Microsoft extinde utilizarea AI în procesul de dezvoltare a Windows pentru a descoperi mai rapid vulnerabilitățile și pentru a accelera remedierea acestora. Compania subliniază însă că tehnologia are rolul de a sprijini echipele de ingineri, nu de a le înlocui.
Potrivit Microsoft, atacatorii folosesc din ce în ce mai des inteligența artificială pentru a identifica puncte slabe în aplicații și sisteme de operare. Această tehnologie permite atât descoperirea vulnerabilităților, cât și analizarea lor într-un timp mult mai scurt.
În aceste condiții, compania a decis să adopte o strategie similară pentru a reduce timpul necesar detectării și remedierii problemelor de securitate.
Microsoft implementează în Windows platforma MDASH (Multi-Model Agentic Scanning Harness). Aceasta utilizează mai multe modele de inteligență artificială pentru a analiza codul sursă și a identifica posibile vulnerabilități.
Potrivit lui Pavan Davuluri, vicepreședinte executiv al diviziei Windows și Devices, obiectivul este găsirea problemelor înainte ca acestea să poată fi exploatate de atacatori.
Compania susține că noul sistem accelerează procesul de identificare a defectelor, simplifică activitatea echipelor de dezvoltare și permite livrarea unor actualizări de securitate mai consistente.
Microsoft a construit o infrastructură cloud specială pentru rularea analizelor automate. După scanare, rezultatele sunt verificate printr-un proces separat, conceput pentru eliminarea alertelor false.
Abia după această etapă echipele de ingineri analizează vulnerabilitățile considerate relevante și decid modul în care acestea trebuie remediate.
Compania intenționează să extindă utilizarea acestei tehnologii și în alte divizii.
Utilizarea inteligenței artificiale vine într-o perioadă în care automatizarea ridică numeroase semne de întrebare privind piața muncii. Recent, Microsoft a anunțat concedierea a 4.800 de angajați, însă reprezentanții companiei au precizat că posturile eliminate nu sunt ocupate de sisteme AI.
În cazul securității Windows, Microsoft afirmă că deciziile finale rămân în responsabilitatea specialiștilor.
Compania explică faptul că inteligența artificială identifică posibile probleme, însă evaluarea riscurilor și validarea soluțiilor sunt realizate de ingineri.
Microsoft estimează că această metodă va permite includerea unui număr mai mare de remedieri în fiecare pachet de actualizări de securitate.
Compania consideră că noua abordare va reduce timpul de reacție și va oferi o protecție mai eficientă în fața atacurilor informatice, care devin tot mai sofisticate odată cu utilizarea inteligenței artificiale.