به گزارش خبرنگار علم و فناوری ایسکانیوز؛ هوش مصنوعی سرعت حملات سایبری را افزایش داده است، اما در عین حال باعث شده ابزارهای دفاعی نیز سریعتر و پیشرفتهتر شوند. معاون اجرایی بخش ویندوز و دستگاههای مایکروسافت، در یادداشتی وبلاگی توضیح داد که این غول فناوری چگونه با تهدیدهای فزاینده مقابله میکند و افراد و کسبوکارها برای محافظت از خود چه اقداماتی باید انجام دهند.
مایکروسافت با بهرهگیری از هوش مصنوعی برای تسریع کشف باگها و نقصهای نرمافزاری در ویندوز، احتمالاً تعداد بیشتری وصله امنیتی را در بهروزرسانیهای آینده این سیستمعامل منتشر خواهد کرد.
پاوان داولوری، معاون اجرایی مایکروسافت، با هدف توضیح نحوه استفاده این شرکت از مدلهای قدرتمند هوش مصنوعی برای شناسایی و رفع آسیبپذیریها منتشر شده، نوشت: با کمک هوش مصنوعی، مدافعان امنیتی قادر به کشف تعداد بیشتری از مشکلات هستند و در نتیجه کاربران شاهد حجم بیشتری از بهروزرسانیهای امنیتی در هر انتشار خواهند بود.
استفاده از هوش مصنوعی برای کشف و اصلاح آسیبپذیریها به روندی رو به رشد در سراسر صنعت فناوری تبدیل شده است.
در مایکروسافت، این روند با استفاده از سامانهای به نام MDASH دنبال میشود؛ سیستمی که میتواند از دهها عامل تخصصی هوش مصنوعی برای شناسایی و اعتبارسنجی نقصهای نرمافزاری بهره بگیرد.
مایکروسافت در ماه مه اعلام کرده بود که MDASH به کشف ۱۶ آسیبپذیری در ویندوز کمک کرده است. داولوری اکنون میگوید این سامانه روی کل پایگاه کد ویندوز و بر بستر «زیرساخت ابری اختصاصی برای اسکن و اثبات آسیبپذیریها» اجرا میشود.
این خط لوله خودکار بهگونهای طراحی شده است که موارد مثبت کاذب را حذف کند و تنها یافتههایی با بالاترین سطح اطمینان را برای بررسی نهایی به تیم مهندسی مایکروسافت ارجاع دهد.
داولوری در این باره نوشت: درست است که ما از هوش مصنوعی برای شناسایی زودهنگام مشکلات احتمالی در فرآیند توسعه استفاده میکنیم؛ اما همچنان از تخصص انسانی برای ارزیابی یافتهها، تصمیمگیری بر مبنای ریسک و اطمینان از کیفیت اصلاحات استفاده میشود؛ کیفیتی که مشتریان از ما انتظار دارند.
شایان ذکر است که تیم AI Red Team مایکروسافت در ماه مه 2 ابزار متنباز به نامهای Rampart و Clarity منتشر کرد. هدف این ابزارها کمک به مهندسان، برنامهنویسان و کارآفرینان است تا امنیت را در همان مراحل توسعه عاملهای هوش مصنوعی در نظر بگیرند، نه اینکه پس از تکمیل پروژه به سراغ آن بروند.
در حوزه بهروزرسانیهای ویندوز نیز مایکروسافت از هوش مصنوعی برای ارزیابی عملکرد و کیفیت اصلاحات امنیتی پیش از انتشار استفاده میکند. داولوری همچنین گفت تیم او در حال سرمایهگذاری روی فناوریهای جدیدی است که با استفاده از عاملهای هوش مصنوعی بتوانند اصلاحات امنیتی را از ابتدا تا انتها تولید و اعتبارسنجی کنند؛ البته تحت نظارت انسان.
داولوری نوشت: با بهکارگیری هوش مصنوعی در تحلیلهای امنیتی، میتوانیم الگوها را سریعتر شناسایی کنیم، ریسکها را اولویتبندی کنیم و فرآیند کشف آسیبپذیریها را در سراسر کدهای ویندوز گسترش دهیم.
او افزود این قابلیتها به کاهش فاصله زمانی میان کشف یک آسیبپذیری و محافظت از کاربران کمک میکند.
یکی از ابزارهایی که ویندوز برای این منظور به کار گرفته، MDASH (سرواژه Microsoft Security’s Multi-Model Agentic Scanning Harness) است. این سامانه که در ماه مه امسال معرفی شد، از بیش از ۱۰۰ عامل هوش مصنوعی و مجموعهای از مدلهای پیشرفته و فشردهشده استفاده میکند تا به گفته مایکروسافت، «بهصورت کامل و از ابتدا تا انتها، باگهای قابل سوءاستفاده را کشف، بررسی و اثبات کند.»
علاوه بر MDASH، واحد تحت مدیریت داولوری که شامل سیستمعامل ویندوز و سختافزارهای مرتبط است، با تیمهای مدیریت ریسک در سراسر مایکروسافت همکاری نزدیک دارد.
او همچنین توضیح داد که تیمش فرآیند کشف آسیبپذیریها را مستقیماً در چرخه توسعه قابلیتهای جدید و بهروزرسانیهای نرمافزاری ادغام کرده است. این رویکرد کمک میکند مشکلات احتمالی پیش از انتشار عمومی شناسایی و برطرف شوند. افزون بر این، هنگام توسعه قابلیتها یا بهروزرسانیهای جدید، سناریوهای حملات سایبری مبتنی بر هوش مصنوعی نیز مورد توجه قرار میگیرند.
این اقدامات نشان میدهد نبرد امنیت سایبری در حال ورود به مرحلهای جدید است؛ مرحلهای که در آن هوش مصنوعی هم ابزار مهاجمان است و هم مهمترین سلاح مدافعان. در چنین شرایطی، بهروزرسانی مداوم نرمافزارها، استفاده از ابزارهای امنیتی مبتنی بر هوش مصنوعی و تلفیق نظارت انسانی با سامانههای خودکار، به یکی از مهمترین الزامات امنیت دیجیتال برای سازمانها تبدیل خواهد شد.
شناسایی آسیبپذیریها در مقیاس گستردهتر و در مراحل اولیه
سرعت کشف آسیبپذیریها با پیشرفت هوش مصنوعی در حال تغییر است. فناوریهای جدید امکان شناسایی تعداد بیشتری از مشکلات را در زمان کمتر، در حجم وسیعتری از کدها و با سازوکارهایی فراهم کردهاند که هم فرایند کشف و هم تحلیل آسیبپذیریها را تسریع میکنند. در چنین شرایطی، شناسایی مشکلات پیش از سوءاستفاده مهاجمان به یکی از مهمترین راهکارهای کاهش ریسک تبدیل شده است.
مایکروسافت اعلام کرده است که ویندوز با هدف کشف زودهنگامتر آسیبپذیریها، تسریع فرایند اصلاح آنها، تقویت اعتبارسنجی و ارائه بهروزرسانیهای باکیفیتتر، در حال گسترش قابلیتهای امنیتی خود در سراسر این پلتفرم است.
به گفته این شرکت، استفاده از هوش مصنوعی در تحلیلهای امنیتی به شناسایی سریعتر الگوها، اولویتبندی بهتر ریسکها و گسترش فرایند کشف آسیبپذیریها در کل پایگاه کد ویندوز کمک میکند. در این راستا از سامانهای به نام MDASH استفاده میشود که از چندین مدل هوش مصنوعی، از جمله مدلهای تخصصی شخص ثالث، برای کشف و اعتبارسنجی آسیبپذیریها بهره میبرد.
MDASH چیست؟
MDASH یک پلتفرم کشف آسیبپذیری مبتنی بر چندین مدل هوش مصنوعی است. نکته قابل توجه این است که سامانه MDASH تنها یک مدل هوش مصنوعی نیست، بلکه از بیش از ۱۰۰ عامل هوش مصنوعی تخصصی استفاده میکند که هر کدام وظیفهای مانند اسکن کد، تحلیل آسیبپذیری، اعتبارسنجی یافتهها و حذف خطاهای مثبت کاذب را برعهده دارند. مایکروسافت برای اجرای این سامانه در مقیاس ویندوز، زیرساخت ابری اختصاصی ایجاد کرده تا میلیونها خط کد به طور مداوم بررسی شوند و پنجره زمانی سوءاستفاده از آسیبپذیریهای روز صفر (Zero-day) کاهش یابد.
این سامانه به جای اتکا به یک مدل، چندین مدل را به کار میگیرد. هر کدام از این مدلها کد را تحلیل میکند، فرضیهای درباره وجود آسیبپذیری ارائه میدهد و شواهد خود را بیان میکند. این روش شبیه آن است که چند کارشناس امنیتی مستقل روی یک پرونده کار کنند.
مایکروسافت برای اجرای این سامانه در مقیاس ویندوز، زیرساخت ابری اختصاصی ایجاد کرده است. در این فرآیند، یک خط لوله خودکار فایلها و مؤلفههای حیاتی را اسکن میکند و نتایج به دست آمده از طریق چندین مدل هوش مصنوعی مورد بررسی و اعتبارسنجی قرار میگیرند. یافتههای تأیید شده سپس وارد مرحلهای اختصاصی میشوند تا موارد مثبت کاذب حذف شده و تنها آسیبپذیریهایی با بالاترین سطح اطمینان در اختیار تیمهای مهندسی قرار گیرند. به گفته مایکروسافت، این روش حجم بیشتری از آسیبپذیریهای احتمالی را پوشش داده و زمان لازم برای بررسی آنها را کاهش میدهد؛ موضوعی که میتواند فرصت سوءاستفاده از آسیبپذیریهای روز صفر را محدود کند.
این شرکت تأکید کرده است که استفاده از چنین ابزارهایی تنها به ویندوز محدود نمیشود و همکاری گستردهای میان بخشهای مختلف مایکروسافت برای توسعه و بهکارگیری فناوریهای مشابه در سایر محصولات در جریان است. همچنین همکاری نزدیکی با مرکز پاسخگویی امنیتی مایکروسافت (MSRC) برقرار شده تا فرآیند کشف، ثبت، اصلاح و اعتبارسنجی آسیبپذیریها بهصورت مستمر بهبود یابد.
مایکروسافت همچنین اعلام کرده که در حال بازنگری در رویههای داخلی توسعه نرمافزار است تا کشف آسیبپذیریها به بخشی جداییناپذیر از فرآیند ساخت و توسعه ویندوز تبدیل شود. در همین راستا، اصول چرخه عمر توسعه امن (SDL) نیز بهروزرسانی شدهاند تا تهدیدها و مسیرهای سوءاستفاده مبتنی بر هوش مصنوعی را به طور مشخص در نظر بگیرند.
این شرکت تأکید میکند که هوش مصنوعی برای شناسایی زودهنگام مشکلات در فرآیند توسعه به کار گرفته میشود، اما تصمیمگیری نهایی، ارزیابی ریسک و تأیید کیفیت اصلاحات همچنان بر عهده متخصصان انسانی خواهد بود.
اصلاح مسئولانه با کمک هوش مصنوعی و انضباط مهندسی
مایکروسافت اعلام کرده است که ویندوز در حال توسعه سیستمهای مهندسی و اعتبارسنجی خود است تا زمان میان کشف آسیبپذیری و محافظت از کاربران، بهویژه در حوزههای پرریسک، کاهش یابد. برای دستیابی به این هدف، سرمایهگذاریهایی در چند حوزه انجام شده است:
استفاده از هوش مصنوعی برای کاهش زمان میان کشف مشکل و ارائه اصلاحیه تأییدشده؛
کمک به مهندسان برای درک سریعتر خطاها؛
پیشنهاد اصلاحات سازگار با ساختار کد موجود؛
شناسایی مشکلات مشابه در بخشهای دیگر کد؛
انتخاب آزمونهای بازگشتی که بیشترین احتمال تأثیرپذیری از تغییرات را دارند.
بهروزرسانیهای ویندوز پیش از انتشار عمومی، در محیطهای آزمایشی متنوع از جمله برنامه اعتبارسنجی بهروزرسانیهای امنیتی (SUVP) و سامانههای داخلی مایکروسافت مورد ارزیابی قرار میگیرند تا مشکلات عملکردی، سازگاری نرمافزاری و کیفیت شناسایی شوند.
مایکروسافت همچنین روی فناوریهای جدیدی از جمله ابزارهای اختصاصی ویندوز و سامانههای عاملمحور سرمایهگذاری میکند تا فرآیند تولید و اعتبارسنجی اصلاحات با کمک هوش مصنوعی بهصورت سرتاسری انجام شود، در حالی که بازبینی نهایی کد همچنان توسط انسان صورت میگیرد.
کیفیت همچنان در مرکز این رویکرد قرار دارد. مشتریان علاوه بر امنیت، نیاز دارند مطمئن باشند که بهروزرسانیها در طیف گستردهای از دستگاهها، نرمافزارها و پیکربندیها بهدرستی اجرا میشوند. در صورت بروز مشکل نیز مایکروسافت از فناوری Known Issue Rollback (KIR) برای بازگرداندن سریع تغییرات مشکلساز استفاده میکند، بدون آنکه کاربران مجبور به حذف کامل بهروزرسانی امنیتی شوند.
کمک به مشتریان برای بهروز ماندن
مایکروسافت توصیه میکند کاربران و سازمانها همواره سیستمهای خود را بهروز نگه دارند و وصلههای امنیتی را در سریعترین زمان ممکن نصب کنند. به گفته این شرکت، با توجه به افزایش سرعت کشف و بهرهبرداری از آسیبپذیریها در عصر هوش مصنوعی، نصب بهموقع وصلهها یکی از مؤثرترین راههای کاهش ریسک به شمار میرود.
هنگام انتشار وصلههای امنیتی، اطلاعات مربوط به آسیبپذیریها (CVE) و راهنماییهای مرتبط با ریسک و روشهای کاهش آن نیز در اختیار مشتریان قرار میگیرد تا بتوانند داراییهای حیاتی خود را اولویتبندی کرده و سریعتر از آنها محافظت کنند.
برای کمک به سازمانها، نسخههای آزمایشی غیرامنیتی موسوم به «D Release» نیز پیش از انتشار بهروزرسانی امنیتی ماه بعد ارائه میشود تا امکان آزمایش سازگاری و شناسایی زودهنگام مشکلات فراهم شود.
امنیت فراتر از وصلهها
مایکروسافت تأکید میکند که امنیت تنها به معنای واکنش سریعتر به آسیبپذیریها نیست، بلکه شامل کاهش سطح حمله نیز میشود. ویندوز بهطور پیشفرض دارای چندین لایه حفاظتی، احراز هویت قوی از طریق Windows Hello، کاهش وابستگی به دسترسی مدیر سیستم، اجرای مطمئن برنامهها و قابلیتهای امنیتی مبتنی بر سختافزار است.
ویندوز همچنین با Microsoft Defender و سایر شرکای امنیتی همکاری میکند تا در فاصله زمانی میان افشای آسیبپذیری و نصب کامل وصلهها، لایههای حفاظتی بیشتری برای مشتریان فراهم شود.
ابزارهایی برای آسانتر شدن وصلهگذاری
مایکروسافت مجموعهای از ابزارها را برای تسهیل مدیریت وصلهها ارائه کرده است. از جمله Windows Autopatch که در Intune در دسترس است و امکان استقرار خودکار بهروزرسانیهای امنیتی، درایورها و میانافزارها را فراهم میکند. این ابزار همچنین میتواند در صورت مشاهده نشانههای مشکل، انتشار بهروزرسانی را متوقف کند تا از گسترش اختلال جلوگیری شود.
Autopatch اکنون نمایی از وضعیت ریسک امنیتی و میزان انطباق دستگاهها ارائه میدهد تا سازمانها بتوانند نقاط آسیبپذیر را شناسایی و سیاستهای خود را اصلاح کنند.
در مجموع، این قابلیتها به سازمانها کمک میکنند از یک رویکرد سنتی مبتنی بر زمانبندی ثابت برای نصب وصلهها، به سمت رویکردی مستمر و مبتنی بر ارزیابی ریسک حرکت کنند.
رقابت میان هکرها و شرکتهای امنیتی
مایکروسافت معتقد است رقابت میان مهاجمان و مدافعان سایبری وارد مرحله تازهای شده است؛ جایی که هر 2 طرف از هوش مصنوعی برای کشف آسیبپذیریها استفاده میکنند. به گفته این شرکت، اگر پیشتر یافتن یک نقص امنیتی هفتهها یا ماهها زمان میبرد، اکنون مدلهای هوش مصنوعی میتوانند این فرآیند را ظرف چند ساعت انجام دهند. به همین دلیل شرکتهای فناوری ناچار شدهاند چرخه توسعه و انتشار وصلههای امنیتی خود را نیز با سرعت هوش مصنوعی هماهنگ کنند.
مایکروسافت پیشبینی میکند که با افزایش توانایی مدافعان امنیتی برای کشف آسیبپذیریها از طریق هوش مصنوعی، کاربران شاهد تعداد بیشتری بهروزرسانی امنیتی در هر انتشار باشند. به گفته این شرکت، این موضوع نشانه بهبود توانایی شناسایی و رفع مشکلات است. تمرکز فعلی نیز بر استفاده مؤثر از این ابزارها برای ارائه حفاظت سریعتر، سیستمهای مهندسی قدرتمندتر و راهنماییهای کاربردیتر به مشتریان قرار دارد.
افزایش تعداد وصلههای امنیتی ویندوز
مایکروسافت اعلام کرده است استفاده گستردهتر از هوش مصنوعی باعث میشود در بهروزرسانیهای ماهانه موسوم به «Patch Tuesday» تعداد بیشتری از آسیبپذیریها نسبت به گذشته برطرف شوند. این شرکت انتظار دارد کاربران ویندوز در هر بسته بهروزرسانی امنیتی، اصلاحات بیشتری دریافت کنند؛ زیرا کشف آسیبپذیریها اکنون با سرعت بالاتری انجام میشود.
آمار عملکرد MDASH
مایکروسافت پیشتر اعلام کرده بود که MDASH در آزمایشهای داخلی توانسته ۱۶ آسیبپذیری جدید در بخشهای شبکه و احراز هویت ویندوز را کشف کند؛ از جمله چهار آسیبپذیری بحرانی اجرای کد از راه دور. این سامانه همچنین در یکی از معیارهای شناختهشده ارزیابی ابزارهای کشف آسیبپذیری، بالاترین امتیاز صنعت را به دست آورده است.
انتهای پیام/
نظر شما