Microsoft'tan Copilot Studio'daki Prompt Zafiyetine Kritik Yama

Microsoft, Copilot Studio platformunda tespit edilen ve dolaylı prompt injection (istem enjeksiyonu) kaynaklı bir güvenlik açığını yamadı. Capsule Security tarafından keşfedilen bu zafiyete resmi bir CVE kodu atanması, yapay zeka güvenliği alanında nadir görülen bir adım olarak dikkat çekiyor.

Zafiyetin Detayları ve Yama Süreci

Siber güvenlik firması Capsule Security tarafından keşfedilen güvenlik açığı, Microsoft Copilot Studio platformunu hedef alıyor. CVE-2026-21520 koduyla izlenen ve CVSS puanı 7.5 olarak belirlenen bu zafiyet, sistemde dolaylı bir prompt enjeksiyonuna olanak tanıyordu.

Şirketler arasındaki koordineli ifşa sürecinin ardından, Microsoft söz konusu açığı 15 Ocak tarihinde yayınladığı bir yama ile kapattı. Zafiyetin kamuoyuna duyurusu ise geçtiğimiz çarşamba günü gerçekleştirildi.

Yapay Zeka Güvenliğinde Yeni Bir Emsal

Bu gelişmeyi sektör için önemli kılan detay, yamanın kendisinden ziyade Microsoft'un izlediği prosedür oldu. Capsule Security araştırmacıları, agent (ajan) tabanlı bir platformdaki prompt enjeksiyonu zafiyetine resmi bir CVE kodu atanmasını "oldukça sıra dışı" olarak nitelendiriyor.

Geleneksel olarak teknoloji devleri, yapay zeka modellerindeki prompt manipülasyonlarını standart yazılım hatalarından ziyade, LLM mimarisinin doğasından kaynaklanan riskler olarak değerlendirme eğilimindeydi. Bu karar, kurumsal yapay zeka araçlarının güvenliğinde yeni bir standart belirleyebilir.

--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu ihtiyaçlarınız için [GEO eğitim](https://geoakademi.com) doğru adres.