Microsoft dùng AI để săn lỗ hổng Windows trước tin tặc

Microsoft đang mở rộng chiến lược xử lý lỗ hổng bảo mật cho hệ điều hành Windows bằng cách tích hợp AI vào quy trình phát triển phần mềm.

Với việc các lỗ hổng Windows xuất hiện ngày càng nhiều, Microsoft nhận thấy rằng AI không chỉ ảnh hưởng đến kẻ tấn công mà còn đến cả người phòng thủ. Do đó, công ty đã cập nhật Chu trình Phát triển Phần mềm (SDLC) để ứng phó với các kỹ thuật tấn công mới.

Đừng ngạc nhiên khi thấy ngày càng nhiều bản vá bảo mật Windows xuất hiện trong thời gian tới
Đừng ngạc nhiên khi thấy ngày càng nhiều bản vá bảo mật Windows xuất hiện trong thời gian tới

Một phần quan trọng trong chiến lược này là hệ thống quét mã MDASH đã được triển khai trên toàn bộ quá trình phát triển Windows. MDASH tự động quét mã nguồn để phát hiện các lỗ hổng bảo mật, sử dụng AI để xác định các vấn đề nhưng chỉ chuyển tiếp những phát hiện có độ tin cậy cao cho các kỹ sư xem xét. Điều này giúp giảm thời gian đánh giá và tăng tốc độ phát hiện các lỗ hổng bảo mật zero-day.

Trung tâm Phản hồi An ninh của Microsoft cũng sử dụng dữ liệu từ MDASH để nghiên cứu hiệu quả của các bản vá lỗi và xác định các lĩnh vực cần cải thiện. Microsoft cho biết AI sẽ hỗ trợ nhiều giai đoạn trong vòng đời lỗ hổng bảo mật, từ phát hiện lỗi đến xác nhận bản vá và phát triển phần mềm an toàn ngay từ khâu thiết kế. Tuy nhiên, các kỹ sư vẫn sẽ là những người đưa ra quyết định quan trọng, đảm bảo rằng không chỉ dựa vào hệ thống tự động.

Công ty cũng có kế hoạch đầu tư nhiều hơn vào Chương trình Xác thực bản cập nhật bảo mật và các công cụ hỗ trợ bởi AI, nhằm phát hiện lỗi sớm hơn và giúp các nhóm khắc phục trước khi chúng ảnh hưởng đến khách hàng. Microsoft kỳ vọng rằng các bản phát hành Windows sẽ bao gồm nhiều bản cập nhật bảo mật hơn nhờ khả năng phát hiện lỗ hổng nhanh chóng của AI.

Lịch trình cập nhật Windows sẽ nhanh hơn, bản vá nặng hơn?

Đối với người dùng Windows, chiến lược này có nghĩa là các bản cập nhật bảo mật sẽ được phát hành thường xuyên hơn và bao gồm nhiều bản vá lỗi hơn. Nếu có sự cố xảy ra, các tổ chức vẫn có thể sử dụng các kênh hỗ trợ để báo cáo vấn đề. Microsoft cũng giới thiệu tính năng Known Issue Rollback, cho phép nhanh chóng đảo ngược các thay đổi không liên quan đến bảo mật mà không cần gỡ bỏ toàn bộ bản cập nhật.

Microsoft khuyến nghị các tổ chức nên cài đặt các bản cập nhật bảo mật càng sớm càng tốt và thường xuyên theo dõi các thông báo về lỗ hổng bảo mật. Các nhóm CNTT có thể triển khai các bản phát hành xem trước để chuẩn bị cho chu kỳ cập nhật hàng tháng tiếp theo. Công ty cũng khuyến nghị sử dụng các tính năng bảo vệ tích hợp sẵn của Windows như Windows Hello và Microsoft Defender.

Đối với các tổ chức lớn, Microsoft khuyến nghị sử dụng các công cụ như Windows Autopatch, Hotpatch, Microsoft Intune và các chính sách tuân thủ để triển khai các bản cập nhật bảo mật nhanh chóng và giảm thiểu rủi ro gián đoạn. Mục tiêu cuối cùng của Microsoft là sử dụng AI để tăng cường bảo mật Windows trước khi kẻ tấn công có thể khai thác các điểm yếu mới.

vov.vn

Đọc thêm

Khắc phục hao pin trên iOS 27 đơn giản

Khắc phục hao pin trên iOS 27 đơn giản

Sau khi cập nhật iOS 27, nhiều iPhone gặp tình trạng hao pin nhanh. Hãy thử ngay các cách khắc phục dưới đây để cải thiện thời lượng pin và dùng máy ổn định hơn.
Galaxy S26 FE lộ diện

Galaxy S26 FE lộ diện

Hình ảnh và thông số kỹ thuật của Samsung Galaxy S26 FE vừa rò rỉ, hé lộ thay đổi về thiết kế và cấu hình.
Người dùng nhiều sim phải xác thực tất cả các số đang sử dụng

Người dùng nhiều sim phải xác thực tất cả các số đang sử dụng

Trong lộ trình triển khai các quy định mới về quản lý viễn thông, hàng loạt thuê bao di động đang bước vào giai đoạn rà soát và xác thực thông tin bắt buộc. Đáng chú ý, việc xác thực hiện nay không chỉ giới hạn ở một số điện thoại chính mà yêu cầu người dân phải xác thực cả số thuê bao đang sở hữu nhằm bảo vệ quyền lợi.
Facebook bắt đầu thu phí

Facebook bắt đầu thu phí

Không phải chặn quảng cáo, các gói trả phí mới trên Instagram, Facebook và WhatsApp bổ sung nhiều tính năng nâng cao.
Lý do người dùng từ bỏ Microsoft Word

Lý do người dùng từ bỏ Microsoft Word

Microsoft Word vẫn là phần mềm soạn thảo phổ biến nhất thế giới, song ngày càng nhiều người dùng cho rằng nó gây ra phiền toái hơn hỗ trợ công việc.
Các đổi mật khẩu Wi-Fi chỉ trong tích tắc

Các đổi mật khẩu Wi-Fi chỉ trong tích tắc

Wi-Fi chậm, dễ mất kết nối hay có người lạ dùng là lúc bạn nên đổi mật khẩu để mạng ổn định hơn. Dưới đây là cách đổi Wi-Fi bằng điện thoại đơn giản, nhanh chóng.
Xin chào,
Tôi là Chatbot của
Báo Hà Tĩnh
Hãy hỏi tôi bất kỳ điều gì bạn cần biết về
Báo Hà Tĩnh nhé. Tôi sẵn sàng hỗ trợ!