أوضحت الشركة التقنية أنها تستخدم بالفعل أداة تُسمى MDASH (أداة المسح الوكيل متعدد النماذج) ضمن مسار تطوير نظام ويندوز الخاص بها. يستخدم هذا النظام نماذج ذكاء اصطناعي متعددة لتحليل التعليمات البرمجية واكتشاف الثغرات الأمنية المحتملة قبل وصولها إلى المستخدمين.
بحسب مايكروسوفت، تستطيع المنصة تحديد المشكلات الأمنية تلقائيًا وتصفية النتائج بحيث لا يراجع المهندسون إلا النتائج التي تتمتع بدرجة عالية من الثقة. وهذا يقلل بشكل كبير من الوقت اللازم لتحليل التهديدات المحتملة، ويتيح اكتشافًا أسرع للثغرات الأمنية الحرجة، بما في ذلك ثغرات اليوم الصفر.
أعلنت الشركة أيضاً عن تغييرات في ممارساتها الخاصة بتطوير البرمجيات الآمنة. ستُحدّث مايكروسوفت رسمياً دورة حياة تطوير البرمجيات (SDLC) لتتلاءم مع عصر يستخدم فيه كلٌّ من المدافعين والمهاجمين أدوات مدعومة بالذكاء الاصطناعي. والهدف هو دمج الذكاء الاصطناعي في جميع مراحل العملية، بدءاً من اكتشاف الأخطاء الأولية وصولاً إلى التحقق من صحة الإصلاحات قبل النشر.
إلى جانب الأتمتة القائمة على الذكاء الاصطناعي، ستواصل مايكروسوفت الإشراف البشري على القرارات الحاسمة. وتؤكد الشركة أن هذه التقنيات مصممة لمساعدة فرق الهندسة، لا لاستبدالها بالكامل.
نتيجةً لهذه الممارسات الجديدة، قد يبدأ المستخدمون بملاحظة المزيد من التحديثات الأمنية في نظام ويندوز. وبدلاً من اعتبار ذلك مؤشراً سلبياً، ترى مايكروسوفت أن زيادة عدد التحديثات الأمنية تعكس قدرةً أكبر على تحديد المشكلات وإصلاحها قبل استغلالها من قبل مجرمي الإنترنت.
from حوحو للمعلوميات https://ift.tt/dFNU9HK
via yahya
ليست هناك تعليقات:
إرسال تعليق