К содержанию
Новости

Microsoft расширяет использование ИИ для поиска уязвимостей в Windows

Microsoft расширяет использование ИИ в автоматизированной системе поиска уязвимостей Windows. В компании говорят, что новые процедуры тестирования уже помогли выпустить критические исправления для пользователей. Корпоративным администраторам, вероятно, стоит ждать большего числа патчей в будущих обновлениях системы.

Как сообщает ZDNet, Microsoft Security создала облачные конвейеры сканирования и проверки для MDASH, системы «multi-model agentic scanning harness», которая предназначена для массового поиска уязвимостей в Windows. По данным компании, эти инструменты уменьшают количество ложных срабатываний и быстрее передают инженерам подтвержденные проблемы. За счет этого сокращается время между обнаружением ошибки и выпуском защиты.

MDASH Microsoft представила в мае. Тогда компания сообщила, что система помогла найти 16 уязвимостей, включая четыре с уровнем Critical. Все проблемы исправили в том же ежемесячном обновлении безопасности. Тестовую платформу разрабатывала команда Microsoft Autonomous Code Security. В компании утверждают, что система координирует более 100 специализированных ИИ-агентов на базе frontier и distilled models для поиска и подтверждения эксплуатируемых ошибок.

Microsoft также заявила, что ИИ-инструменты начнут подключать к процессу разработки Windows на более ранних этапах. При этом компания отдельно подчеркнула: решения, связанные с рисками и качеством исправлений, по-прежнему останутся за специалистами, а не за автоматическими системами.

Ключевые факты

  • Windows используется более чем на 1,5 млрд ПК и серверов по всему миру

  • MDASH помог обнаружить 16 уязвимостей, из которых четыре получили уровень Critical

  • Тестовая платформа координирует более 100 специализированных ИИ-агентов

  • Все найденные с помощью MDASH уязвимости были исправлены в майском обновлении безопасности