Microsoft dùng AI để săn lỗ hổng Windows trước tin tặc

Cập nhật: 1 giờ trước

VOV.VN - Microsoft đang mở rộng chiến lược xử lý lỗ hổng bảo mật cho hệ điều hành Windows bằng cách tích hợp AI vào quy trình phát triển phần mềm.

Với việc các lỗ hổng Windows xuất hiện ngày càng nhiều, Microsoft nhận thấy rằng AI không chỉ ảnh hưởng đến kẻ tấn công mà còn đến cả người phòng thủ. Do đó, công ty đã cập nhật Chu trình Phát triển Phần mềm (SDLC) để ứng phó với các kỹ thuật tấn công mới.

Một phần quan trọng trong chiến lược này là hệ thống quét mã MDASH đã được triển khai trên toàn bộ quá trình phát triển Windows. MDASH tự động quét mã nguồn để phát hiện các lỗ hổng bảo mật, sử dụng AI để xác định các vấn đề nhưng chỉ chuyển tiếp những phát hiện có độ tin cậy cao cho các kỹ sư xem xét. Điều này giúp giảm thời gian đánh giá và tăng tốc độ phát hiện các lỗ hổng bảo mật zero-day.

Trung tâm Phản hồi An ninh của Microsoft cũng sử dụng dữ liệu từ MDASH để nghiên cứu hiệu quả của các bản vá lỗi và xác định các lĩnh vực cần cải thiện. Microsoft cho biết AI sẽ hỗ trợ nhiều giai đoạn trong vòng đời lỗ hổng bảo mật, từ phát hiện lỗi đến xác nhận bản vá và phát triển phần mềm an toàn ngay từ khâu thiết kế. Tuy nhiên, các kỹ sư vẫn sẽ là những người đưa ra quyết định quan trọng, đảm bảo rằng không chỉ dựa vào hệ thống tự động.

Công ty cũng có kế hoạch đầu tư nhiều hơn vào Chương trình Xác thực bản cập nhật bảo mật và các công cụ hỗ trợ bởi AI, nhằm phát hiện lỗi sớm hơn và giúp các nhóm khắc phục trước khi chúng ảnh hưởng đến khách hàng. Microsoft kỳ vọng rằng các bản phát hành Windows sẽ bao gồm nhiều bản cập nhật bảo mật hơn nhờ khả năng phát hiện lỗ hổng nhanh chóng của AI.

Lịch trình cập nhật Windows sẽ nhanh hơn, bản vá nặng hơn?

Đối với người dùng Windows, chiến lược này có nghĩa là các bản cập nhật bảo mật sẽ được phát hành thường xuyên hơn và bao gồm nhiều bản vá lỗi hơn. Nếu có sự cố xảy ra, các tổ chức vẫn có thể sử dụng các kênh hỗ trợ để báo cáo vấn đề. Microsoft cũng giới thiệu tính năng Known Issue Rollback, cho phép nhanh chóng đảo ngược các thay đổi không liên quan đến bảo mật mà không cần gỡ bỏ toàn bộ bản cập nhật.

Microsoft khuyến nghị các tổ chức nên cài đặt các bản cập nhật bảo mật càng sớm càng tốt và thường xuyên theo dõi các thông báo về lỗ hổng bảo mật. Các nhóm CNTT có thể triển khai các bản phát hành xem trước để chuẩn bị cho chu kỳ cập nhật hàng tháng tiếp theo. Công ty cũng khuyến nghị sử dụng các tính năng bảo vệ tích hợp sẵn của Windows như Windows Hello và Microsoft Defender.

Đối với các tổ chức lớn, Microsoft khuyến nghị sử dụng các công cụ như Windows Autopatch, Hotpatch, Microsoft Intune và các chính sách tuân thủ để triển khai các bản cập nhật bảo mật nhanh chóng và giảm thiểu rủi ro gián đoạn. Mục tiêu cuối cùng của Microsoft là sử dụng AI để tăng cường bảo mật Windows trước khi kẻ tấn công có thể khai thác các điểm yếu mới.

Từ khóa: Windows, lỗ hổng, bản cập nhật, Microsoft, trí tuệ nhân tạo

Thể loại: Khoa học - Công nghệ

Tác giả: ctv kiến an/vov.vn (biên dịch)

Nguồn tin: VOVVN

Bình luận






Đăng nhập trước khi gửi bình luận Đăng nhập