مایکروسافت برای شکار باگ‌های ویندوز به ارتش هوش مصنوعی متوسل شد

مایکروسافت اعلام کرده است که گسترش استفاده از هوش مصنوعی در تحلیل کدهای ویندوز و کشف آسیب‌پذیری‌ها، توان این شرکت را برای شناسایی مشکلات امنیتی افزایش داده و احتمال انتشار تعداد بیشتری به‌روزرسانی امنیتی در نسخه‌های آینده این سیستم‌عامل را بالا می‌برد.

به گزارش خبرنگار علم و فناوری ایسکانیوز؛ هوش مصنوعی سرعت حملات سایبری را افزایش داده است، اما در عین حال باعث شده ابزارهای دفاعی نیز سریع‌تر و پیشرفته‌تر شوند. معاون اجرایی بخش ویندوز و دستگاه‌های مایکروسافت، در یادداشتی وبلاگی توضیح داد که این غول فناوری چگونه با تهدیدهای فزاینده مقابله می‌کند و افراد و کسب‌وکارها برای محافظت از خود چه اقداماتی باید انجام دهند.

مایکروسافت با بهره‌گیری از هوش مصنوعی برای تسریع کشف باگ‌ها و نقص‌های نرم‌افزاری در ویندوز، احتمالاً تعداد بیشتری وصله امنیتی را در به‌روزرسانی‌های آینده این سیستم‌عامل منتشر خواهد کرد.

پاوان داولوری، معاون اجرایی مایکروسافت، با هدف توضیح نحوه استفاده این شرکت از مدل‌های قدرتمند هوش مصنوعی برای شناسایی و رفع آسیب‌پذیری‌ها منتشر شده، نوشت: با کمک هوش مصنوعی، مدافعان امنیتی قادر به کشف تعداد بیشتری از مشکلات هستند و در نتیجه کاربران شاهد حجم بیشتری از به‌روزرسانی‌های امنیتی در هر انتشار خواهند بود.

استفاده از هوش مصنوعی برای کشف و اصلاح آسیب‌پذیری‌ها به روندی رو به رشد در سراسر صنعت فناوری تبدیل شده است.

در مایکروسافت، این روند با استفاده از سامانه‌ای به نام MDASH دنبال می‌شود؛ سیستمی که می‌تواند از ده‌ها عامل تخصصی هوش مصنوعی برای شناسایی و اعتبارسنجی نقص‌های نرم‌افزاری بهره بگیرد.

مایکروسافت در ماه مه اعلام کرده بود که MDASH به کشف ۱۶ آسیب‌پذیری در ویندوز کمک کرده است. داولوری اکنون می‌گوید این سامانه روی کل پایگاه کد ویندوز و بر بستر «زیرساخت ابری اختصاصی برای اسکن و اثبات آسیب‌پذیری‌ها» اجرا می‌شود.

این خط لوله خودکار به‌گونه‌ای طراحی شده است که موارد مثبت کاذب را حذف کند و تنها یافته‌هایی با بالاترین سطح اطمینان را برای بررسی نهایی به تیم مهندسی مایکروسافت ارجاع دهد.

داولوری در این باره نوشت: درست است که ما از هوش مصنوعی برای شناسایی زودهنگام مشکلات احتمالی در فرآیند توسعه استفاده می‌کنیم؛ اما همچنان از تخصص انسانی برای ارزیابی یافته‌ها، تصمیم‌گیری بر مبنای ریسک و اطمینان از کیفیت اصلاحات استفاده می‌شود؛ کیفیتی که مشتریان از ما انتظار دارند.

شایان ذکر است که تیم AI Red Team مایکروسافت در ماه مه 2 ابزار متن‌باز به نام‌های Rampart و Clarity منتشر کرد. هدف این ابزارها کمک به مهندسان، برنامه‌نویسان و کارآفرینان است تا امنیت را در همان مراحل توسعه عامل‌های هوش مصنوعی در نظر بگیرند، نه اینکه پس از تکمیل پروژه به سراغ آن بروند.

در حوزه به‌روزرسانی‌های ویندوز نیز مایکروسافت از هوش مصنوعی برای ارزیابی عملکرد و کیفیت اصلاحات امنیتی پیش از انتشار استفاده می‌کند. داولوری همچنین گفت تیم او در حال سرمایه‌گذاری روی فناوری‌های جدیدی است که با استفاده از عامل‌های هوش مصنوعی بتوانند اصلاحات امنیتی را از ابتدا تا انتها تولید و اعتبارسنجی کنند؛ البته تحت نظارت انسان.

داولوری نوشت: با به‌کارگیری هوش مصنوعی در تحلیل‌های امنیتی، می‌توانیم الگوها را سریع‌تر شناسایی کنیم، ریسک‌ها را اولویت‌بندی کنیم و فرآیند کشف آسیب‌پذیری‌ها را در سراسر کدهای ویندوز گسترش دهیم.

او افزود این قابلیت‌ها به کاهش فاصله زمانی میان کشف یک آسیب‌پذیری و محافظت از کاربران کمک می‌کند.

یکی از ابزارهایی که ویندوز برای این منظور به کار گرفته، MDASH (سرواژه Microsoft Security’s Multi-Model Agentic Scanning Harness) است. این سامانه که در ماه مه امسال معرفی شد، از بیش از ۱۰۰ عامل هوش مصنوعی و مجموعه‌ای از مدل‌های پیشرفته و فشرده‌شده استفاده می‌کند تا به گفته مایکروسافت، «به‌صورت کامل و از ابتدا تا انتها، باگ‌های قابل سوءاستفاده را کشف، بررسی و اثبات کند.»

علاوه بر MDASH، واحد تحت مدیریت داولوری که شامل سیستم‌عامل ویندوز و سخت‌افزارهای مرتبط است، با تیم‌های مدیریت ریسک در سراسر مایکروسافت همکاری نزدیک دارد.

او همچنین توضیح داد که تیمش فرآیند کشف آسیب‌پذیری‌ها را مستقیماً در چرخه توسعه قابلیت‌های جدید و به‌روزرسانی‌های نرم‌افزاری ادغام کرده است. این رویکرد کمک می‌کند مشکلات احتمالی پیش از انتشار عمومی شناسایی و برطرف شوند. افزون بر این، هنگام توسعه قابلیت‌ها یا به‌روزرسانی‌های جدید، سناریوهای حملات سایبری مبتنی بر هوش مصنوعی نیز مورد توجه قرار می‌گیرند.

این اقدامات نشان می‌دهد نبرد امنیت سایبری در حال ورود به مرحله‌ای جدید است؛ مرحله‌ای که در آن هوش مصنوعی هم ابزار مهاجمان است و هم مهم‌ترین سلاح مدافعان. در چنین شرایطی، به‌روزرسانی مداوم نرم‌افزارها، استفاده از ابزارهای امنیتی مبتنی بر هوش مصنوعی و تلفیق نظارت انسانی با سامانه‌های خودکار، به یکی از مهم‌ترین الزامات امنیت دیجیتال برای سازمان‌ها تبدیل خواهد شد.

شناسایی آسیب‌پذیری‌ها در مقیاس گسترده‌تر و در مراحل اولیه

سرعت کشف آسیب‌پذیری‌ها با پیشرفت هوش مصنوعی در حال تغییر است. فناوری‌های جدید امکان شناسایی تعداد بیشتری از مشکلات را در زمان کمتر، در حجم وسیع‌تری از کدها و با سازوکارهایی فراهم کرده‌اند که هم فرایند کشف و هم تحلیل آسیب‌پذیری‌ها را تسریع می‌کنند. در چنین شرایطی، شناسایی مشکلات پیش از سوءاستفاده مهاجمان به یکی از مهم‌ترین راهکارهای کاهش ریسک تبدیل شده است.

مایکروسافت اعلام کرده است که ویندوز با هدف کشف زودهنگام‌تر آسیب‌پذیری‌ها، تسریع فرایند اصلاح آن‌ها، تقویت اعتبارسنجی و ارائه به‌روزرسانی‌های باکیفیت‌تر، در حال گسترش قابلیت‌های امنیتی خود در سراسر این پلتفرم است.

به گفته این شرکت، استفاده از هوش مصنوعی در تحلیل‌های امنیتی به شناسایی سریع‌تر الگوها، اولویت‌بندی بهتر ریسک‌ها و گسترش فرایند کشف آسیب‌پذیری‌ها در کل پایگاه کد ویندوز کمک می‌کند. در این راستا از سامانه‌ای به نام MDASH استفاده می‌شود که از چندین مدل هوش مصنوعی، از جمله مدل‌های تخصصی شخص ثالث، برای کشف و اعتبارسنجی آسیب‌پذیری‌ها بهره می‌برد.

MDASH چیست؟

MDASH یک پلتفرم کشف آسیب‌پذیری مبتنی بر چندین مدل هوش مصنوعی است. نکته قابل توجه این است که سامانه MDASH تنها یک مدل هوش مصنوعی نیست، بلکه از بیش از ۱۰۰ عامل هوش مصنوعی تخصصی استفاده می‌کند که هر کدام وظیفه‌ای مانند اسکن کد، تحلیل آسیب‌پذیری، اعتبارسنجی یافته‌ها و حذف خطاهای مثبت کاذب را برعهده دارند. مایکروسافت برای اجرای این سامانه در مقیاس ویندوز، زیرساخت ابری اختصاصی ایجاد کرده تا میلیون‌ها خط کد به ‌طور مداوم بررسی شوند و پنجره زمانی سوءاستفاده از آسیب‌پذیری‌های روز صفر (Zero-day) کاهش یابد.

این سامانه به جای اتکا به یک مدل، چندین مدل را به کار می‌گیرد. هر کدام از این مدل‌ها کد را تحلیل می‌کند، فرضیه‌ای درباره وجود آسیب‌پذیری ارائه می‌دهد و شواهد خود را بیان می‌کند. این روش شبیه آن است که چند کارشناس امنیتی مستقل روی یک پرونده کار کنند.

مایکروسافت برای اجرای این سامانه در مقیاس ویندوز، زیرساخت ابری اختصاصی ایجاد کرده است. در این فرآیند، یک خط لوله خودکار فایل‌ها و مؤلفه‌های حیاتی را اسکن می‌کند و نتایج به ‌دست ‌آمده از طریق چندین مدل هوش مصنوعی مورد بررسی و اعتبارسنجی قرار می‌گیرند. یافته‌های تأیید شده سپس وارد مرحله‌ای اختصاصی می‌شوند تا موارد مثبت کاذب حذف شده و تنها آسیب‌پذیری‌هایی با بالاترین سطح اطمینان در اختیار تیم‌های مهندسی قرار گیرند. به گفته مایکروسافت، این روش حجم بیشتری از آسیب‌پذیری‌های احتمالی را پوشش داده و زمان لازم برای بررسی آن‌ها را کاهش می‌دهد؛ موضوعی که می‌تواند فرصت سوءاستفاده از آسیب‌پذیری‌های روز صفر را محدود کند.

این شرکت تأکید کرده است که استفاده از چنین ابزارهایی تنها به ویندوز محدود نمی‌شود و همکاری گسترده‌ای میان بخش‌های مختلف مایکروسافت برای توسعه و به‌کارگیری فناوری‌های مشابه در سایر محصولات در جریان است. همچنین همکاری نزدیکی با مرکز پاسخگویی امنیتی مایکروسافت (MSRC) برقرار شده تا فرآیند کشف، ثبت، اصلاح و اعتبارسنجی آسیب‌پذیری‌ها به‌صورت مستمر بهبود یابد.

مایکروسافت همچنین اعلام کرده که در حال بازنگری در رویه‌های داخلی توسعه نرم‌افزار است تا کشف آسیب‌پذیری‌ها به بخشی جدایی‌ناپذیر از فرآیند ساخت و توسعه ویندوز تبدیل شود. در همین راستا، اصول چرخه عمر توسعه امن (SDL) نیز به‌روزرسانی شده‌اند تا تهدیدها و مسیرهای سوءاستفاده مبتنی بر هوش مصنوعی را به ‌طور مشخص در نظر بگیرند.

این شرکت تأکید می‌کند که هوش مصنوعی برای شناسایی زودهنگام مشکلات در فرآیند توسعه به کار گرفته می‌شود، اما تصمیم‌گیری نهایی، ارزیابی ریسک و تأیید کیفیت اصلاحات همچنان بر عهده متخصصان انسانی خواهد بود.

اصلاح مسئولانه با کمک هوش مصنوعی و انضباط مهندسی

مایکروسافت اعلام کرده است که ویندوز در حال توسعه سیستم‌های مهندسی و اعتبارسنجی خود است تا زمان میان کشف آسیب‌پذیری و محافظت از کاربران، به‌ویژه در حوزه‌های پرریسک، کاهش یابد. برای دستیابی به این هدف، سرمایه‌گذاری‌هایی در چند حوزه انجام شده است:

استفاده از هوش مصنوعی برای کاهش زمان میان کشف مشکل و ارائه اصلاحیه تأییدشده؛

کمک به مهندسان برای درک سریع‌تر خطاها؛

پیشنهاد اصلاحات سازگار با ساختار کد موجود؛

شناسایی مشکلات مشابه در بخش‌های دیگر کد؛

انتخاب آزمون‌های بازگشتی که بیشترین احتمال تأثیرپذیری از تغییرات را دارند.

به‌روزرسانی‌های ویندوز پیش از انتشار عمومی، در محیط‌های آزمایشی متنوع از جمله برنامه اعتبارسنجی به‌روزرسانی‌های امنیتی (SUVP) و سامانه‌های داخلی مایکروسافت مورد ارزیابی قرار می‌گیرند تا مشکلات عملکردی، سازگاری نرم‌افزاری و کیفیت شناسایی شوند.

مایکروسافت همچنین روی فناوری‌های جدیدی از جمله ابزارهای اختصاصی ویندوز و سامانه‌های عامل‌محور سرمایه‌گذاری می‌کند تا فرآیند تولید و اعتبارسنجی اصلاحات با کمک هوش مصنوعی به‌صورت سرتاسری انجام شود، در حالی که بازبینی نهایی کد همچنان توسط انسان صورت می‌گیرد.

کیفیت همچنان در مرکز این رویکرد قرار دارد. مشتریان علاوه بر امنیت، نیاز دارند مطمئن باشند که به‌روزرسانی‌ها در طیف گسترده‌ای از دستگاه‌ها، نرم‌افزارها و پیکربندی‌ها به‌درستی اجرا می‌شوند. در صورت بروز مشکل نیز مایکروسافت از فناوری Known Issue Rollback (KIR) برای بازگرداندن سریع تغییرات مشکل‌ساز استفاده می‌کند، بدون آنکه کاربران مجبور به حذف کامل به‌روزرسانی امنیتی شوند.

کمک به مشتریان برای به‌روز ماندن

مایکروسافت توصیه می‌کند کاربران و سازمان‌ها همواره سیستم‌های خود را به‌روز نگه دارند و وصله‌های امنیتی را در سریع‌ترین زمان ممکن نصب کنند. به گفته این شرکت، با توجه به افزایش سرعت کشف و بهره‌برداری از آسیب‌پذیری‌ها در عصر هوش مصنوعی، نصب به‌موقع وصله‌ها یکی از مؤثرترین راه‌های کاهش ریسک به شمار می‌رود.

هنگام انتشار وصله‌های امنیتی، اطلاعات مربوط به آسیب‌پذیری‌ها (CVE) و راهنمایی‌های مرتبط با ریسک و روش‌های کاهش آن نیز در اختیار مشتریان قرار می‌گیرد تا بتوانند دارایی‌های حیاتی خود را اولویت‌بندی کرده و سریع‌تر از آن‌ها محافظت کنند.

برای کمک به سازمان‌ها، نسخه‌های آزمایشی غیرامنیتی موسوم به «D Release» نیز پیش از انتشار به‌روزرسانی امنیتی ماه بعد ارائه می‌شود تا امکان آزمایش سازگاری و شناسایی زودهنگام مشکلات فراهم شود.

امنیت فراتر از وصله‌ها

مایکروسافت تأکید می‌کند که امنیت تنها به معنای واکنش سریع‌تر به آسیب‌پذیری‌ها نیست، بلکه شامل کاهش سطح حمله نیز می‌شود. ویندوز به‌طور پیش‌فرض دارای چندین لایه حفاظتی، احراز هویت قوی از طریق Windows Hello، کاهش وابستگی به دسترسی مدیر سیستم، اجرای مطمئن برنامه‌ها و قابلیت‌های امنیتی مبتنی بر سخت‌افزار است.

ویندوز همچنین با Microsoft Defender و سایر شرکای امنیتی همکاری می‌کند تا در فاصله زمانی میان افشای آسیب‌پذیری و نصب کامل وصله‌ها، لایه‌های حفاظتی بیشتری برای مشتریان فراهم شود.

ابزارهایی برای آسان‌تر شدن وصله‌گذاری

مایکروسافت مجموعه‌ای از ابزارها را برای تسهیل مدیریت وصله‌ها ارائه کرده است. از جمله Windows Autopatch که در Intune در دسترس است و امکان استقرار خودکار به‌روزرسانی‌های امنیتی، درایورها و میان‌افزارها را فراهم می‌کند. این ابزار همچنین می‌تواند در صورت مشاهده نشانه‌های مشکل، انتشار به‌روزرسانی را متوقف کند تا از گسترش اختلال جلوگیری شود.

Autopatch اکنون نمایی از وضعیت ریسک امنیتی و میزان انطباق دستگاه‌ها ارائه می‌دهد تا سازمان‌ها بتوانند نقاط آسیب‌پذیر را شناسایی و سیاست‌های خود را اصلاح کنند.

در مجموع، این قابلیت‌ها به سازمان‌ها کمک می‌کنند از یک رویکرد سنتی مبتنی بر زمان‌بندی ثابت برای نصب وصله‌ها، به سمت رویکردی مستمر و مبتنی بر ارزیابی ریسک حرکت کنند.

رقابت میان هکرها و شرکت‌های امنیتی

مایکروسافت معتقد است رقابت میان مهاجمان و مدافعان سایبری وارد مرحله تازه‌ای شده است؛ جایی که هر 2 طرف از هوش مصنوعی برای کشف آسیب‌پذیری‌ها استفاده می‌کنند. به گفته این شرکت، اگر پیش‌تر یافتن یک نقص امنیتی هفته‌ها یا ماه‌ها زمان می‌برد، اکنون مدل‌های هوش مصنوعی می‌توانند این فرآیند را ظرف چند ساعت انجام دهند. به همین دلیل شرکت‌های فناوری ناچار شده‌اند چرخه توسعه و انتشار وصله‌های امنیتی خود را نیز با سرعت هوش مصنوعی هماهنگ کنند.

مایکروسافت پیش‌بینی می‌کند که با افزایش توانایی مدافعان امنیتی برای کشف آسیب‌پذیری‌ها از طریق هوش مصنوعی، کاربران شاهد تعداد بیشتری به‌روزرسانی امنیتی در هر انتشار باشند. به گفته این شرکت، این موضوع نشانه بهبود توانایی شناسایی و رفع مشکلات است. تمرکز فعلی نیز بر استفاده مؤثر از این ابزارها برای ارائه حفاظت سریع‌تر، سیستم‌های مهندسی قدرتمندتر و راهنمایی‌های کاربردی‌تر به مشتریان قرار دارد.

افزایش تعداد وصله‌های امنیتی ویندوز

مایکروسافت اعلام کرده است استفاده گسترده‌تر از هوش مصنوعی باعث می‌شود در به‌روزرسانی‌های ماهانه موسوم به «Patch Tuesday» تعداد بیشتری از آسیب‌پذیری‌ها نسبت به گذشته برطرف شوند. این شرکت انتظار دارد کاربران ویندوز در هر بسته به‌روزرسانی امنیتی، اصلاحات بیشتری دریافت کنند؛ زیرا کشف آسیب‌پذیری‌ها اکنون با سرعت بالاتری انجام می‌شود.

آمار عملکرد MDASH

مایکروسافت پیش‌تر اعلام کرده بود که MDASH در آزمایش‌های داخلی توانسته ۱۶ آسیب‌پذیری جدید در بخش‌های شبکه و احراز هویت ویندوز را کشف کند؛ از جمله چهار آسیب‌پذیری بحرانی اجرای کد از راه دور. این سامانه همچنین در یکی از معیارهای شناخته‌شده ارزیابی ابزارهای کشف آسیب‌پذیری، بالاترین امتیاز صنعت را به دست آورده است.

انتهای پیام/

کد مطلب: 1311864

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha