V-Help
← Все новости
Безопасность

Microsoft внедряет ИИ для ускоренного поиска уязвимостей в Windows

Microsoft внедряет ИИ для ускоренного поиска уязвимостей в Windows

Фото: ZDNet

Краткий ответ

Microsoft интегрирует ИИ в процесс управления уязвимостями Windows для ускоренного обнаружения и исправления критических ошибок.

Microsoft объявила о переходе на новую стратегию кибербезопасности для Windows, основанную на искусственном интеллекте. Компания внедряет автоматизированные инструменты для раннего обнаружения уязвимостей, что позволяет быстрее выпускать критические исправления и снижать риск атак.

В основе нового подхода лежит система MDASH (Multi-Model Agentic Scanning Harness), разработанная командой Microsoft Autonomous Code Security. Она использует более 100 специализированных ИИ-агентов для анализа кода Windows, выявления и подтверждения уязвимостей. В мае 2024 года MDASH помогла обнаружить 16 уязвимостей, четыре из которых были классифицированы как критические. Все они были устранены в рамках планового обновления безопасности.

Microsoft также обновляет свой Secure Development Lifecycle (SDL), интегрируя ИИ в процесс разработки. Это позволяет выявлять потенциальные уязвимости на ранних стадиях создания ПО, до выпуска новых функций или обновлений. При этом компания подчеркивает, что окончательные решения по исправлениям принимают инженеры, а не алгоритмы.

Для корпоративных клиентов изменения означают увеличение количества исправлений в каждом обновлении безопасности. Microsoft рекомендует использовать инструменты автоматического развертывания патчей, такие как Windows Autopatch в Microsoft Intune, которые позволяют устанавливать обновления без перезагрузки устройств. В случае проблем администраторы могут воспользоваться функцией Known Issue Rollback для отката отдельных изменений.

Новая стратегия направлена на сокращение времени между обнаружением уязвимости и защитой пользователей, что особенно важно в условиях роста скорости атак с использованием ИИ. Microsoft подчеркивает, что цель — обеспечить баланс между скоростью обновлений и стабильностью работы систем.

Частые вопросы

Что такое MDASH в контексте безопасности Windows?
MDASH — это многоагентная система сканирования, разработанная Microsoft для автоматического обнаружения уязвимостей в коде Windows. Она использует более 100 ИИ-агентов для анализа и выявления потенциальных угроз, ускоряя процесс исправления ошибок.
Как ИИ помогает Microsoft в борьбе с кибератаками?
ИИ позволяет Microsoft быстрее выявлять уязвимости, анализировать большие объемы кода и сокращать время между обнаружением угрозы и выпуском исправлений. Это снижает риск успешных атак, особенно с использованием zero-day уязвимостей.
Какие изменения ждут корпоративных администраторов Windows?
Администраторы столкнутся с увеличением количества исправлений в каждом обновлении безопасности. Microsoft рекомендует использовать инструменты автоматического развертывания патчей, такие как Windows Autopatch, для ускоренного обновления систем без перезагрузки.
Поделиться:

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml

Почему этому можно верить

Материал подготовлен редакцией V-Help на основе первоисточника с указанием даты публикации.

Публикация: Новостной отдел V-Help.ru

Источник материала: ZDNet