Microsoft mengatakan pengguna Windows akan melihat peningkatan pembaruan keamanan karena perusahaan semakin bergantung pada kecerdasan buatan untuk menemukan kerentanan dalam basis kodenya.
Dalam postingan blog yang diterbitkan hari ini, Microsoft mengatakan kemajuan dalam AI telah mempercepat penemuan kerentanan secara signifikan, memungkinkan para insinyur untuk mengidentifikasi lebih banyak masalah keamanan sebelum dapat dieksploitasi dalam serangan zero-day.
“Kecepatan penemuan kerentanan berubah seiring kemajuan AI yang memungkinkan penemuan lebih banyak masalah, lebih cepat, di lebih banyak kode, dengan mekanisme baru yang dapat mempercepat penemuan dan analisis,” kata Microsoft.
Sebagai bagian dari pendekatan ini, perusahaan menggunakan memanfaatkan pemindaian agen multi-model Microsoft Security (MDASH), sistem penemuan kerentanan bertenaga AI yang sebelumnya dirinci oleh Microsoft, yang memindai biner penting dan memvalidasi potensi kerentanan menggunakan beberapa model AI.
Microsoft mengatakan sistem memindai biner Windows yang penting untuk mencari kerentanan dan kemudian memvalidasi temuan menggunakan beberapa model AI. Kandidat kerentanan kemudian melewati jalur validasi khusus Windows kedua yang dirancang untuk menghilangkan kesalahan positif sebelum para insinyur menyelidiki masalahnya.
Perusahaan mengatakan mereka juga menggunakan AI untuk membantu para insinyur memahami kegagalan dengan lebih cepat, menyarankan kemungkinan perbaikan bug, dan mengidentifikasi bug serupa di tempat lain di kode sumber Windows. Namun, Microsoft mengatakan insinyur manusia akan tetap mengawasi dan meninjau semua kode yang diusulkan dan memvalidasi perbaikan sebelum dirilis ke produksi.
Microsoft mengatakan peningkatan penggunaan AI untuk penemuan kerentanan berarti pelanggan cenderung melihat lebih banyak pembaruan keamanan untuk mengatasi kerentanan yang baru ditemukan di setiap rilis bulanan Patch Tuesday.
“Seiring dengan AI yang membantu para pembela HAM menemukan lebih banyak masalah, pelanggan akan melihat lebih banyak pembaruan keamanan yang disertakan dalam setiap rilis keamanan,” kata Microsoft.
Kecerdasan buatan digunakan tidak hanya untuk menemukan dan memperbaiki kerentanan tetapi juga oleh pelaku ancaman untuk memperkuat serangan mereka dan mengeksploitasi kelemahan zero-day sebelum diperbaiki.
Karena itu, Microsoft hari ini juga mengumumkan bahwa mereka sedang memperbaruinya Siklus Hidup Pengembangan Aman (SDL) praktik untuk memperhitungkan teknik serangan yang didukung AI dan menggunakan AI di awal proses pengembangan perangkat lunak untuk mengidentifikasi masalah keamanan sebelum fitur dirilis.
Pengumuman ini datang dua hari setelahnya Reuters melaporkan bahwa Badan Keamanan Siber dan Infrastruktur AS (CISA) telah mulai menggunakan model Fable AI Anthropic untuk memindai perangkat lunak pemerintah untuk mencari kerentanan yang dapat dieksploitasi oleh penjahat dunia maya atau badan intelijen asing.
Menurut laporan tersebut, audit kode yang dibantu AI telah menemukan banyak kerentanan, meskipun para pejabat tidak mengungkapkan berapa banyak atau memberikan rincian mengenai tingkat keparahannya.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.