A Microsoft corrige um número recorde de vulnerabilidades de segurança, citando o uso de IA
A Microsoft lançou um número recorde de patches de segurança para Windows, Office e outras linhas de produtos de tecnologia esta semana, citando o uso de IA para ajudar na descoberta de vulnerabilidades de código.
A gigante da tecnologia e da nuvem emitiu patches para 570 falhas de segurança na terça-feira como parte de seu lançamento mensal programado de correções, que os pesquisadores de segurança há muito apelidaram de “Patch Tuesday”.
Pelo menos duas das vulnerabilidades são classificadas como dia zeroo que significa que eles foram explorados antes que a Microsoft tomasse conhecimento deles. Um erro afetar o Windows Server permite que hackers aumentem seus privilégios de um usuário limitado para um administrador de sistema. Outro bug afeta o servidor de compartilhamento de arquivos SharePoint – a agência de segurança cibernética do governo dos EUA, CISA, alertou que hackers estavam explorando ativamente o bug para comprometer as organizações.
Krebs sobre segurança primeiro relatado as notícias.
A grande atualização do patch chega uma semana depois A Microsoft disse em uma postagem no blog que esperava que seu lote habitual de patches de segurança mensais fosse muito maior em número do que antes. A empresa citou o uso de IA para ajudar seus funcionários a descobrir bugs de segurança anteriormente não descobertos em seu software.
“À medida que a IA ajuda os defensores a descobrir mais problemas, os clientes verão um volume maior de atualizações de segurança incluídas em cada versão de segurança”, disse o chefe do Windows, Pavan Davuluri.
À medida que os modelos de IA se tornam mais avançados e focados em questões de segurança cibernética, os investigadores de segurança estão a utilizá-los para descobrir vulnerabilidades que podem ter permanecido inativas no código de software durante anos, se não mais. Partes do código do Windows da Microsoft datam de décadas.



Publicar comentário