Баги и уязвимости в Windows будет искать ИИ — вторничные обновления станут масштабнее

Читать в полной версии

В обновлениях Windows 11 теперь будет больше исправлений для выявленных ошибок в области безопасности — Microsoft заявила, что для «более раннего обнаружения возможных проблем» стала использовать искусственный интеллект, и «клиенты увидят большее число обновлений безопасности, включённых в каждый выпуск».

Источник изображения: windows.com

За последние несколько месяце хакеры, в том числе любители, стали чаще использовать ИИ для быстрой эксплуатации уязвимостей ПО. Исследователи в области безопасности тоже стали активнее применять ИИ, в результате чего выявляются и более серьёзные уязвимости, например, как Copy Fail для систем Linux. Anthropic, когда анонсировала свою передовую модель Claude Mythos, призналась, что уже обнаружила серьёзные ошибки в «каждой крупной операционной системе».

Microsoft решила обновить цикл разработки в области безопасности и «явным образом учитывать возможные методы атак с использованием ИИ и способы эксплуатации уязвимостей». Компания также вложила средства, чтобы «по мере увеличения скорости не снижать качество обновлений», включая более активную интеграцию ИИ в процесс их подготовки. Компания также «инвестировала в новые технологии, в том числе в специфичные для Windows средства и агентные системы», которые помогут генерировать и проверять исправления безопасности с помощью ИИ, «сохраняя при этом участие людей в процессе проверки кода».

Компания объявила о внедрении ИИ-платформы MDASH (Microsoft Defender Automated Security Hunting), которая автоматически находит уязвимости. MDASH объединяет более 100 специализированных ИИ-агентов, которые работают как команда: анализируют код, моделируют атаки, спорят друг с другом, проверяют возможность эксплуатации найденных ошибок. Такой подход оказался значительно эффективнее, чем использование одной большой модели.

Система уже помогла обнаружить 16 ранее неизвестных уязвимостей Windows, включая четыре критические дыры, а в тестах показала лучший результат среди аналогичных решений, обнаружив все специально внедрённые ошибки без ложных срабатываний. После подтверждения бага MDASH автоматически предлагает вариант исправления, однако окончательное решение по-прежнему принимают инженеры Microsoft. Компания подчёркивает, что человек остаётся обязательным участником процесса проверки и выпуска патчей.

То есть теперь ИИ будет активнее участвовать в выявлении и устранении проблем безопасности, но разработчики по-прежнему смогут проверять результаты его работы и «принимать решения об обновлениях на основе оценки угроз».