Siga ZDNET: Agréganos como fuente preferida en Google.
Conclusiones clave de ZDNET
- Microsoft está acelerando el uso de la IA para detectar vulnerabilidades en Home windows.
- Las nuevas rutinas de prueba ya han implementado correcciones críticas para los clientes.
- Los administradores empresariales deben estar preparados para ver más correcciones en cada actualización.
En la batalla precise entre los delincuentes que atacan las redes corporativas y los ingenieros que las defienden, un lado tiene una ventaja injusta. Los malos pueden lanzar mil ataques fallidos sin consecuencias, pero si tienen éxito una vez, pueden cosechar riquezas y causar estragos. Los buenos tienen que repeler cada ataque.
Agregar IA a la mezcla empeora aún más el problema, ya que los atacantes pueden encontrar nuevas vulnerabilidades y atacarlas a una velocidad dramáticamente mayor. El mayor objetivo de todos es Microsoft Home windows, que se ejecuta en más de 1.500 millones de PC y servidores en todo el mundo.
Además: 5 formas de fortalecer su crimson contra la nueva velocidad de los ataques de IA
Para contraatacar, Microsoft está apostando por un proceso automatizado basado en inteligencia synthetic para encontrar esas vulnerabilidades antes, entregarlas a los ingenieros para su revisión y entregar actualizaciones más rápido.
Los detalles se encuentran en una nueva publicación de weblog de Pavan Davuluri, vicepresidente ejecutivo de la división Home windows + Gadgets de Microsoft titulada Evolución de la gestión de vulnerabilidades de Windows para alcanzar la velocidad del descubrimiento impulsado por IA.
La forma más rápida de reducir la exposición de los clientes es encontrar problemas antes de que los atacantes puedan utilizarlos. Home windows está ampliando su capacidad en toda la plataforma para encontrar problemas antes, acelerar el trabajo de ingeniería para solucionarlos, fortalecer la validación y ofrecer actualizaciones oportunas y de alta calidad que mantengan a los clientes protegidos.
Al aplicar la IA en el análisis de seguridad, podemos identificar patrones más rápido, priorizar el riesgo y escalar el descubrimiento de vulnerabilidades en todo el código base de Home windows. Esto ayuda a reducir el tiempo entre el descubrimiento y la protección del cliente.
Davuluri dijo que Microsoft Safety ha creado canales de validación y escaneo basados en la nube dedicados para MDASH, su «arnés de escaneo agente multimodelo», para identificar vulnerabilidades de Home windows a escala, reducir los falsos positivos y brindar problemas de alta confianza a los ingenieros más rápido, reduciendo la oportunidad para que los actores maliciosos lancen ataques de día cero.
microsoft introdujo MDASH en mayoatribuyendo a las nuevas herramientas el descubrimiento de 16 vulnerabilidades, cuatro de ellas calificadas como críticas. Todos ellos fueron parcheados en la actualización de seguridad de ese mes. El nuevo marco de prueba (el «arnés») fue desarrollado por el equipo de Seguridad de código autónomo (ACS) de Microsoft; La compañía dijo que «orquesta más de 100 agentes de IA especializados a través de un conjunto de modelos fronterizos y destilados para descubrir, debatir y probar errores explotables de un extremo a otro».
Además: la nueva herramienta de recuperación de Home windows 11 de Microsoft es el botón Deshacer definitivo: cómo habilitarlo
Según Microsoft, esas herramientas impulsadas por IA se involucrarán mucho antes en el proceso de desarrollo:
Seguimos evolucionando nuestros sistemas y prácticas internos para que el descubrimiento de vulnerabilidades no se trate como una actividad separada, sino como parte de cómo construimos, revisamos y mejoramos Home windows antes de que se publiquen nuevas funciones o actualizaciones. Como parte de esto, estamos actualizando nuestras mejores prácticas del ciclo de vida de desarrollo seguro (SDL) para garantizar que nuestro enfoque de seguridad por diseño tenga en cuenta explícitamente posibles técnicas de ataque habilitadas por IA y rutas de explotación.
Eso significa utilizar IA para ayudar a identificar problemas potenciales en una etapa más temprana del proceso de desarrollo, mientras se confía en la experiencia humana para evaluar los hallazgos, tomar decisiones basadas en riesgos y garantizar que las soluciones cumplan con el nivel de calidad que esperan los clientes.
Esa promesa de seguir confiando en la experiencia humana es importante. Siempre que la IA está involucrada a gran escala, existe la tentación de confiar en sus resultados y saltarse los pasos de verificación necesarios. Y se presenta en un momento en el que Microsoft se dirige a algunos de sus empleados más experimentados (alrededor del 7% de la fuerza laboral de la compañía con sede en EE. UU.) con una «programa de retiro voluntario».
Como los observadores de Microsoft desde hace mucho tiempo, Todd Bishop y Kurt Schlosser notado el mes pasado«Para aquellos que se quedan atrás, hay otra preocupación: la pérdida de conocimiento y experiencia institucional a medida que tantos empleados veteranos se dirigen hacia la puerta a la vez». Los ingenieros de seguridad que se queden tendrán que hacer frente a la mayor carga de trabajo sin contar con la ayuda de algunos de sus colegas más experimentados.
¿Qué significa este nuevo canal impulsado por IA para los humanos responsables del mantenimiento de las PC con Home windows? Para empezar, significa que se solucionan más problemas en cada actualización. «Los clientes verán un mayor volumen de actualizaciones de seguridad incluidas en cada versión de seguridad», reconoció Microsoft.
Desafortunadamente, esto aumentará la carga para los clientes empresariales de probar las actualizaciones antes de implementarlas y monitorearlas después. Si ven un problema durante las pruebas iniciales, dijo Microsoft, esos administradores pueden usar una tecnología llamada Reversión de problemas conocidos (KIR) para revertir el cambio que causó el problema, en lugar de tener que desinstalar una actualización completa para que todo vuelva a funcionar.
Además: pronto podrá restaurar Home windows 11 desde cero incluso si no puede iniciarse: así es como
Ese ritmo acelerado podría incentivar a algunos clientes corporativos a acelerar la implementación de herramientas modernas de parcheo como Home windows Autopatch en Microsoft Intune, que incluye la capacidad de entregar actualizaciones de parches que no requieren un reinicio. Hay herramientas similares disponibles para aplicar actualizaciones de seguridad a servidores Home windows, también sin necesidad de reiniciar.
«A medida que aumenta el ritmo de descubrimiento de vulnerabilidades», dijo Davuluri, «los clientes no deberían tener que elegir entre velocidad y estabilidad». Sin duda, es un objetivo digno, pero mantener ese equilibrio significa que los ingenieros y clientes de Microsoft tendrán que moverse más rápido que nunca para igualar el ritmo de esas nuevas herramientas de inteligencia synthetic.












