מיקרוסופט משתפת פעולה עם אסטרטגיית אבטחה חדשה של Windows המופעלת על ידי בינה מלאכותית – מה זה אומר עבורך
עקוב אחר ZDNET: הוסף אותנו כמקור מועדף בגוגל.
נקודות המפתח של ZDNET
- מיקרוסופט מאיצה את השימוש שלה ב-AI כדי לזהות פגיעויות ב-Windows.
- שגרות הבדיקה החדשות כבר פרסו תיקונים קריטיים ללקוחות.
- מנהלי ארגונים צריכים להיות מוכנים לראות תיקונים נוספים בכל עדכון.
בקרב המתמשך בין הפושעים שתוקפים רשתות ארגוניות לבין המהנדסים המגינים עליהם, יש לצד אחד יתרון לא הוגן. הרעים יכולים לצאת לאלף התקפות לא מוצלחות ללא השלכות, אבל אם יצליחו פעם אחת, הם יכולים לקצור עושר וליצור הרס. החבר'ה הטובים צריכים להדוף כל התקפה.
הוספת בינה מלאכותית לתערובת מחמירה את הבעיה עוד יותר, כאשר תוקפים מסוגלים למצוא פגיעויות חדשות ולתקוף אותן במהירות מוגברת באופן דרמטי. היעד הגדול מכולם הוא Microsoft Windows, שפועל על יותר מ-1.5 מיליארד מחשבים ושרתים ברחבי העולם.
כמו כן: 5 דרכים לחזק את הרשת שלך מפני המהירות החדשה של התקפות AI
כדי להשיב מלחמה, מיקרוסופט עושה הכל על תהליך אוטומטי, מבוסס בינה מלאכותית, כדי למצוא את הפגיעויות הללו מוקדם יותר, להעביר אותן למהנדסים לבדיקה ולספק עדכונים מהר יותר.
הפרטים נמצאים בפוסט חדש בבלוג מאת Pavan Davuluri, סמנכ"ל חטיבת Windows + Devices של מיקרוסופט בשם ניהול הפגיעות של Windows מתפתח כדי לעמוד במהירות הגילוי המופעל על ידי בינה מלאכותית.
הדרך המהירה ביותר לצמצם את חשיפת הלקוחות היא למצוא בעיות לפני שתוקפים יכולים להשתמש בהן. Windows מרחיבה את יכולתה על פני הפלטפורמה למצוא בעיות מוקדם יותר, להאיץ את עבודת ההנדסה לתיקון אותן, לחזק את האימות ולספק עדכונים בזמן ואיכותי ששומרים על לקוחות מוגנים.
על ידי יישום בינה מלאכותית בניתוח אבטחה, אנו יכולים לזהות דפוסים מהר יותר, לתעדף סיכונים ולהגדיל את גילוי הפגיעות בכל בסיס הקוד של Windows. זה עוזר להפחית את הזמן בין הגילוי להגנה על לקוחות.
Davuluri אמר ש-Microsoft Security בנתה צינורות סריקה ואימות ייעודיים מבוססי ענן עבור MDASH, "רתמת הסריקה האגנית מרובת הדגמים שלה", כדי לזהות פגיעויות של Windows בקנה מידה, להפחית תוצאות שווא ולהעביר למהנדסים בעיות ביטחון גבוה יותר, ולצמצם את ההזדמנות של שחקנים זדוניים להשיק התקפות ביום אפס.
מיקרוסופט הציג את MDASH במאימזכה את הכלים החדשים בגילוי 16 נקודות תורפה, ארבע מהן דורגו קריטיות. כולם תוקנו בעדכון האבטחה של אותו חודש. מסגרת הבדיקה החדשה ("הרתמה") פותחה על ידי צוות Microsoft Autonomous Code Security (ACS); החברה אמרה שהיא "מתזמרת יותר מ-100 סוכני בינה מלאכותית מתמחים על פני אנסמבל של דגמים גבוליים ומזוקקים כדי לגלות, לדון ולהוכיח באגים שניתנים לניצול מקצה לקצה".
כמו כן: כלי השחזור החדש של Windows 11 של מיקרוסופט הוא כפתור הבטל האולטימטיבי – כיצד להפעיל אותו
הכלים המופעלים על ידי AI הולכים להיות מעורבים הרבה יותר מוקדם בתהליך הפיתוח, על פי מיקרוסופט:
אנו ממשיכים לפתח את המערכות והשיטות הפנימיות שלנו כך שגילוי פגיעות לא יטופל כפעילות נפרדת, אלא כחלק מהאופן שבו אנו בונים, בודקים ומשפרים את Windows לפני שחרור תכונות או עדכונים חדשים. כחלק מכך, אנו מעדכנים את שיטות העבודה המומלצות שלנו למחזור הפיתוח המאובטח (SDL) כדי להבטיח שהגישה המאובטחת לפי התכנון שלנו מתייחסת במפורש לשיטות התקפה פוטנציאליות התומכות בינה מלאכותית ונתיבי ניצול.
המשמעות היא שימוש בבינה מלאכותית כדי לסייע בזיהוי בעיות פוטנציאליות בשלב מוקדם יותר בתהליך הפיתוח, תוך הסתמכות על מומחיות אנושית כדי להעריך ממצאים, לקבל החלטות מבוססות סיכונים ולהבטיח שתיקונים עומדים ברף האיכות שהלקוחות מצפים להם.
ההבטחה הזו להמשיך להסתמך על מומחיות אנושית היא הבטחה חשובה. בכל פעם ש-AI מעורב בקנה מידה, יש פיתוי לסמוך על התוצאות שלו ולדלג מעל שלבי האימות הדרושים. והוא מוצג בתקופה שבה מיקרוסופט מכוונת לכמה מהעובדים המנוסים ביותר שלה – כ-7% מכוח העבודה של החברה בארה"ב – עם "תוכנית פרישה מרצון".
כצופים ותיקים של מיקרוסופט טוד בישופ וקורט שלוסר צוין בחודש שעבר"למי שנשאר מאחור, יש דאגה נוספת: אובדן הידע והניסיון המוסדי כאשר כל כך הרבה עובדים ותיקים הולכים לדלת בבת אחת". אותם מהנדסי אבטחה שיישארו יצטרכו להתמודד עם עומס העבודה המוגבר מבלי שיהיו כמה מעמיתיהם המנוסים ביותר בסביבה שיעזרו להם.
מה המשמעות של צינור ה-AI החדש הזה עבור בני האדם האחראים לתחזוקת מחשבי Windows? בתור התחלה, זה אומר יותר בעיות שתוקנו בכל עדכון. "לקוחות יראו נפח גבוה יותר של עדכוני אבטחה הכלולים בכל מהדורת אבטחה", הודתה במיקרוסופט.
זה יגדיל, למרבה הצער, את הנטל על לקוחות ארגוניים לבדוק עדכונים לפני פריסתם ולנטר עדכונים אלה לאחר מכן. אם הם רואים בעיה במהלך הבדיקה הראשונית, אמרה מיקרוסופט, אותם מנהלים יכולים להשתמש בטכנולוגיה שנקראת החזרת בעיה ידועה (KIR) כדי לבטל את השינוי שגרם לבעיה, במקום להסיר עדכון שלם כדי להפעיל שוב את הדברים.
כמו כן: בקרוב תוכל לשחזר את Windows 11 מאפס גם אם לא ניתן לאתחל – הנה איך
הקצב המואץ הזה עשוי לתמרץ חלק מהלקוחות הארגוניים להאיץ את הפריסה שלהם של כלי תיקון מודרניים כמו Windows Autopatch ב-Microsoft Intune, הכולל את היכולת לספק עדכוני hotpatch שאינם דורשים אתחול מחדש. כלים דומים זמינים להחלת עדכוני אבטחה על שרתי Windows, גם ללא צורך באתחול מחדש.
"ככל שקצב גילוי הפגיעות עולה", אמר דבולורי, "הלקוחות לא צריכים לבחור בין מהירות ליציבות". זו מטרה ראויה, ללא ספק, אבל שמירה על איזון זה פירושה שהמהנדסים והלקוחות של מיקרוסופט יצטרכו לנוע מהר יותר מאי פעם כדי להתאים את הקצב של כלי הבינה המלאכותית החדשים האלה.