Microsoft Kusurlu Kalıcı Güvenlik Marcus Vervier, AI kodlamasının tuzakları
Anna Delaney (Annamadeline) •
11 Eylül 2025
Microsoft’un Copilot ve Visual Studio’da bulunan yeni keşfedilen bir güvenlik açığı, yapay zeka destekli kodlama araçlarıyla ilgili yeni bir güvenlik endişesi ön plana çıkardı. Kötü niyetli kaynak kodunun esasen kopya ve Visual Studio’nun birincil işlevlerini ele geçirmesine izin veren kusur, AI modellerini yeni bir saldırı vektörüne dönüştürme potansiyeline sahiptir.
Ayrıca bakınız: Web Semineri İsteğe Bağlı: Yeni Nesil Erişim Modellemesi: En az ayrıcalık ve sıfır güven için AI odaklı roller
CVE-2025-53773 olarak izlenen kusur, yerel bir saldırı olarak sınıflandırılsa da, siber topluluk AI ile çalışan veya yardımlı ortamların genellikle yerel ve uzaktan sömürü arasındaki çizgileri bulanıklaştırdığını savunuyor. Başka bir deyişle, AI araçlarına ne kadar çok kontrol verilirse, tehdit o kadar ölçeklenebilir.
Kalıcı Güvenlik Kurucusu ve CEO’su Markus Vervier, “Onlara stajyer olarak davranmalısınız. Stajyeri ana geliştirme boru hattınızdan sorumlu tutamazsınız ve her şeye erişim sağlamazsınız.” Dedi.
Nullcon Berlin 2025’teki Information Güvenlik Medya Grubu ile yapılan bu video röportajında Vervier de tartıştı:
- Yazılım geliştirme ortamlarına ve ilgili risklere AI araç dahil edilmesi;
- AI kodlama araçlarının faydalarının güvenlik riskleri ile dengelenmesi;
- Yapay zeka çağında güvenliğe yeni yaklaşma ihtiyacı artan.
Vervier, Kalıcı Güvenlik Kurucusu ve CEO’sudur ve aynı zamanda Almanya merkezli bir Uygulama Servis Sağlayıcısı olan X41 D-SEC’in genel müdürü olarak görev yapmaktadır. Son 18 yılda Vervier, güvenlik araştırmacısı, kod denetçisi ve kalem test cihazı olarak çalışan saldırı alanındaki becerilerini geliştirdi.