Хиймэл оюун ухааны тусламжтайгаар програм хангамжийн эмзэг байдлыг илрүүлэх болсноор Microsoft түүхэндээ байгаагүй олон тооны аюулгүй байдлын засварыг нэг дор гаргалаа.
Microsoft компани “Patch Tuesday” хэмээх сар бүрийн хуваарьт шинэчлэлийнхээ хүрээнд Windows, Office болон бусад бүтээгдэхүүний 570 аюулгүй байдлын цоорхойг засах шинэчлэлтийг энэ долоо хоногт танилцууллаа. Энэхүү асар их хэмжээний засвар нь хиймэл оюун ухааныг ашиглан програм хангамжийн кодод удаан хугацааны турш нуугдаж байсан алдаануудыг илрүүлэх Microsoft-ын шинэ стратегийн үр дүн юм.
Шинэчлэлтэд багтсан дор хаяж хоёр цоорхой нь “zero-day” буюу компанийг мэдээлэлгүй байхад хакерууд аль хэдийн ашиглаж эхэлсэн ноцтой алдаанууд байна. Тухайлбал, Windows Server-ийн нэгэн алдаа нь энгийн хэрэглэгчийн эрхийг системийн администраторын түвшинд хүртэл өсгөх боломжийг олгож байжээ. Мөн SharePoint файл хуваалцах серверт илэрсэн цоорхойг хакерууд байгууллагуудын системд нэвтрэх зорилгоор идэвхтэй ашиглаж байгааг АНУ-ын Кибер аюулгүй байдлын агентлаг (CISA) анхааруулсан байна.
Windows-ын удирдагч Паван Давулуригийн мэдэгдснээр, хиймэл оюун ухаан нь хамгаалалтын багуудад илүү олон асуудлыг нээж илрүүлэхэд тусалж байгаа тул ирээдүйд гарах аюулгүй байдлын шинэчлэлтүүдийн тоо улам нэмэгдэх төлөвтэй байна. Олон арван жилийн өмнөх хуучин кодуудыг ч шалгах чадвартай хиймэл оюун ухааны загваруудыг ашиглах нь програм хангамжийн аюулгүй байдлыг сайжруулах гол хэрэгсэл болж байна.
Дэлгэрэнгүйг эх сурвалжаас харах
↓Эх сурвалжийг нээх ↓
Microsoft released a record number of security patches for Windows, Office, and other tech product lines this week, citing the use of AI to aid the discovery of code vulnerabilities.
The technology and cloud giant issued patches for 570 security flaws on Tuesday as part of its monthly scheduled release of fixes, which security researchers have long dubbed “Patch Tuesday.”
At least two of the vulnerabilities are classified as zero-days, meaning that they were exploited before Microsoft was made aware of them. One bug affecting Windows Server allows hackers to escalate their privileges from a limited user to a system administrator. Another bug affects the SharePoint file sharing server — the U.S. government’s cybersecurity agency CISA has warned hackers were actively exploiting the bug to compromise organizations.
Krebs on Security first reported the news.
The huge patch update comes a week after Microsoft said in a blog post that it expected its usual batch of monthly security patches to be far higher in number than before. The company cited its use of AI to help its employees uncover previously undiscovered security bugs in its software.
“As AI helps defenders discover more issues, customers will see a higher volume of security updates included in each security release,” said Windows boss Pavan Davuluri.
As AI models become more advanced and focused on cybersecurity issues, security researchers are using them to uncover vulnerabilities that may have been dormant in software code for years, if not longer. Parts of Microsoft’s Windows code dates back decades.

