‑32711 olarak kaydedilen bu açık, ticari bir yapay zekâ sisteminde tespit edilen ilk “zero-click” güvenlik açığı olarak kayıtlara geçti ve CVSS 9.3 puanı ile kritik seviyede değerlendirildi.

    Siber güvenlik analisti David Marcus, “Bu durum yapay zekânın güvenliğinin artık yalnızca teorik bir konu olmadığını açıkça gösteriyor,” yorumunda bulundu. “Yapay zekâ destekli sistemler, sıradan e-postalar aracılığıyla sessizce istismar edilebilir hale geldi.”

    Microsoft, Mayıs 2025’te sunucu taraflı bir güncellemeyle açığı kapattı ve herhangi bir müşteri verisinin etkilenmediğini açıkladı.

    Ayrıca Copilot altyapısını güçlendirmek adına harici e-posta içeriklerini engelleme, daha sıkı içerik filtreleme ve veri güvenlik sınırlarını yeniden yapılandırma adımları attı.

    Bununla birlikte Microsoft, yapay zekâ sistemlerinin potansiyel güvenlik açıklarını önceden tespit edebilmek amacıyla yeni bir AI güvenlik test platformu da devreye aldı.

    Bu sistem, gerçek dünya senaryolarına benzer saldırı simülasyonları ile Copilot gibi sistemlerin nasıl tepki verdiğini test ediyor ve olası açıkları canlıya geçmeden önce tespit edip düzeltmeye olanak tanıyor.

    Bu gelişme, şirketlerin üretken yapay zekâ teknolojilerini kullanırken artık sadece verimliliğe değil, güvenliğe de öncelik vermesi gerektiğini bir kez daha gözler önüne seriyor.

    İNSTAGRAM KEŞFET SAATLERİNİ AÇIKLADIK! İZLEMEK İÇİN TIKLAYIN!

    En güncel teknoloji haberleri, rehberler ve özel içerikler e-posta kutuna gelsin! Topluluğumuza katılın ve en önemli haberlerin yer aldığı günlük bültenimize kaydolun!

    PAYLAŞ.

    Webhakim.com’un kurucusu ve teknoloji yazarı. 10+ yıldır dijital medya, mobil uygulamalar, yapay zeka ve SEO üzerine içerikler üretiyor. YouTube’da 40.000+ aboneyle kullanıcı dostu teknoloji rehberleri sunuyor. Güncel içerikler için Linkedin ve Youtube üzerinden takip edebilirsiniz.

    İlgili Yazılar

    YORUM YAZIN

    DMCA.com Protection Status