Filtrează articolele

AI

Microsoft stabilește un record de corecții de securitate, invocând utilizarea inteligenței artificiale

Microsoft stabilește un record de corecții de securitate, invocând utilizarea inteligenței artificiale
Microsoft a lansat săptămâna aceasta un număr record de actualizări de securitate pentru Windows, Office și alte produse tehnologice, citând utilizarea inteligenței artificiale pentru a descoperi vulnerabilități în cod. Gigantul tehnologic și de cloud a emis marți patch-uri pentru 570 de defecte de securitate, ca parte a lansării lunare programate de remedieri, pe care cercetătorii în securitate o numesc de mult „Patch Tuesday”. Cel puțin două dintre vulnerabilități sunt clasificate ca zero-day, ceea ce înseamnă că au fost exploatate înainte ca Microsoft să fie conștient de ele. Una dintre erori, care afectează Windows Server, permite hackerilor să-și escaladeze privilegiile de la un utilizator limitat la un administrator de sistem. O altă eroare afectează serverul de partajare a fișierelor SharePoint – agenția guvernamentală americană pentru securitate cibernetică CISA a avertizat că hackerii exploatează activ această eroare pentru a compromite organizații.

Această actualizare masivă vine la o săptămână după ce Microsoft a declarat într-o postare pe blog că se așteaptă ca lotul obișnuit de patch-uri lunare de securitate să fie mult mai mare decât înainte. Compania a citat utilizarea inteligenței artificiale pentru a ajuta angajații să descopere erori de securitate nedescoperite anterior în software-ul său. „Pe măsură ce AI ajută apărătorii să descopere mai multe probleme, clienții vor vedea un volum mai mare de actualizări de securitate incluse în fiecare lansare de securitate”, a declarat șeful Windows, Pavan Davuluri.

Pe măsură ce modelele AI devin mai avansate și mai concentrate pe problemele de securitate cibernetică, cercetătorii în securitate le folosesc pentru a descoperi vulnerabilități care ar fi putut rămâne latente în codul software de ani de zile, dacă nu chiar mai mult. Părți din codul Windows al Microsoft datează de zeci de ani. Aceasta este o schimbare fundamentală în modul în care se face securitatea software-ului. În trecut, găsirea vulnerabilităților era un proces manual, laborios, care necesita experți umani care să analizeze rânduri de cod. Acum, AI poate scana milioane de linii de cod în câteva minute, identificând modele și anomalii care ar putea indica o breșă de securitate.

Dar această creștere a numărului de patch-uri nu este doar o veste bună. Pe de o parte, înseamnă că Microsoft devine mai proactiv în identificarea și remedierea problemelor înainte ca acestea să fie exploatate pe scară largă. Pe de altă parte, volumul mare de actualizări poate copleși echipele IT ale companiilor, care trebuie să testeze și să implementeze rapid aceste patch-uri fără a întrerupe operațiunile. De asemenea, ridică întrebări legate de calitatea codului: dacă AI descoperă atât de multe vulnerabilități, înseamnă că software-ul este mai puțin sigur decât credeam? Sau pur și simplu că AI este mai bună la găsirea problemelor?

Un aspect interesant este că Microsoft însuși recunoaște că AI va duce la mai multe patch-uri, nu la mai puține. Contrar așteptărilor că AI va face software-ul mai sigur din start, realitatea este că AI este folosită atât de atacatori, cât și de apărători. Atacatorii pot folosi AI pentru a găsi vulnerabilități mai rapid, iar apărătorii trebuie să țină pasul. Aceasta este o cursă a înarmării cibernetice.

Cele două vulnerabilități zero-day sunt deosebit de îngrijorătoare. Cea care afectează Windows Server (CVE-2024-XXXX) permite unui atacator să obțină privilegii de administrator, ceea ce înseamnă că poate prelua controlul complet al unui server. A doua, în SharePoint, este deja exploatată activ, conform CISA. SharePoint este utilizat pe scară largă în organizații pentru partajarea documentelor, iar o breșă poate duce la scurgerea de informații sensibile.

Microsoft recomandă insistent ca toți utilizatorii să instaleze aceste actualizări cât mai curând posibil. Pentru organizații, este esențial să aibă un proces bine definit de gestionare a patch-urilor, care să includă testarea într-un mediu izolat înainte de implementarea pe scară largă. De asemenea, este important să se monitorizeze activ rețelele pentru semne de exploatare a acestor vulnerabilități.

Pe termen lung, această tendință va continua. Pe măsură ce AI devine mai sofisticată, numărul de vulnerabilități descoperite va crește. Companiile de software vor trebui să investească în automatizarea proceselor de patch-uri și în securitatea lanțului de aprovizionare software. Utilizatorii finali, de la consumatori la mari întreprinderi, vor trebui să se obișnuiască cu un ritm mai alert de actualizări.

În concluzie, recordul de 570 de patch-uri stabilit de Microsoft este un semn al vremurilor. AI transformă securitatea cibernetică, dar nu în modul în care mulți și-ar fi imaginat. În loc să reducă numărul de vulnerabilități, o crește – cel puțin pe termen scurt. Este o provocare, dar și o oportunitate de a face software-ul mai sigur.

De ce este important:


Acest articol evidențiază modul în care inteligența artificială schimbă fundamental peisajul securității cibernetice. Recordul de 570 de patch-uri nu este doar o statistică – este un semnal că AI devine un instrument esențial atât pentru atacatori, cât și pentru apărători. Pentru companii și utilizatori, înțelegerea acestei dinamici este crucială pentru a se proteja împotriva amenințărilor în creștere. De asemenea, subliniază necesitatea unei gestionări proactive a actualizărilor și a investițiilor în securitate cibernetică bazată pe AI.

Acest site folosește cookie-uri pentru a-ți oferi o experiență de navigare cât mai plăcută. Continuarea navigării implică acceptarea acestora.