Microsoft предупредила клиентов о резком увеличении количества обновлений безопасности, которые им потребуется установить на Windows, поскольку компания использует передовые ИИ-методики для обнаружения большего числа уязвимостей нулевого дня.
Как сообщили на днях представители техгиганта, применение ботов позволяет «быстрее выявлять закономерности, расставлять приоритеты рисков и масштабировать обнаружение брешей в кодовой базе Windows».
Ключевым компонентом этого нового подхода является многомодельная агентная система сканирования (multi-model agentic scanning harness/MDASH). Для её запуска в масштабах Windows компания создала выделенную облачную инфраструктуру.
«Критически важные бинарные файлы поступают в отдельный, специфичный для операционной системы конвейер проверки, который помогает исключить оставшиеся ложные срабатывания, так что только наиболее достоверные результаты попадают в команду разработчиков. Эта автоматизация помогает обрабатывать больший объём потенциальных уязвимостей и сокращает окно проверки новых, уменьшая окно атаки для эксплойтов нулевого дня», — пояснили в Microsoft.
Также сообщается об обновлении лучших практик в рамках цикла безопасной разработки с учётом «методов атак с использованием ИИ и путей эксплуатации уязвимостей». В компании подчеркнули: в этом процессе всегда будет присутствовать человеческий контроль для поддержания высокого качества обновлений.
Недавно стало известно, что Агентство кибербезопасности и защиты инфраструктуры США (CISA) использует Claude Fable 5 для сканирования брешей в государственных системах. В апреле Линдси Церковник, представляющая агентство в совете CVE, призвала передовые ИИ-компании принимать больше участия в раскрытии информации о найденных экземплярах.
Меж тем исследование Cobalt, проведённое в июне, показало, что процент организаций, полностью полагающихся на нейросети для сканирования уязвимостей, резко упал с 29% до 9% в период с 2025 по 2026 год. 78% респондентов заявило, что полностью автоматизированные инструменты пропустили критически важные бреши.
Усам Оздемиров





