Microsoft dùng AI để săn lỗ hổng Windows trước tin tặc

Thứ sáu - 10/07/2026 22:26 2 0
Microsoft dùng AI để săn lỗ hổng Windows trước tin tặc

Microsoft đang mở rộng chiến lược xử lý lỗ hổng bảo mật cho hệ điều hành Windows bằng cách tích hợp AI vào quy trình phát triển phần mềm.

Với việc các lỗ hổng Windows xuất hiện ngày càng nhiều, Microsoft nhận thấy rằng AI không chỉ ảnh hưởng đến kẻ tấn công mà còn đến cả người phòng thủ. Do đó, công ty đã cập nhật Chu trình Phát triển Phần mềm (SDLC) để ứng phó với các kỹ thuật tấn công mới.

Đừng ngạc nhiên khi thấy ngày càng nhiều bản vá bảo mật Windows xuất hiện trong thời gian tới
Đừng ngạc nhiên khi thấy ngày càng nhiều bản vá bảo mật Windows xuất hiện trong thời gian tới

Một phần quan trọng trong chiến lược này là hệ thống quét mã MDASH đã được triển khai trên toàn bộ quá trình phát triển Windows. MDASH tự động quét mã nguồn để phát hiện các lỗ hổng bảo mật, sử dụng AI để xác định các vấn đề nhưng chỉ chuyển tiếp những phát hiện có độ tin cậy cao cho các kỹ sư xem xét. Điều này giúp giảm thời gian đánh giá và tăng tốc độ phát hiện các lỗ hổng bảo mật zero-day.

Trung tâm Phản hồi An ninh của Microsoft cũng sử dụng dữ liệu từ MDASH để nghiên cứu hiệu quả của các bản vá lỗi và xác định các lĩnh vực cần cải thiện. Microsoft cho biết AI sẽ hỗ trợ nhiều giai đoạn trong vòng đời lỗ hổng bảo mật, từ phát hiện lỗi đến xác nhận bản vá và phát triển phần mềm an toàn ngay từ khâu thiết kế. Tuy nhiên, các kỹ sư vẫn sẽ là những người đưa ra quyết định quan trọng, đảm bảo rằng không chỉ dựa vào hệ thống tự động.

Công ty cũng có kế hoạch đầu tư nhiều hơn vào Chương trình Xác thực bản cập nhật bảo mật và các công cụ hỗ trợ bởi AI, nhằm phát hiện lỗi sớm hơn và giúp các nhóm khắc phục trước khi chúng ảnh hưởng đến khách hàng. Microsoft kỳ vọng rằng các bản phát hành Windows sẽ bao gồm nhiều bản cập nhật bảo mật hơn nhờ khả năng phát hiện lỗ hổng nhanh chóng của AI.

Lịch trình cập nhật Windows sẽ nhanh hơn, bản vá nặng hơn?

Đối với người dùng Windows, chiến lược này có nghĩa là các bản cập nhật bảo mật sẽ được phát hành thường xuyên hơn và bao gồm nhiều bản vá lỗi hơn. Nếu có sự cố xảy ra, các tổ chức vẫn có thể sử dụng các kênh hỗ trợ để báo cáo vấn đề. Microsoft cũng giới thiệu tính năng Known Issue Rollback, cho phép nhanh chóng đảo ngược các thay đổi không liên quan đến bảo mật mà không cần gỡ bỏ toàn bộ bản cập nhật.

Microsoft khuyến nghị các tổ chức nên cài đặt các bản cập nhật bảo mật càng sớm càng tốt và thường xuyên theo dõi các thông báo về lỗ hổng bảo mật. Các nhóm CNTT có thể triển khai các bản phát hành xem trước để chuẩn bị cho chu kỳ cập nhật hàng tháng tiếp theo. Công ty cũng khuyến nghị sử dụng các tính năng bảo vệ tích hợp sẵn của Windows như Windows Hello và Microsoft Defender.

Đối với các tổ chức lớn, Microsoft khuyến nghị sử dụng các công cụ như Windows Autopatch, Hotpatch, Microsoft Intune và các chính sách tuân thủ để triển khai các bản cập nhật bảo mật nhanh chóng và giảm thiểu rủi ro gián đoạn. Mục tiêu cuối cùng của Microsoft là sử dụng AI để tăng cường bảo mật Windows trước khi kẻ tấn công có thể khai thác các điểm yếu mới.

vov.vnXem link nguồn

Nguồn tin: Theo Báo Hà Tĩnh:

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết
Thống kê truy cập
  • Đang truy cập115
  • Hôm nay43,658
  • Tháng hiện tại573,487
  • Tổng lượt truy cập8,288,815
Phần mềm Quản lý văn bản và hồ sơ công việc
Cổng TTĐT Sở LĐTBXH Hà Tĩnh
Tổng cục Giáo dục nghề nghiệp
Cổng TTĐT Bộ Lao động -TB&XH
Đảng bộ tỉnh Hà Tĩnh
Cổng thông tin điện tử tỉnh Hà Tĩnh
Dịch vụ công trực tuyến
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây