Использование ИИ для поиска уязвимостей в Windows станет стандартом в Microsoft

ии безопасность Windows обновления Sdlc клиенты neowin.net

Microsoft говорит, что ИИ меняет безопасность Windows — от разработки до обновлений, но один ключевой шаг остаётся за клиентами. Microsoft says AI is reshaping Windows security from development to updates, but one key step still falls on customers to stay protected. Чтобы оставаться защищёнными, следуйте инструкциям по обновлениям.

Вчера Microsoft начал призывать IT-администраторов внедрять поэтапные стратегии развертывания обновлений Windows, а не распространять их бесконечно. Компания подчеркнула, что это стало необходимым в условиях эволюционирующего ландшафта угроз, где ИИ ускорил способность обнаруживать, анализировать и эксплуатировать уязвимости. Теперь руководитель направления Windows Паван Давулури пояснил, как компания обеспечивает безопасность обновлений Windows и что должны делать клиенты.

Microsoft внедрила multi-model agentic scanning harness (MDASH) в масштаб разработки Windows. Этот механизм автоматически обнаруживает уязвимости и гарантирует, что до инженерной команды достигают только находки с наивысшей степенью уверенности. Это сокращает время обзора, что означает, что у Microsoft выше шанс быстрее обнаруживать уязвимости нулевого дня. Этот процесс также распространяется на другие команды безопасности продуктов Microsoft, которые тесно сотрудничают с Центром реагирования на безопасность Microsoft (MSRC) для оценки моделей развёртывания, отзывов клиентов и прочего.

Теперь Microsoft формально обновляет свои лучшие практики жизненного цикла разработки ПО (SDLC), чтобы эффективно противостоять техникам атак, усиленным ИИ, через методологии разработки с безопасной архитектурой по умолчанию. Это включает интеграцию ИИ во весь процесс разработки — от обнаружения ошибки до выдачи проверенного исправления. Компания также увеличит инвестиции в программы валидации, такие как Security Update Validation Program (SUVP) и внутреннюю валидацию. И, наконец, будет инвестировать в Windows-технологии, такие как agentic harnesses, которые используют ИИ для обнаружения и исправления ошибок, при этом люди остаются в процессе.

Все это означает, что клиенты начнут видеть больше обновлений безопасности с каждым выпуском Windows, что на самом деле хорошо, потому что новые оборонительные практики Microsoft работают. Однако в случае проблем и регрессий клиенты смогут обратиться в службу поддержки или развернуть Known Issue Rollbacks (KIRs) по мере их появления.

Тем не менее, ответственность за применение обновлений безопасности как можно скорее лежит на клиентах. Службы безопасности организаций призваны просматривать объявления по общим уязвимостям и экспозициям (CVE), а также разворачивать предварительные релизы типа “D”, которые становятся доступны за две недели до Patch Tuesday. Также рекомендуется полагаться на встроенные возможности операционной системы, такие как Windows Hello и Microsoft Defender.

IT-администраторы, развертывающие масштабно, должны максимально использовать Windows Autopatch, hotpatch, Intune, условный доступ, политики соответствия и многое другое. Microsoft отметил, что по мере эволюции угроз клиенты не должны выбирать между скоростью и стабильностью. Microsoft надеется, что интеграция ИИ в процессы обеспечения безопасности для постоянного улучшения Windows и других продуктов поможет укрепить доверие между компанией и её клиентами.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

Похожие новости: