Microsoft интегрирует технологии искусственного интеллекта в процесс разработки Windows 11, направленные на автоматизированный поиск уязвимостей, подготовку исправлений и анализ исходного кода. Ожидается, что благодаря этому ежемесячные обновления безопасности станут более эффективными, позволяя устранять больше рисков до того, как ими смогут воспользоваться злоумышленники.
Мультимодельная система MDASH задействует свыше ста специализированных ИИ-агентов для поиска уязвимостей. На первых испытаниях платформа продемонстрировала свою эффективность, обнаружив 16 уязвимостей, среди которых четыре критические ошибки удалённого выполнения кода.
ИИ не только ищет проблемы, но и принимает участие в процессе подготовки исправлений. Система помогает инженерам быстрее выявлять причины ошибок, предлагать решения и разрабатывать тесты для их проверки. Однако окончательные решения по устранению уязвимостей все равно остаются за человеком.
Microsoft интегрирует поиск уязвимостей непосредственно в жизненный цикл разработки Windows, рассматривая его как важный этап, а не отдельную задачу. Компания обновляет свои методы Secure Development Lifecycle, учитывая новые типы атак, использующие ИИ, и внедряет инструменты безопасности на ранних этапах разработки новых функций.
Чем больше уязвимостей находит ИИ, тем больше исправлений попадает в ежемесячные обновления. Microsoft оценивает это как положительный момент, так как уязвимости путем выявляются и устраняются до того, как ими смогут воспользоваться злоумышленники, в том числе в атаках типа «нулевого дня».