Новий підхід Microsoft до безпеки Windows
Користувачі операційної системи Windows можуть очікувати збільшення кількості виправлень у щомісячних оновленнях безпеки. Як пояснює Microsoft, це зумовлено не погіршенням стану захисту ОС, а впровадженням штучного інтелекту (ШІ), який дозволяє виявляти більше вразливостей ще до того, як ними скористаються зловмисники.
Використання ШІ для пошуку вразливостей
Для аналізу програмного коду компанія використовує систему MDASH, яка об’єднує понад 100 спеціалізованих ШІ-агентів, що працюють на базі кількох моделей. Ця система сканує ключові компоненти Windows на наявність потенційних вразливостей. Після цього вона ініціює роботу окремих агентів, завдання яких — підтвердити або спростувати кожну виявлену потенційну проблему. Кандидати на вразливість, які мають високу ймовірність критичності, проходять додаткову перевірку через окремий конвеєр, спеціально розроблений для Windows. Тільки після ретельного відсіювання хибних спрацювань результати передаються інженерам Microsoft.
Результати застосування ШІ
У травні система MDASH допомогла виявити 16 вразливостей у мережевих компонентах та системі автентифікації Windows. Серед них було чотири критичні помилки, які могли б дозволити виконання коду з віддаленого доступу. Крім того, ШІ допомагає інженерам аналізувати причини збоїв, пропонувати можливі шляхи їх усунення, виявляти аналогічні помилки в інших частинах кодової бази та підбирати відповідні регресійні тести. Важливо зазначити, що людський фактор залишається ключовим: інженери продовжують перевіряти код, оцінювати ризики та затверджувати будь-які зміни перед їх випуском.
Еволюція циклу розробки безпеки
Microsoft стверджує, що збільшення кількості виправлень свідчитиме про підвищення ефективності виявлення проблем. Компанія також вдосконалює свій власний цикл розробки безпечного програмного забезпечення, щоб враховувати нові методи атак, що використовують ШІ, та знаходити слабкі місця ще до впровадження нових функцій у Windows. Перед широким розгортанням будь-які виправлення проходять ретельну перевірку на сумісність, стабільність та відсутність побічних ефектів. У випадку виникнення проблем оновлення, Microsoft може застосувати функцію Known Issue Rollback для скасування конкретної зміни, не видаляючи весь пакет безпеки. Варто згадати, що червневе оновлення Windows стало найбільшим в історії компанії за кількістю виправлених вразливостей — понад 200. Одну з проблем нульового дня було виявлено за допомогою інструменту Codex від OpenAI.
Вердикт ІТ-Блогу: Очікується, що цей підхід підвищить стабільність та безпеку Windows, тому користувачам рекомендується встановлювати всі оновлення своєчасно.
За матеріалами: mezha.ua
