مایکروسافت این هفته با انتشار تعداد بیسابقهای وصله امنیتی (Patch) برای ویندوز، آفیس و سایر محصولات خود، رکورد جدیدی ثبت کرد. این غول فناوری علت اصلی این جهش بزرگ در شناسایی و رفع باگها را استفاده از هوش مصنوعی برای کشف آسیبپذیریهای پنهان در کدهای نرمافزاری اعلام کرده است.
جزئیات به روزرسانی تاریخی مایکروسافت در «سهشنبه وصله»
به گزارش بخش اخبار فناوری زوم تک، مایکروسافت در جریان برنامه ماهانه خود معروف به «سهشنبه وصله» (Patch Tuesday)، اصلاحیههایی را برای برطرف کردن ۵۷۰ آسیبپذیری امنیتی منتشر کرد. این تعداد وصله در یک ماه، یک رکورد بیسابقه در تاریخ فعالیت این شرکت به شمار میرود.
شناسایی و اصلاح دو آسیب پذیری روز صفر (Zero-Day)
در میان این حجم عظیم از باگها، حداقل دو مورد در دسته آسیبپذیریهای روز صفر (Zero-Day) قرار دارند؛ به این معنی که هکرها پیش از اینکه مایکروسافت از وجود آنها مطلع شود، در حال سوءاستفاده و بهرهبرداری از آنها بودهاند:
- باگ اول (مربوط به ویندوز سرور): به هکرها اجازه میدهد سطح دسترسی خود را از یک کاربر معمولی و محدود به مدیر سیستم (System Administrator) ارتقا دهند.
- باگ دوم (مربوط به سرور اشتراکگذاری فایل SharePoint): آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) پیش از این هشدار داده بود که هکرها به طور فعال در حال بهرهبرداری از این باگ برای نفوذ به سازمانها هستند.
این خبر نخستین بار توسط رسانه امنیتی معتبر Krebs on Security فاش و رسانهای شد.
نقش کلیدی هوش مصنوعی در کشف کدهای معیوب قدیمی
این بهروزرسانی بزرگ درست یک هفته پس از آن منتشر شد که مایکروسافت در یک پست وبلاگی پیشبینی کرده بود تعداد وصلههای امنیتی ماهانه این شرکت به طور چشمگیری افزایش خواهد یافت. مایکروسافت صراحتاً اعلام کرد که از ابزارهای هوش مصنوعی برای کمک به مهندسان خود جهت کشف باگهای امنیتی ناشناخته در نرمافزارهای خود استفاده میکند.
پاوان داولوری (Pavan Davuluri)، رئیس بخش ویندوز مایکروسافت، در این رابطه گفت:
«از آنجا که هوش مصنوعی به مدافعان امنیت سایبری کمک میکند تا مشکلات بیشتری را کشف کنند، مشتریان ما از این پس شاهد حجم بالاتری از بهروزرسانیهای امنیتی در هر دوره انتشار خواهند بود.»
با پیشرفتهتر شدن مدلهای هوش مصنوعی و تمرکز ویژه آنها روی مسائل امنیت سایبری، پژوهشگران امنیتی اکنون میتوانند آسیبپذیریهایی را کشف کنند که ممکن است برای سالها در کدهای نرمافزاری جا خوش کرده باشند. این موضوع برای مایکروسافت اهمیت دوچندانی دارد، چرا که بخشهایی از کدهای سیستمعامل ویندوز متعلق به چندین دهه پیش است و بررسی دستی آنها کاری بسیار طاقتفرسا و عملاً غیرممکن بود.





نظرات در مورد : رکوردشکنی مایکروسافت در برطرف کردن باگ های امنیتی با کمک هوش مصنوعی