مایکروسافت این هفته با انتشار رکوردشکن تعداد بهروزرسانیهای امنیتی برای ویندوز، آفیس و دیگر محصولات خود، اعلام کرد که استفاده از هوش مصنوعی به شناسایی آسیبپذیریهای نرمافزاری کمک کرده است.
این شرکت روز سهشنبه و همزمان با برنامه ماهانه انتشار اصلاحیههای امنیتی خود که در میان کارشناسان امنیت سایبری با عنوان «سهشنبه اصلاحیهها» (Patch Tuesday) شناخته میشود، وصلههای امنیتی برای رفع ۵۷۰ آسیبپذیری منتشر کرد.
دستکم دو مورد از این آسیبپذیریها از نوع «روز صفر» (Zero-Day) هستند؛ به این معنا که پیش از آگاهی مایکروسافت از وجود آنها، توسط هکرها مورد سوءاستفاده قرار گرفته بودند. یکی از این آسیبپذیریها در ویندوز سرور به مهاجمان اجازه میدهد سطح دسترسی خود را از یک کاربر عادی به مدیر سیستم ارتقا دهند. آسیبپذیری دیگر نیز سرور اشتراکگذاری فایل SharePoint را هدف قرار میدهد. آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) هشدار داده است که هکرها بهطور فعال از این نقص برای نفوذ به سازمانها استفاده میکنند.
وبسایت Krebs on Security نخستین رسانهای بود که این خبر را منتشر کرد.
انتشار این بسته بزرگ بهروزرسانی تنها یک هفته پس از آن انجام شد که مایکروسافت در یک پست وبلاگی اعلام کرده بود تعداد اصلاحیههای امنیتی ماهانه این شرکت نسبت به گذشته بهطور قابلتوجهی افزایش خواهد یافت. این شرکت دلیل این افزایش را استفاده از هوش مصنوعی برای کمک به شناسایی آسیبپذیریهای ناشناخته در نرمافزارهای خود عنوان کرد.
پاوان داولوری، مدیر بخش ویندوز مایکروسافت، گفت: «با کمک هوش مصنوعی، متخصصان امنیتی میتوانند آسیبپذیریهای بیشتری را شناسایی کنند و در نتیجه، کاربران در هر نوبت انتشار بهروزرسانیهای امنیتی، با تعداد بیشتری از اصلاحیهها روبهرو خواهند شد.»
با پیشرفت مدلهای هوش مصنوعی و تمرکز بیشتر آنها بر مسائل امنیت سایبری، پژوهشگران از این فناوری برای شناسایی آسیبپذیریهایی استفاده میکنند که ممکن است سالها، و حتی دههها، در کدهای نرمافزاری پنهان مانده باشند. بخشی از کدهای سیستمعامل ویندوز مایکروسافت نیز قدمتی چند دهساله دارند.
