أصدرت Microsoft عددًا قياسيًا من تصحيحات الأمان لنظام التشغيل Windows وOffice وخطوط المنتجات التقنية الأخرى هذا الأسبوع، مشيرة إلى استخدام الذكاء الاصطناعي للمساعدة في اكتشاف ثغرات التعليمات البرمجية.
أصدرت شركة التكنولوجيا والسحابة العملاقة تصحيحات لـ 570 عيبًا أمنيًا يوم الثلاثاء كجزء من إصدارها الشهري المقرر للإصلاحات، والذي أطلق عليه الباحثون الأمنيون منذ فترة طويلة اسم “تصحيح الثلاثاء”.
تم تصنيف اثنتين على الأقل من الثغرات الأمنية على أنها صفر يوم، مما يعني أنه تم استغلالهما قبل أن تكون مايكروسوفت على علم بها. أحد الأخطاء التي تؤثر على Windows Server يسمح للمتسللين بتصعيد امتيازاتهم من مستخدم محدود إلى مسؤول النظام. يؤثر خطأ آخر على خادم مشاركة ملفات SharePoint، حيث حذرت وكالة الأمن السيبراني التابعة للحكومة الأمريكية CISA من أن المتسللين يستغلون هذا الخطأ بشكل نشط لاختراق المؤسسات.
قام كريبس أون سيكيوريتي بنشر الخبر لأول مرة.
ويأتي تحديث التصحيح الضخم بعد أسبوع من إعلان Microsoft في منشور على مدونة أنها تتوقع أن يكون عدد الدفعة المعتادة من تصحيحات الأمان الشهرية أعلى بكثير من ذي قبل. واستشهدت الشركة باستخدامها للذكاء الاصطناعي لمساعدة موظفيها في الكشف عن الأخطاء الأمنية التي لم يتم اكتشافها سابقًا في برامجها.
قال بافان دافولوري، رئيس Windows: “نظرًا لأن الذكاء الاصطناعي يساعد المدافعين على اكتشاف المزيد من المشكلات، سيرى العملاء حجمًا أكبر من التحديثات الأمنية المضمنة في كل إصدار أمني”.
نظرًا لأن نماذج الذكاء الاصطناعي أصبحت أكثر تقدمًا وتركز على قضايا الأمن السيبراني، فإن الباحثين الأمنيين يستخدمونها للكشف عن نقاط الضعف التي ربما كانت كامنة في كود البرمجيات لسنوات، إن لم يكن أطول. يعود تاريخ أجزاء من كود Windows الخاص بشركة Microsoft إلى عقود من الزمن.
اكتشاف المزيد من في بي دبليو الشامل
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
