Microsoft oddaje Windowsa w ręce sztucznej inteligencji. Koniec z ręcznym szukaniem błędów


Microsoft oddaje Windowsa w ręce sztucznej inteligencji. Koniec z ręcznym szukaniem błędów

Microsoft zapowiada jedną z największych zmian w procesie zabezpieczania systemu Windows od wielu lat. Firma coraz mocniej stawia na sztuczną inteligencję, która ma automatycznie wyszukiwać luki w zabezpieczeniach, analizować potencjalne zagrożenia i przyspieszać przygotowywanie poprawek. Producent Windowsa przekonuje, że era ręcznego wykrywania błędów dobiega końca, a AI stanie się podstawowym narzędziem wspierającym inżynierów odpowiedzialnych za bezpieczeństwo.]

Microsoft przyznaje, że cyberprzestępcy również wykorzystują sztuczną inteligencję do znajdowania słabych punktów w oprogramowaniu. Firma chce więc skrócić czas potrzebny na wykrywanie podatności typu zero-day i dostarczać poprawki szybciej niż dotychczas.

Microsoft otwarcie przyznaje, że sztuczna inteligencja zmienia sposób prowadzenia cyberataków. Z tego powodu firma chce wykorzystać te same technologie do wzmacniania własnych produktów. Celem jest skrócenie czasu reakcji na nowe zagrożenia i ograniczenie liczby podatności trafiających do finalnych wersji systemu.

AI ma wyprzedzić hakerów

Za nową strategią stoi rozbudowany system nazwany MDASH, czyli wielomodelowy mechanizm agentowego skanowania kodu. Rozwiązanie zostało już włączone do procesu tworzenia systemu Windows i automatycznie analizuje ogromne fragmenty kodu źródłowego w poszukiwaniu potencjalnych błędów.

Algorytmy odrzucają fałszywe alarmy i przekazują inżynierom wyłącznie te zgłoszenia, które mają najwyższy poziom wiarygodności. Microsoft twierdzi, że pozwala to znacząco skrócić etap weryfikacji, a jednocześnie zwiększa szanse na wykrycie krytycznych podatności jeszcze przed ich wykorzystaniem przez cyberprzestępców.

Proces nie kończy się na samym odnalezieniu błędu. W analizę zaangażowane są również zespoły bezpieczeństwa produktów oraz Microsoft Security Response Center, które oceniają wpływ podatności na użytkowników, analizują dane telemetryczne i planują sposób wdrożenia poprawek.

Windows będzie rozwijany według nowych zasad

Microsoft poinformował także o aktualizacji własnych procedur tworzenia oprogramowania. Firma rozwija model Secure-by-Design, w którym bezpieczeństwo ma być jednym z najważniejszych elementów na każdym etapie projektowania nowych funkcji.

Sztuczna inteligencja ma uczestniczyć w całym cyklu życia oprogramowania. Będzie pomagała wykrywać błędy, analizować ich znaczenie, wspierać przygotowanie poprawek oraz sprawdzać ich jakość przed udostępnieniem użytkownikom.

Producent zapowiedział również dalsze inwestycje w program Security Update Validation Program oraz we własne systemy testujące aktualizacje. Coraz większą rolę mają odgrywać również inteligentne narzędzia automatycznie wykrywające błędy i proponujące ich naprawę, pozostawiając ostateczne decyzje zespołom inżynierskim.

Microsoft chce szybszych aktualizacji

Firma nie ukrywa, że nawet najlepsze zabezpieczenia nie będą skuteczne, jeśli użytkownicy oraz administratorzy będą zwlekać z instalacją poprawek. Microsoft ponownie zaapelował do działów IT o odejście od długiego odkładania aktualizacji i przejście na etapowe wdrażanie nowych wersji systemu Windows.

Według producenta organizacje powinny wcześniej testować comiesięczne aktualizacje, korzystać z wersji zapoznawczych publikowanych przed oficjalnym wtorkiem poprawek oraz śledzić komunikaty dotyczące nowych podatności CVE.

Microsoft przekonuje, że nowoczesne narzędzia administracyjne, takie jak Windows Autopatch, Hotpatch, Intune, dostęp warunkowy czy zasady zgodności, pozwalają znacznie bezpieczniej zarządzać aktualizacjami nawet w bardzo dużych środowiskach firmowych.

Więcej poprawek może oznaczać lepszą ochronę

Microsoft zwraca uwagę, że użytkownicy mogą zauważyć większą liczbę aktualizacji zabezpieczeń publikowanych wraz z kolejnymi wydaniami Windowsa. Firma podkreśla jednak, że nie należy odbierać tego jako oznaki pogarszającej się jakości systemu.

Producent przekonuje, że częstsze publikowanie poprawek wynika z coraz skuteczniejszego wykrywania zagrożeń jeszcze przed ich masowym wykorzystaniem. W sytuacji, gdy aktualizacja spowoduje nieprzewidziane problemy, użytkownicy nadal będą mogli skorzystać z mechanizmu Known Issue Rollback, który umożliwia szybkie wycofanie wadliwej zmiany.

Spodobało Ci się? Podziel się ze znajomymi!

Pokaż / Dodaj komentarze do:

Microsoft oddaje Windowsa w ręce sztucznej inteligencji. Koniec z ręcznym szukaniem błędów
 0