مايكروسوفت تستخدم الآن الذكاء الاصطناعي لاكتشاف الثغرات الأمنية في الويندوز قبل أن يكتشفها مجرمو الإنترنت

0
خطت مايكروسوفت خطوة أخرى في استراتيجيتها للأمن السيبراني بتأكيدها أن استخدام الذكاء الاصطناعي للكشف عن الثغرات الأمنية في نظام ويندوز سيصبح جزءًا أساسيًا من عملية تطويره. وتعتقد الشركة أن هذا الإجراء ضروري نظرًا لتزايد تعقيد مشهد التهديدات، حيث يستغل المهاجمون الذكاء الاصطناعي أيضًا لاكتشاف الثغرات واستغلالها بسرعة أكبر.
أوضحت الشركة التقنية أنها تستخدم بالفعل أداة تُسمى MDASH (أداة المسح الوكيل متعدد النماذج) ضمن مسار تطوير نظام ويندوز الخاص بها. يستخدم هذا النظام نماذج ذكاء اصطناعي متعددة لتحليل التعليمات البرمجية واكتشاف الثغرات الأمنية المحتملة قبل وصولها إلى المستخدمين.
بحسب مايكروسوفت، تستطيع المنصة تحديد المشكلات الأمنية تلقائيًا وتصفية النتائج بحيث لا يراجع المهندسون إلا النتائج التي تتمتع بدرجة عالية من الثقة. وهذا يقلل بشكل كبير من الوقت اللازم لتحليل التهديدات المحتملة، ويتيح اكتشافًا أسرع للثغرات الأمنية الحرجة، بما في ذلك ثغرات اليوم الصفر.
أعلنت الشركة أيضاً عن تغييرات في ممارساتها الخاصة بتطوير البرمجيات الآمنة. ستُحدّث مايكروسوفت رسمياً دورة حياة تطوير البرمجيات (SDLC) لتتلاءم مع عصر يستخدم فيه كلٌّ من المدافعين والمهاجمين أدوات مدعومة بالذكاء الاصطناعي. والهدف هو دمج الذكاء الاصطناعي في جميع مراحل العملية، بدءاً من اكتشاف الأخطاء الأولية وصولاً إلى التحقق من صحة الإصلاحات قبل النشر.
إلى جانب الأتمتة القائمة على الذكاء الاصطناعي، ستواصل مايكروسوفت الإشراف البشري على القرارات الحاسمة. وتؤكد الشركة أن هذه التقنيات مصممة لمساعدة فرق الهندسة، لا لاستبدالها بالكامل.
نتيجةً لهذه الممارسات الجديدة، قد يبدأ المستخدمون بملاحظة المزيد من التحديثات الأمنية في نظام ويندوز. وبدلاً من اعتبار ذلك مؤشراً سلبياً، ترى مايكروسوفت أن زيادة عدد التحديثات الأمنية تعكس قدرةً أكبر على تحديد المشكلات وإصلاحها قبل استغلالها من قبل مجرمي الإنترنت.


from حوحو للمعلوميات https://ift.tt/dFNU9HK
via yahya

ليست هناك تعليقات:

إرسال تعليق

يتم التشغيل بواسطة Blogger.

جميع الحقوق محفوظه © مدونة عالم جديد

تصميم الورشه