Yapay Zeka, 40 Yıllık Mikrodenetleyici Kodlarında Açıkları Buluyor

Microsoft Azure CTO'su Mark Russinovich, beklenmedik bir güvenlik riskine dikkat çekti: jeneratif yapay zekâ modelleri artık ham makine kodunu tersine mühendislik edebiliyor ve çok eski, nadiren görülen donanım mimarilerindeki kusurları açığa çıkarabiliyor. Kendi Apple II dönemine ait yaklaşık kırk yıllık kodunu örnek vererek modern araçların eski ikili dosyaları nasıl analiz edip zaafları ortaya koyabildiğini gösterdi.

Bu önem taşıyor çünkü endüstriyel sistemlerde, kamu altyapısında ve bazı tüketici cihazlarında hâlâ çağdaş güvenlik uygulamalarının olmadığı mikrodenetleyiciler kullanılıyor. Bu cihazların birçoğu, sofistike otomatik sistemler tarafından analiz edilmek üzere tasarlanmamıştı. Russinovich'in vurguladığı nokta, günümüz yapay zekâlarının geniş kod veri kümeleri ve örüntüler sayesinde insan gözüne zor görünen makine talimatlarını daha üst düzeyde anlaşılır davranışlara dönüştürebilmesi — ve bunun sonucunda eskiden görünmez kalan istismar edilebilir hataları ortaya çıkarabilmesidir.

Sonuçlar iki yönlü. Bir yanda savunmacılar, bu AI yeteneklerini kullanarak el ile yapılan tersine mühendislikten çok daha hızlı şekilde eski sistemleri denetleyebilir ve yamalayabilir. Öte yanda aynı teknikler, kötü niyetli aktörlerin uzun ömürlü cihazlardaki gizli açıkları istismar etme eşiğini düşürebilir. Bu çifte etki, savunmayı güçlendiren araçların aynı zamanda saldırganları da güçlendirebileceği alışılmış bir durumu yansıtıyor.

Peki eski ekipman operatörleri ne yapmalı? Russinovich, envanter ve risk değerlendirmesini önceliklendirmeyi öneriyor: sahadaki cihazların hangileri olduğunu, hangi mimarileri kullandığını ve firmware güncellemeleri veya ağ segmentasyonu ile maruziyetin nasıl azaltılabileceğini bilmek kritik. Derin legacy yığını olan kuruluşlar için AI destekli hedefli denetimler yapmak mantıklı bir sonraki adım olabilir.

Altyapı risklerini takip edenler için çıkarılacak ders net: yapay zekâ sadece yeni sorunları şekillendirmiyor; eskimiş sorunları da yeniden görünür kılıyor. Güvenlik manzarası hem ileriye hem geriye doğru genişliyor.