Microsoft korjasi ennätysmäärän haavoittuvuuksia tekoälyn avulla
Microsoft julkaisi heinäkuussa ennätykselliset 570 tietoturvakorjausta, jotka liittyvät useisiin haavoittuvuuksiin sen ohjelmistotuotteissa. Yritys mainitsi tekoälyn käytön nopeuttaneen virheiden tunnistamista.

Microsoft julkaisi heinäkuun kuukausittaisessa päivityssarjassaan 570 tietoturvakorjausta, mikä on yhtiön historian suurin määrä. Korjaukset kattavat laajan kirjon Microsoftin tuotteita, mukaan lukien Windows ja Office.
Yhtiö on kertonut, että tekoälyn hyödyntäminen on ollut keskeisessä roolissa uusien ja aiemmin tunnistamattomien haavoittuvuuksien löytämisessä. Tekoälytyökalut ovat auttaneet Microsoftin tietoturvatiimejä tunnistamaan koodissa piileviä virheitä entistä tehokkaammin. Tämä on johtanut siihen, että päivityksissä on jouduttu korjaamaan ennätyksellinen määrä tunnistettuja haavoittuvuuksia.
Julkaistujen korjausten joukossa on vähintään kaksi niin sanottua nollapäivähaavoittuvuutta (zero-day), joita oli ehditty käyttää hyväksi ennen kuin Microsoft sai niistä tiedon. Toinen näistä on Windows Serveriin liittyvä etuoikeuksien laajennusmahdollisuus, jonka avulla hyökkääjä voi saada järjestelmänvalvojan oikeudet. Toinen nollapäivähaavoittuvuus koskee SharePoint-tiedostonjakopalvelinta, ja Yhdysvaltain kyberturvallisuusvirasto CISA on varoittanut sen aktiivisesta hyväksikäytöstä organisaatioiden vaarantamiseksi.
Microsoftin mukaan tekoälyn kehittyminen kyberturvallisuuden saralla lisää entisestään puolustajien kykyä löytää haavoittuvuuksia. Tämä kehitys merkitsee asiakkaille tulevaisuudessa todennäköisesti suurempaa päivitysten määrää. Yrityksen mukaan tekoälymallien edistyminen pyrkii auttamaan tunnistamaan virheitä, jotka ovat voineet olla ohjelmistokoodissa piilossa vuosikymmeniä.