Microsoft zapowiada więcej aktualizacji bezpieczeństwa dla systemu Windows

Microsoft

Użytkownicy systemu Windows muszą przygotować się na większą liczbę aktualizacji bezpieczeństwa. Amerykański gigant technologiczny coraz mocniej polega na sztucznej inteligencji, która automatycznie wyszukuje podatności w kodzie źródłowym. Nowe podejście ma pozwolić inżynierom na eliminowanie błędów zanim zostaną one wykorzystane w groźnych cyberatakach.

Sztuczna inteligencja znacząco przyspieszyła proces wyszukiwania luk w zabezpieczeniach i pozwala to inżynierom na identyfikację problemów zanim przestępcy zdołają przeprowadzić ataki typu zero day. W ramach tej strategii korporacja wdrożyła zaawansowane narzędzie o nazwie MDASH.

System ten zajmuje się skanowaniem krytycznych plików binarnych systemu Windows. Następnie poprawność wykrytych anomalii jest weryfikowana przez wiele niezależnych modeli sztucznej inteligencji, a w kolejnym etapie potencjalne podatności trafiają do specjalnego rurociągu walidacyjnego, którego zadaniem jest eliminowanie fałszywych alarmów przed przekazaniem sprawy ludziom.

– Tempo wykrywania podatności zmienia się wraz z postępem w dziedzinie sztucznej inteligencji, co umożliwia szybsze znajdowanie większej liczby problemów w szerszym zakresie kodu, dzięki nowym mechanizmom przyspieszającym zarówno odkrywanie, jak i analizę – przekazał Zespół ds. Cyberbezpieczeństwa w Microsoft.

 

Więcej poprawek w Patch Tuesday

Algorytmy pomagają pracownikom szybciej zrozumieć przyczyny awarii oraz sugerują potencjalne poprawki. System potrafi także zidentyfikować podobne błędy w innych miejscach kodu źródłowego systemu Windows. Ludzcy inżynierowie wciąż jednak nadzorują cały proces i weryfikują każdą łatkę przed jej oficjalnym wdrożeniem.

Zwiększenie roli automatyzacji oznacza, że klienci będą otrzymywać znacznie więcej poprawek w ramach comiesięcznych pakietów aktualizacji. Zmiana ta wpłynie bezpośrednio na zawartość wydań znanych jako Patch Tuesday.

– Ponieważ sztuczna inteligencja pomaga odkrywać więcej problemów, klienci zobaczą większą liczbę aktualizacji uwzględnionych w każdym wydaniu pakietu bezpieczeństwa – czytamy w komunikacie.

 

Nowe standardy i działania rządu USA

Sztuczna inteligencja jest wykorzystywana nie tylko do ochrony, ale również przez cyberprzestępców do przeprowadzania ataków. Z tego powodu firma ogłosiła aktualizację swoich praktyk w ramach cyklu bezpiecznego rozwoju oprogramowania (Secure Development Lifecycle). Nowe wytyczne uwzględniają techniki ataków wspomagane przez algorytmy i wprowadzają automatyzację na wcześniejszych etapach tworzenia funkcji.

Dwa dni przed ogłoszeniem tych informacji agencja Reuters doniosła o krokach podjętych przez amerykańską agencję rządową CISA (Cybersecurity and Infrastructure Security Agency). Instytucja ta zaczęła wykorzystywać model sztucznej inteligencji Fable AI opracowany przez firmę Anthropic. Narzędzie służy do skanowania oprogramowania rządowego w poszukiwaniu luk, które mogłyby zostać wykorzystane przez zagraniczne służby wywiadowcze. Audyty kodu przyniosły już pierwsze rezultaty i pozwoliły odkryć liczne podatności, choć urzędnicy nie ujawnili dokładnych szczegółów na temat skali tych błędów.