Живые инженеры больше не успевают за темпами подпольного рынка. Пришло время подключать ИИ.
Гонка между разработчиками и злоумышленниками заметно ускорилась, поэтому Microsoft намерена включать больше исправлений безопасности в ежемесячные обновления Windows 11. Компания начала активнее применять искусственный интеллект, чтобы находить и исправлять уязвимости на ранних этапах.
Microsoft ожидает, что объём исправлений в каждом выпуске Patch Tuesday постепенно вырастет. Алгоритмы будут искать подозрительные участки кода, возможные ошибки и пути атак ещё до того, как проблемой воспользуются хакеры.
Перемены связаны с тем, что ИИ ускоряет работу обеих сторон. Злоумышленники применяют модели для анализа уязвимостей и создания работающих атак, а специалисты находят опасные ошибки быстрее и чаще сообщают о проблемах высокой степени риска.
Компания также пересматривает жизненный цикл безопасной разработки Windows. Инженеры будут заранее учитывать атаки, усиленные ИИ, и сценарии, при которых алгоритмы помогают обходить защиту или быстрее создавать эксплойты.
Для подготовки обновлений Microsoft разрабатывает специальные инструменты и агентные системы, способные генерировать и проверять исправления. При этом разработчики продолжат анализировать найденные проблемы, проверять код и решать, какие изменения можно безопасно включить в обновление.
Microsoft рассчитывает ускорить выпуск исправлений без снижения их качества. Для пользователей перемены, вероятно, означают более крупные пакеты Patch Tuesday, которые будут закрывать больше уязвимостей за один цикл.