A Microsoft corrige um número recorde de vulnerabilidades de segurança, citando o uso de IA

A Microsoft lançou um número recorde de patches de segurança para Windows, Office e outras linhas de produtos de tecnologia esta semana, citando o uso de IA para ajudar na descoberta de vulnerabilidades de código.

A gigante da tecnologia e da nuvem emitiu patches para 570 falhas de segurança na terça-feira como parte de seu lançamento mensal programado de correções, que os pesquisadores de segurança há muito apelidaram de “Patch Tuesday”.

Pelo menos duas das vulnerabilidades são classificadas como zero-day, o que significa que foram exploradas antes que a Microsoft tomasse conhecimento delas. Um bug que afeta o Windows Server permite que hackers aumentem seus privilégios de usuário limitado para administrador de sistema. Outro bug afeta o servidor de compartilhamento de arquivos SharePoint – a agência de segurança cibernética do governo dos EUA, CISA, alertou que os hackers estavam explorando ativamente o bug para comprometer as organizações.

Krebs on Security relatou a notícia pela primeira vez.

A enorme atualização de patch ocorre uma semana depois que a Microsoft disse em um blog que esperava que seu lote habitual de patches de segurança mensais fosse muito maior em número do que antes. A empresa citou o uso de IA para ajudar seus funcionários a descobrir bugs de segurança anteriormente não descobertos em seu software.

“À medida que a IA ajuda os defensores a descobrir mais problemas, os clientes verão um volume maior de atualizações de segurança incluídas em cada versão de segurança”, disse o chefe do Windows, Pavan Davuluri.

À medida que os modelos de IA se tornam mais avançados e focados em questões de segurança cibernética, os investigadores de segurança estão a utilizá-los para descobrir vulnerabilidades que podem ter permanecido inativas no código de software durante anos, se não mais. Partes do código do Windows da Microsoft datam de décadas.

Fuente