Il Patch Tuesday di giugno ha corretto oltre 200 vulnerabilità, tra cui diverse classificate come critiche o già potenzialmente utilizzabili da criminali informatici. Ebbene, Microsoft ha intenzione di rafforzare ulteriormente la sicurezza degli utenti e dei dispositivi affidandosi all'intelligenza artificiale. L'obiettivo è individuare il più rapidamente possibile eventuali vulnerabilità e intervenire prima che possano essere sfruttate da malintenzionati per condurre attacchi informatici.
Il ruolo dell’IA nelle prossime patch
Con l'utilizzo dell'IA potremo aspettarci un numero maggiore di aggiornamenti di sicurezza. Come vi abbiamo anticipato, Microsoft ha intenzione di affidarsi all'intelligenza artificiale per individuare un maggior numero di problemi e accelerare il lavoro di sviluppo necessario per risolverli. L'obiettivo è quindi quello di garantire sicurezza e protezione costanti. "Il ritmo con cui vengono individuate le vulnerabilità sta cambiando grazie ai progressi nell'intelligenza artificiale, che consentono di individuare un maggior numero di problemi, più rapidamente e su una quantità maggiore di codice, grazie a nuovi meccanismi in grado di accelerare sia l'individuazione che l'analisi", spiega Microsoft.
"Il modo più rapido per ridurre l'esposizione dei clienti è individuare i problemi prima che gli aggressori possano sfruttarli. Windows sta ampliando le proprie capacità su tutta la piattaforma per individuare i problemi in anticipo, accelerare il lavoro di sviluppo necessario per risolverli, rafforzare la convalida e fornire aggiornamenti tempestivi e di alta qualità che garantiscano la protezione dei clienti".
Come funziona
Per raggiungere questo obiettivo, Microsoft utilizza l'harness di scansione multi-modello agentico (MDASH) di Microsoft Security, una piattaforma che sfrutta anche i principali modelli di intelligenza artificiale di terze parti per migliorare l'individuazione automatizzata delle vulnerabilità. L'approccio multimodello consente di analizzare le potenziali minacce attraverso diversi sistemi di IA, aumentando la capacità di identificare falle di sicurezza che potrebbero sfuggire ai metodi di rilevamento tradizionali.
Per eseguire MDASH, Windows ha predisposto un'infrastruttura cloud dedicata esclusivamente alle attività di scansione e verifica della sicurezza.
Il sistema utilizza una pipeline di analisi progettata per esaminare i file binari più critici, individuare possibili vulnerabilità e convalidare i risultati ottenuti attraverso un confronto tra più modelli di intelligenza artificiale appartenenti a famiglie differenti, così da ridurre i falsi positivi e aumentare l'affidabilità delle segnalazioni.
Successivamente, i candidati confermati passano a una pipeline di verifica separata, per eliminare i falsi positivi rimanenti. In questo modo è possibile gestire un volume maggiore di potenziali vulnerabilità ma anche ridurre i tempi di revisione di quelle nuove, che continuano ad aumentare rapidamente.