Microsoft внедряет ИИ для ускоренного поиска уязвимостей в Windows

Фото: ZDNet
Краткий ответ
Microsoft интегрирует ИИ в процесс управления уязвимостями Windows для ускоренного обнаружения и исправления критических ошибок.
Microsoft объявила о переходе на новую стратегию кибербезопасности для Windows, основанную на искусственном интеллекте. Компания внедряет автоматизированные инструменты для раннего обнаружения уязвимостей, что позволяет быстрее выпускать критические исправления и снижать риск атак.
В основе нового подхода лежит система MDASH (Multi-Model Agentic Scanning Harness), разработанная командой Microsoft Autonomous Code Security. Она использует более 100 специализированных ИИ-агентов для анализа кода Windows, выявления и подтверждения уязвимостей. В мае 2024 года MDASH помогла обнаружить 16 уязвимостей, четыре из которых были классифицированы как критические. Все они были устранены в рамках планового обновления безопасности.
Microsoft также обновляет свой Secure Development Lifecycle (SDL), интегрируя ИИ в процесс разработки. Это позволяет выявлять потенциальные уязвимости на ранних стадиях создания ПО, до выпуска новых функций или обновлений. При этом компания подчеркивает, что окончательные решения по исправлениям принимают инженеры, а не алгоритмы.
Для корпоративных клиентов изменения означают увеличение количества исправлений в каждом обновлении безопасности. Microsoft рекомендует использовать инструменты автоматического развертывания патчей, такие как Windows Autopatch в Microsoft Intune, которые позволяют устанавливать обновления без перезагрузки устройств. В случае проблем администраторы могут воспользоваться функцией Known Issue Rollback для отката отдельных изменений.
Новая стратегия направлена на сокращение времени между обнаружением уязвимости и защитой пользователей, что особенно важно в условиях роста скорости атак с использованием ИИ. Microsoft подчеркивает, что цель — обеспечить баланс между скоростью обновлений и стабильностью работы систем.
Частые вопросы
- Что такое MDASH в контексте безопасности Windows?
- MDASH — это многоагентная система сканирования, разработанная Microsoft для автоматического обнаружения уязвимостей в коде Windows. Она использует более 100 ИИ-агентов для анализа и выявления потенциальных угроз, ускоряя процесс исправления ошибок.
- Как ИИ помогает Microsoft в борьбе с кибератаками?
- ИИ позволяет Microsoft быстрее выявлять уязвимости, анализировать большие объемы кода и сокращать время между обнаружением угрозы и выпуском исправлений. Это снижает риск успешных атак, особенно с использованием zero-day уязвимостей.
- Какие изменения ждут корпоративных администраторов Windows?
- Администраторы столкнутся с увеличением количества исправлений в каждом обновлении безопасности. Microsoft рекомендует использовать инструменты автоматического развертывания патчей, такие как Windows Autopatch, для ускоренного обновления систем без перезагрузки.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml