Microsoft предупредила клиентов о резком увеличении количества обновлений безопасности, которые им потребуется установить на Windows, поскольку компания использует передовые ИИ-методики для обнаружения большего числа уязвимостей нулевого дня.

Как сообщили на днях представители техгиганта, применение ботов позволяет «быстрее выявлять закономерности, расставлять приоритеты рисков и масштабировать обнаружение брешей в кодовой базе Windows».

Ключевым компонентом этого нового подхода является многомодельная агентная система сканирования (multi-model agentic scanning harness/MDASH). Для её запуска в масштабах Windows компания создала выделенную облачную инфраструктуру.

«Критически важные бинарные файлы поступают в отдельный, специфичный для операционной системы конвейер проверки, который помогает исключить оставшиеся ложные срабатывания, так что только наиболее достоверные результаты попадают в команду разработчиков. Эта автоматизация помогает обрабатывать больший объём потенциальных уязвимостей и сокращает окно проверки новых, уменьшая окно атаки для эксплойтов нулевого дня», — пояснили в Microsoft.

Также сообщается об обновлении лучших практик в рамках цикла безопасной разработки с учётом «методов атак с использованием ИИ и путей эксплуатации уязвимостей». В компании подчеркнули: в этом процессе всегда будет присутствовать человеческий контроль для поддержания высокого качества обновлений.

Недавно стало известно, что Агентство кибербезопасности и защиты инфраструктуры США (CISA) использует Claude Fable 5 для сканирования брешей в государственных системах. В апреле Линдси Церковник, представляющая агентство в совете CVE, призвала передовые ИИ-компании принимать больше участия в раскрытии информации о найденных экземплярах.

Меж тем исследование Cobalt, проведённое в июне, показало, что процент организаций, полностью полагающихся на нейросети для сканирования уязвимостей, резко упал с 29% до 9% в период с 2025 по 2026 год. 78% респондентов заявило, что полностью автоматизированные инструменты пропустили критически важные бреши.

 

Усам Оздемиров

13 июля, 2026

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»
13.07.2026
Microsoft будет сканировать уязвимости с помощью ИИ-агентов
10.07.2026
CISO опасаются, что топ-менеджеры не осознают все киберриски
10.07.2026
«ЮниКредит Банк» не оставляет попыток уйти из России
10.07.2026
ЕК взялась за страны, проигнорировавшие Директиву NIS2
10.07.2026
Аппарат правительства России свяжет ИИ с ЭДО
10.07.2026
Google сделает резервное копирование автоматическим
10.07.2026
NCSC собирается запустить ИИ-систему Cyber ​​Shield

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных