Microsoft розширює свою стратегію безпеки Windows, використовуючи штучний інтелект для пришвидшення виявлення, аналізу та усунення вразливостей у процесі розробки програмного забезпечення. Компанія стверджує, що штучний інтелект допомагає командам безпеки швидше виявляти потенційні проблеми у великих базах коду, скорочуючи час між виявленням вразливостей та захистом клієнтів.
Про це компанія повідомила в своєму блозі.
Оновлений підхід поєднує інструменти аналізу безпеки на базі штучного інтелекту з багатомодельними агентними системами сканування Microsoft для виявлення вразливостей, перевірки результатів та визначення пріоритетів ризиків з високою достовірністю. Microsoft також інтегрує штучний інтелект у свої інженерні робочі процеси, щоб допомогти розробникам досліджувати проблеми, рекомендувати виправлення та покращувати тестування, зберігаючи при цьому людський нагляд протягом усього процесу.
Microsoft заявила, що швидше виявлення вразливостей буде супроводжуватися ретельною перевіркою оновлень для збереження надійності та сумісності між пристроями та програмами. Компанія також інвестує в автоматизовані інструменти встановлення виправлень, управління вразливостями та розгортання, які допомагають організаціям ефективніше застосовувати оновлення безпеки.
Оскільки штучний інтелект розширює не лише можливості кіберзахисту, а й потенціал зловмисників, Microsoft заявляє про намір мінімізувати загрози. Для цього компанія планує поєднати швидше виявлення вразливостей, відповідальне виправлення проблем і посилення фундаментальних механізмів безпеки в усій екосистемі Windows.
