Microsoft ha rilasciato un numero record di patch di sicurezza per Windows, Office e altre linee di prodotti tecnologici questa settimana, citando l'uso dell'intelligenza artificiale per scoprire vulnerabilità nel codice. Il gigante tecnologico e del cloud ha pubblicato correzioni per 570 falle di sicurezza martedì, come parte del suo rilascio mensile programmato di aggiornamenti, noto da tempo come "Patch Tuesday".
AI ha permesso di scoprire centinaia di bug in un singolo ciclo
Almeno due delle vulnerabilità sono classificate come zero-day, il che significa che sono state sfruttate prima che Microsoft ne fosse a conoscenza. Un bug che interessa Windows Server consente agli hacker di aumentare i propri privilegi da utente limitato ad amministratore di sistema. Un altro bug interessa il server di condivisione file SharePoint: l'agenzia governativa statunitense CISA ha avvertito che gli hacker sfruttavano attivamente la falla per compromettere le organizzazioni. La notizia è stata riportata per la prima volta da Krebs on Security.
Sponsored Protocol
La crescita delle patch è attribuita all'uso massiccio dell'IA
L'enorme aggiornamento arriva una settimana dopo che Microsoft aveva dichiarato in un post sul blog di aspettarsi che la sua consueta serie di patch mensili sarebbe stata molto più numerosa rispetto al passato. L'azienda ha citato l'uso dell'IA per aiutare i propri dipendenti a scoprire bug di sicurezza precedentemente non individuati nei propri software. "Con l'aiuto dell'IA i difensori scoprono più problemi, e i clienti vedranno un volume maggiore di aggiornamenti di sicurezza inclusi in ogni release", ha affermato Pavan Davuluri, responsabile di Windows.
L'impatto dell'IA sulla sicurezza informatica e le infrastrutture aziendali
Con modelli di IA sempre più avanzati e focalizzati sui problemi di cybersecurity, i ricercatori le stanno utilizzando per scoprire vulnerabilità che potrebbero essere rimaste dormienti nel codice software per anni, se non decenni. Parti del codice di Windows risalgono a decenni fa. Questo fenomeno sta portando le aziende a riconsiderare le proprie infrastrutture: come ha recentemente osservato un dirigente Meta, ci sono circa 20 mesi per ridisegnare le infrastrutture aziendali nell'era degli agenti AI, un tema che sottolinea la necessità di aggiornamenti continui e reattivi.
Sponsored Protocol
Per approfondire il ruolo dell'IA nella scoperta di vulnerabilità, si può consultare la pagina di Wikipedia dedicata al Patch Tuesday. Microsoft continua a investire massicciamente nell'IA per migliorare la sicurezza, ma questo record di patch dimostra anche quanto sia complesso mantenere al sicuro ecosistemi software vasti come Windows.