Microsoft usa l'AI per contrastare l'AI ed evitare che i dispositivi Windows subiscano attacchi prima della distribuzione degli aggiornamenti cumulativi.
L'intelligenza artificiale sta dettando regole e modificando comportamenti radicati nel tempo nel mondo tecnologico e, di riflesso, nella vita quotidiana di persone ed aziende. Le nuove soluzioni offerte dalla ricerca sull'AI vengono utilizzate per il bene ma, come ogni novità di rilievo a disposizione dell'umanità, anche per cercare vantaggi e profitti in maniera non lecita alle diverse latitudini.
Microsoft ha annunciato nuovi approcci per contrastare gli attacchi informatici verso dispositivi Windows, che saranno sempre più massicci nel corso del tempo proprio grazie a nuove 'opportunità' date ai malintenzionati dall'intelligenza artificiale. E il contrasto avviene con gli stessi strumenti utilizzati in questa era anche dagli hacker.
Aggiornamenti di Windows più corposi in nome della sicurezza e dell'AI
Microsoft utilizzerà nel prossimo futuro strumenti di intelligenza artificiale per scovare in anticipo nuove minacce diffuse in rete e messe a punto con le stesse tecniche, rilasciando correzioni più voluminose per il sistema operativo, in modo da annullare sul campo e per tempo le nuove criticità.
Di conseguenza, gli aggiornamenti cumulativi rilasciati mensilmente per Windows 11 avranno un peso maggiore rispetto al passato, coprendo utenti ed aziende da ogni possibile vulnerabilità recente.
Agire precocemente e in maniera più ampia
Microsoft ha sviluppato MDASH (Multi-Model Agentic Scanning Harm) di Microsoft Security, che utilizza più modelli di intelligenza artificiale di terze parti per analizzare i componenti del sistema operativo e scovare le vulnerabilità più probabili, prima di segnalarle agli ingegneri per verifiche incrociate e approfondimenti.
Una nuova infrastruttura basata sul cloud esamina file binari sospetti, convalidando i 'papabili' tramite un serrato confronto fra più modelli e addirittura fra più famiglie di modelli AI. I file confermati vengono quindi ulteriormente verificati in separata sede. In questa maniera, ciò che arrriva fra le mani degli ingegneri preposti alla preparazione delle patch di sicurezza da inviare ai PC di persone ed aziende ha una scrematura e un grado di affidabilità assolutamente maggiore rispetto al recente passato.
Tutto ciò aiuta i diversi team a controllare una quantità maggiore di possibili vulnerabilità, riducendo al contempo i tempi per revisione e messa a punto di strategie di difesa efficaci, con il risultato di una diminuzione significativa della finestra di attacco per gli exploit zero-day.
Il colosso dell'informatica tiene a sottolineare che il grosso del lavoro continuerà ad essere preso in carico dall'essere umano e non dai sistemi di intelligenza artificiale, seppur sofisticati, aggiornati e di ultima generazione.
Lavoriamo a stretto contatto con i team di scansione basati sull'intelligenza artificiale in tutte le divisioni di prodotto di Microsoft, condividendo informazioni, confrontando le migliori pratiche e allineandoci sui risultati chiave. Parallelamente, collaboriamo con il Microsoft Security Response Center (MSRC) per perfezionare continuamente il processo end-to-end, dalla scoperta delle vulnerabilità e dalla segnalazione dei problemi fino alla correzione e alla convalida. Inoltre, rivalutiamo regolarmente la nostra strategia di prioritizzazione e implementazione sulla base delle lezioni apprese e del feedback raccolto attraverso le interazioni dei nostri Chief Information Security Officer (CISO) con i clienti.
Continuiamo a evolvere i nostri sistemi e le nostre procedure interne affinché l'individuazione delle vulnerabilità non sia considerata un'attività separata, ma parte integrante del processo di sviluppo, revisione e miglioramento di Windows prima del rilascio di nuove funzionalità o aggiornamenti. A tal fine, stiamo aggiornando le nostre best practice per il ciclo di vita dello sviluppo sicuro (SDL) per garantire che il nostro approccio "sicuro fin dalla progettazione" tenga esplicitamente conto delle potenziali tecniche di attacco e dei percorsi di sfruttamento basati sull'intelligenza artificiale.
Ciò significa utilizzare l'intelligenza artificiale per identificare potenziali problemi nelle prime fasi del processo di sviluppo, affidandosi al contempo all'esperienza umana per valutare i risultati, prendere decisioni basate sul rischio e garantire che le soluzioni soddisfino gli standard qualitativi attesi dai clienti.
Grazie al contributo dell'intelligenza artificiale nella scoperta di un maggior numero di vulnerabilità, i clienti noteranno un numero crescente di aggiornamenti di sicurezza inclusi in ogni release. Ciò dimostra che i sistemi di sicurezza stanno diventando sempre più efficaci nell'identificare e risolvere i problemi. Il nostro obiettivo è utilizzare efficacemente questi strumenti di intelligenza artificiale per supportare una protezione più rapida, sistemi di ingegneria più robusti e indicazioni più concrete per i clienti.
Mantenere Windows sempre aggiornato
Data la crescente minaccia rappresentata dai sempre più sofisticati sistemi AI utilizzati da hacker e team strutturati di malintenzionati, Microsoft esorta le aziende a non rimandare l'installazione delle patch di sicurezza e degli aggiornamenti qualitativi nei sistemi di tutta l'organizzazione, invitando ad utilizzare gli strumenti ufficiali per garantire aggiornamenti regolari a tutta la propria rete, come Windows Autopatch, Hotpatch, Microsoft Intune, Azure Arc e Microsoft Defender Vulnerability Management.
Il tuo PC è aggiornato? 👉 Ultimi aggiornamenti di Windows
