Windows seviyesinde AI kontrolü: MXC'nin mimarisi nasıl çalışıyor?
Microsoft, Windows ve Windows Subsystem for Linux (WSL) içine gömülü bir SDK ve politika modeli olarak çalışan MXC'yi (Machine eXecution Control) tanıttı. Bu, işletmelerin satın alabileceği bağımsız bir ürün değil; işletim sistemi seviyesinde dağıtılan, AI ajanlarının hareket alanını kısıtlayan bir altyapı.
MXC'nin temel özelliği, hafif işlem izolasyonundan tam micro-VM'lere kadar uzanan "composable sandbox spectrum" adını verdiği bir esneklik sunması. Bir ajan basit bir Python betiği mi çalıştırıyor, yoksa hassas dosya sistemine doğrudan erişim mi gerektiriyor? MXC, görevin riskine göre sıkılaştırılabilir bir izolasyon katmanı sunuyor.
Her ajan, güçlü bir kimlikle (local ID veya Entra destekli bulut kimliği) etiketleniyor ve tüm eylemleri denetim kayıtlarına işleniyor. Canlı demoda, bir ajan dosya silmeye çalıştı ve sandbox bu işlemi engelledi. Ajan oturumu, kullanıcının masaüstü, panosu, kullanıcı arayüzü ve giriş cihazlarından ayrılıyor; böylece UI spoofing ve input injection gibi saldırılara karşı önlem alınmış oluyor.
Microsoft'un yaklaşımı, güvenliği işletim sistemi seviyesinde tanımlanma ve politika uygulaması üzerinden zorluyor.
OpenAI, Nvidia ve erken entegrasyonlar: Kim MXC'yi hemen benimsedi?
OpenAI, MXC'yi Codex (kod üretme ajanı) ile entegre ediyor. Amaç, işletmeler için kod üretimi ve çalıştırmasını daha güvenli hale getirmek. Nvidia, Manus, Nous Research ve OpenClaw da MXC'yi ürünlerine gömmeye başlayan ilk şirketler arasında.
Bu entegrasyonlar, AI ajanlarının bağımsız yazılım olarak değil, merkezi kimlik ve politika sistemleriyle yönetilen bileşenler olarak görülmeye başlandığını gösteriyor. Ancak entegrasyon başlangıç aşamasında; piyasada henüz tam ölçekli ürün çıktıları yok.
Agent 365 ile merkezi yönetim: Entra, Intune, Defender ve Purview entegrasyonu
Temmuz 2026'da preview'e girecek olan Agent 365, MXC'nin üzerine Entra (kimlik yönetimi), Intune (cihaz yönetimi), Defender (tehdit koruması) ve Purview (uyumluluk denetimi) entegrasyonunu ekleyerek işletmelere merkezi bir kontrol düzlemi sunacak.
Agent 365 SDK'sı şu anda genel kullanıma sunuldu ve geliştiricilere ajan geliştirme süreçlerinde izlenebilirlik, erişim kontrolü ve uyumluluk zorlaması sağlıyor. Windows 365 for Agents da genel kullanıma açıldı; bulut PC'lerde ajanların izole, politika tarafından yönetilen şekilde çalışmasını mümkün kılıyor.
Microsoft Purview, runtime DLP (Data Loss Prevention) özelliğini önizlemede sundu. Bu özellik, ajan promptlarını tarayarak hassas verileri AI modellerine ulaşmadan önce tespit edip engelliyor. Defender'ın AI model tarama özelliği (preview) ise model artifactlerini registry ve CI/CD pipeline'larında tarayıp, model bütünlüğünü deployment öncesinde doğruluyor.
Bu entegrasyon stratejisi, ajanların sadece işlem düzeyinde değil, kimlik, uyumluluk, cihaz ve tehdit düzeylerinde de yönetildiği bir mimariyi hedefliyor.
MDASH ve savunma otomasyonu: 100+ model, 96.55% benchmark başarısı
Microsoft MDASH (Microsoft Defender Application Security and Hygiene), 100'den fazla yapılandırılabilir AI modeli kullanarak kod tabanlarında güvenlik açıklarını tespit eden, doğrulayan ve exploitability'i kanıtlayan bir sistem. MDASH, CyberGym endüstri benchmark'ında %96.55 başarı oranı elde etti—üç hafta içinde yaklaşık %10'luk bir sıçrama.
Benchmark sonuçları kontrollü test ortamında elde edilmiş; gerçek yazılım geliştirme döngülerindeki karmaşıklık, insan hatası ve yanlış pozitif oranları bu rakamı değiştirebilir. MDASH'in mevcut durumu "expanded preview"; yani sınırlı bir kullanıcı grubunda test ediliyor.
Anthropic'in Claude Mythos Preview modeli, siber güvenlik için tasarlanmamış olmasına rağmen büyük tarayıcılarda ve işletim sistemlerinde güvenlik açıklarını bulabiliyor. Anthropic başlangıçta yaklaşık 40 şirketle Mythos'a erişim sağlamış, şimdi ise 140 şirket daha dahil ediliyor. OpenAI'nin GPT-5.4 Cyber adında siber güvenliğe odaklanmış bir modeli var.
Microsoft Security VP'nin açıklamasına göre, savunma tarafında AI bağlamı kullanılmazsa siber savunma asimetrik bir dezavantajda kalacak. Saldırganlar ve savunanlar aynı AI araçlarını kullanıyor; güvenlik açığını keşfetme-istismar etme süresi dramatik şekilde kısaldı. MDASH gibi sistemler daha hızlı koşma yeteneği kazandırır, ancak kazanan taraf daha hızlı öğrenen ve daha etkili politika uygulayan taraf olacak.
Politika yazımı sorunu: Teknoloji var, ama etkili kuralları kim yazacak?
Kaynaklarda açıkça vurgulanıyor: "Asıl zorluk sandbox teknolojisi değil, karmaşık işletme ortamları için etkili sınırlama politikalarını yazmak."
MXC bir SDK ve politika motoru sunuyor, ama bu politikaları kim yazacak? Hangi ajan hangi kaynaklara erişebilecek? Kod üretme ajanı dosya sisteminize yazma izni alacak mı? Hangi koşullar altında ağ erişimi verilebilir? Bu sorular, her işletmenin kendi risk profili, iş akışı ve uyumluluk gereksinimlerine göre yanıtlanmalı.
Microsoft'un araçları merkezi bir kontrol düzlemi sunuyor, ama bu düzlem insan yöneticiler tarafından yapılandırılacak. Eğer politika yazımı karmaşık, belirsiz veya hatalı olursa, MXC'nin sandbox'ı ya çok katı ve iş süreçlerini engelleyici, ya da çok gevşek ve zararlı eylemlere izin verici olacak.
Entra, Intune, Defender ve Purview entegrasyonu bu sorunu çözmüyor; daha fazla kaldıraç noktası sunuyor. Kaldıraç noktalarını doğru kullanmak, şirketlerin güvenlik operasyon ekiplerinin yetkinliğine bağlı.
Örneğin, Purview'ın runtime DLP özelliği ajan promptlarını tarayıp hassas veriyi engelliyor. Ama "hassas veri" tanımını kim yapacak? Bir müşteri adı hassas mı, değil mi? Bir API anahtarı her zaman engellenmeli mi, yoksa iç geliştirme ortamında izin verilebilir mi? Bu tür kararlar, her işletmenin kendi içinde tanımlaması gereken politika detayları.
Türkiye'deki işletmeler için maliyet ve altyapı gereksinimleri
MXC Windows ve WSL'ye gömülü olduğu için ek bir satın alma gerektirmiyor—ancak Agent 365 entegrasyonu için Entra, Intune, Defender ve Purview lisansları gerekiyor. Bu lisanslar Microsoft 365 E5 veya benzer paketlerde sunuluyor; döviz kuru dalgalanmaları göz önüne alındığında, özellikle küçük ve orta ölçekli işletmeler için maliyet hassasiyeti var.
Entra'nın bulut tabanlı kimlik altyapısı, işletmelerin hybrid veya on-premises Active Directory yapılandırmalarını buluta taşımalarını veya senkronize etmelerini gerektiriyor. Bu geçiş, teknik olarak karmaşık olabiliyor ve bazı işletmelerde henüz gerçekleşmemiş olabilir.
Türkiye'de siber güvenlik yetkinliği, özellikle KOBİ'lerde sınırlı. Adanmış güvenlik operasyon merkezi (SOC) veya kimlik yönetimi ekibi olmayan bir işletme, Defender ve Purview'daki ince ayarları yapmakta zorlanabilir. API kullanımı ve model entegrasyonlarının maliyeti de dikkate alınmalı; işletmeler ajan trafiğini ve model kullanımını doğru şekilde bütçeleyemezse, maliyet sürprizleri yaşanabilir.
MXC ve Agent 365 için hazırlık kontrol listesi
AI ajanlarını 2026-2027 yıllarında ciddi ölçekte benimsemeyi planlayan işletmeler için gerekli adımlar:
Mevcut durumu değerlendir: - Kimlik altyapısı: Entra kullanıyor musunuz, yoksa şirket içi Active Directory mi var? - Lisanslama: Defender ve Purview'ı lisanslamışınız mı? - Cihaz parkı: Windows yoğunluğu nedir? - Güvenlik operasyon ekibi: Ajan politikası yazabilecek ve denetim kayıtlarını analiz edebilecek ekip var mı?
Hazırlık aşamaları: 1. Entra'ya geçişi planla veya senkronizasyon altyapısını test et. 2. Defender ve Purview'ı pilot ortamda dene. 3. Ajan iş akışlarında hangi kaynakların erişime açık olması gerektiğini tanımla. 4. Runtime DLP için "hassas veri" sınıflandırmasını belirle. 5. Güvenlik operasyon ekibine politika yazımı eğitimi ver veya dış destek satın al.
MXC ve Agent 365 uygun olanlar: Windows ağırlıklı cihaz parkı, zaten Microsoft ekosisteminde, güvenlik operasyon yetkinliği yüksek, uyumluluk gereksinimleri sıkı.
MXC ve Agent 365 uygun olmayanlar: Güvenlik operasyon ekibi olmayan KOBİ'ler, Windows dışı sistemlerde ağırlıklı çalışan şirketler, Microsoft ekosistemi dışında kimlik sağlayıcısı kullananlar.
MXC'nin değeri, işletmelerin politika yazma disiplinini ve güvenlik operasyon yetkinliğini iyileştirip iyileştirmediğine bağlı. Teknoloji kendisi yeterli değil; etkili kullanım, insanlar ve süreç tarafından belirleniyor.