صرحت Microsoft مؤخرًا أنه مع التطور السريع لمشهد التهديدات بدعم من الذكاء الاصطناعي، فإن استخدام تقنية الذكاء الاصطناعي للكشف تلقائيًا عن الثغرات الأمنية في Windows أثناء مرحلة التطوير سيصبح الممارسة القياسية للشركة لنظام Windows. على هذه الخلفية، من ناحية، قامت مايكروسوفت بزيادة تطبيق أدوات المسح متعددة النماذج للذكاء الاصطناعي في عملية تطوير الأمان لتقصير الوقت اللازم لاكتشاف وإصلاح ثغرات اليوم الصفر؛ ومن ناحية أخرى، فقد وضعت بوضوح المسؤولية النهائية لتطبيق التصحيح على العملاء ومسؤولي تكنولوجيا المعلومات في المؤسسات للدفاع ضد الهجمات الجديدة من خلال نشر التحديث في الوقت المناسب وعلى مراحل.

دعت Microsoft مؤخرًا مسؤولي تكنولوجيا المعلومات في المؤسسات إلى اعتماد إستراتيجية طرح مرحلية لنشر تحديثات Windows بدلاً من تأخيرها إلى أجل غير مسمى أو طرحها كلها مرة واحدة. وأشارت مايكروسوفت إلى أنه في بيئة التهديدات الحالية، زادت تقنية الذكاء الاصطناعي بشكل كبير من السرعة التي يمكن بها للمهاجمين اكتشاف الثغرات الأمنية وتحليلها واستغلالها. وهذا يجبر Microsoft على استخدام الذكاء الاصطناعي في الوقت نفسه لتعزيز قدراتها الدفاعية الأمنية ويتطلب من العملاء أن يكونوا أكثر استباقية ومرونة في تحديث الاستراتيجيات.

قام بافان دافولوري، المدير التنفيذي لشركة Microsoft المسؤول عن Windows، مؤخرًا بتفصيل كيفية ضمان الشركة لأمان تحديثات Windows بنفسها والدور الذي يلعبه العملاء فيه. قامت Microsoft بدمج أداة فحص وكيل متعددة النماذج (MDASH) في مسار تطوير Windows على نطاق واسع لإجراء مراجعات أمان تلقائية للتعليمات البرمجية من خلال نماذج الذكاء الاصطناعي المتعددة. تكتشف هذه الآلية تلقائيًا الثغرات الأمنية المحتملة داخليًا وتقوم بتصفيتها لضمان تقديم النتائج ذات أعلى مستويات الثقة فقط إلى الفريق الهندسي للمعالجة، وبالتالي تقليل وقت المراجعة اليدوية وزيادة احتمالية اكتشاف ثغرات يوم الصفر.

وقالت مايكروسوفت إن استخدام MDASH لا يغطي فريق Windows فحسب، بل يمتد أيضًا إلى فرق أمان المنتجات الأخرى. تعمل هذه الفرق بشكل وثيق مع مركز الاستجابة الأمنية لـ Microsoft (MSRC) لإجراء تقييم مشترك لنموذج الدفع المحدث وتعليقات العملاء والبيانات الأخرى لتحديد ما إذا كان سيتم تعديل الإصدار أو التراجع عنه بسرعة عند اكتشاف المشكلات. وعلى هذا الأساس، تقوم Microsoft رسميًا بتحديث أفضل ممارسات دورة حياة تطوير البرمجيات (SDLC) الخاصة بها لدمج مفهوم "التصميم الآمن" والقدرة على التعامل مع تقنيات الهجوم المعتمدة على الذكاء الاصطناعي في إطار عمل موحد.

تتطلب إرشادات SDLC الجديدة من Microsoft دمج أدوات الذكاء الاصطناعي بشكل عميق في رابط التطوير الكامل بدءًا من اكتشاف الثغرات الأمنية وحتى التحقق والإصلاح لتحسين كفاءة تحديد موقع المشكلات الأمنية وحلها. ستقوم الشركة أيضًا بزيادة الاستثمار في برامج التحقق من التحديثات الأمنية، بما في ذلك برنامج التحقق من صحة التحديثات الأمنية (SUVP) وعمليات التحقق الداخلية لتقليل الانحدارات الوظيفية أو مشكلات الاستقرار الناجمة عن التحديثات. وفي الوقت نفسه، أكدت مايكروسوفت أنها ستواصل الاستثمار في تقنيات ويندوز مثل MDASH، الذي يستخدم الذكاء الاصطناعي القائم على الوكيل لاكتشاف العيوب الأمنية وإصلاحها تلقائيًا، مع إبقاء "البشر على اطلاع" مع المهندسين الذين يتخذون الأحكام والقرارات النهائية لتجنب مخاطر الاعتماد كليًا على الأتمتة.

تعتقد Microsoft أن التغييرات المذكورة أعلاه تعني أن عدد التحديثات الأمنية التي سيراها المستخدمون في كل إصدار من إصدارات Windows سيزداد بشكل ملحوظ. هذه ليست مشكلة منتج، ولكنها انعكاس مباشر لتعزيز أساليب الدفاع. إذا تسببت التحديثات الفردية في حدوث مشكلات وظيفية أو تراجعات، فيمكن للعملاء الاتصال بخدمة عملاء Microsoft، أو تمكين آلية التراجع عن المشكلات المعروفة (KIR) في أقرب وقت ممكن بعد أن تقوم Microsoft بإصدارها لاسترجاع التحديثات التي بها مشكلات إلى حالة مستقرة تلقائيًا.

على الرغم من أن Microsoft تستثمر المزيد من الذكاء الاصطناعي وتحسينات العمليات في التطوير والتحقق، فقد أوضحت الشركة أن الخطوة الأخيرة نحو الحماية الفعالة حقًا تقع في أيدي العملاء، الذين يجب عليهم نشر التحديثات الأمنية في أسرع وقت ممكن. تحث Microsoft فرق الأمان الخاصة بالمؤسسات على مراجعة تحذيرات نقاط الضعف والتعرض الشائعة (CVE) بشكل استباقي ونشر تحديثات المعاينة "D" مسبقًا. ستكون تحديثات المعاينة هذه متاحة قبل أسبوعين تقريبًا من التصحيح الشهري يوم الثلاثاء للسماح بالتحقق من البيئات واسعة النطاق قبل التصحيحات الرسمية.

فيما يتعلق بأساليب الحماية المحددة، توصي Microsoft العملاء بالاستفادة الكاملة من إمكانات الأمان المضمنة في نظام التشغيل، مثل مكونات الحماية الطرفية والهوية مثل Windows Hello وMicrosoft Defender. بالنسبة لمسؤولي تكنولوجيا المعلومات الذين يحتاجون إلى النشر والتشغيل والصيانة على نطاق واسع، تركز Microsoft على التوصية باستخدام الأدوات والخدمات مثل Windows Autopatch وHotpatch وIntune وسياسات الوصول المشروط وسياسات الامتثال لتحقيق نموذج إصدار تحديث تلقائي وهرمي وقابل للدوران.

تؤكد Microsoft أنه مع استمرار تطور بيئة التهديدات، لا ينبغي للعملاء الاختيار بين "السرعة" و"الاستقرار"، ولكن يجب أن يأخذوا في الاعتبار كلاً من استراتيجيات التحديث الأكثر دقة وأنظمة الأمان المدعومة بالذكاء الاصطناعي. وقالت الشركة إنها تأمل في التحسين المستمر للقدرات الدفاعية لنظام Windows والمنتجات الأخرى من خلال الدمج الكامل لتقنية الذكاء الاصطناعي في العملية الأمنية، وبالتالي بناء ثقة أعلى بين Microsoft والعملاء والتعامل بشكل مشترك مع تحديات الأمن السيبراني المعقدة بشكل متزايد.