Microsoft начала использовать ИИ в процессе разработки Windows 11 для автоматического поиска уязвимостей, подготовки исправлений и анализа кода. Компания рассчитывает, что ежемесячные обновления безопасности будут устранять больше потенциально опасных ошибок до того, как ими воспользуются злоумышленники.
Для поиска уязвимостей используется мультимодельная система MDASH, координирующая работу более сотни специализированных ИИ-агентов. Во время первых испытаний платформа помогла обнаружить 16 уязвимостей Windows, включая четыре критические ошибки удалённого выполнения кода.
ИИ применяется не только для поиска проблем, но и на этапе подготовки исправлений. Система помогает инженерам быстрее анализировать причины ошибок, предлагать варианты исправлений и подбирать тесты для проверки, при этом окончательное решение остаётся за человеком.
Microsoft интегрирует поиск уязвимостей непосредственно в жизненный цикл разработки Windows, а не рассматривает его как отдельный этап. Компания обновляет практики Secure Development Lifecycle, учитывая методы атак с использованием ИИ, и внедряет инструменты безопасности на ранних стадиях создания новых функций.
Чем больше потенциальных уязвимостей находит ИИ, тем больше исправлений попадает в ежемесячные обновления. Microsoft считает это положительным признаком: уязвимости выявляются и устраняются до того, как их успеют использовать злоумышленники, включая атаки типа «нулевого дня».
Источник: www.playground.ru