Microsoft sta incrementando l’utilizzo dell’intelligenza artificiale per identificare vulnerabilità nel codice di Windows prima che possano essere sfruttate. Questa strategia si tradurrà in un maggior numero di aggiornamenti di sicurezza distribuiti tramite il ciclo di Patch Tuesday.

L’azienda ha comunicato che gli utenti di Windows dovranno aspettarsi una frequenza più elevata di aggiornamenti dedicati alla sicurezza, come diretta conseguenza dell’impiego sempre più esteso dell’intelligenza artificiale nella ricerca di falle all’interno del sistema operativo. Secondo Microsoft, i recenti progressi nel campo dell’AI permettono di analizzare quantità crescenti di codice in tempi ridotti, accelerando la scoperta di potenziali vulnerabilità prima che possano essere sfruttate in attacchi informatici basati su exploit zero-day.
Questo sviluppo consente agli sviluppatori di intervenire tempestivamente, diminuendo i rischi per gli utenti. Tra gli strumenti implementati da Microsoft figura MDASH, un sistema creato dal team Microsoft Security per la ricerca automatizzata delle vulnerabilità tramite intelligenza artificiale. La piattaforma esamina le componenti più importanti di Windows utilizzando diversi modelli AI che collaborano nell’identificazione e nella verifica dei possibili problemi di sicurezza.
Le vulnerabilità individuate vengono successivamente sottoposte a un processo di validazione specifico per Windows, progettato per ridurre al minimo i falsi positivi. Solo dopo questa ulteriore analisi i risultati vengono trasmessi agli ingegneri, che valutano ogni segnalazione prima di decidere eventuali interventi.
L’intelligenza artificiale non è utilizzata solamente per scoprire nuove falle. Microsoft la impiega anche per supportare gli sviluppatori nella comprensione più rapida delle cause dei malfunzionamenti, suggerire possibili correzioni e individuare errori simili presenti in altre parti del codice sorgente del sistema operativo.
Nonostante l’aumento dell’automazione, Microsoft precisa che la verifica finale continuerà ad essere affidata ai tecnici interni. Ogni modifica proposta dall’AI sarà controllata da personale specializzato prima di essere integrata nelle versioni ufficiali del software. L’azienda prevede quindi che i futuri aggiornamenti mensili di Patch Tuesday includeranno un numero superiore di correzioni di sicurezza rispetto al passato, proprio perché l’intelligenza artificiale renderà possibile individuare più vulnerabilità in anticipo.
Microsoft sottolinea inoltre che la stessa tecnologia AI viene ormai utilizzata anche dai criminali informatici per sviluppare nuovi attacchi e sfruttare vulnerabilità prima della loro correzione. Per questo motivo, l’azienda ha aggiornato le proprie procedure di Secure Development Lifecycle, integrando l’intelligenza artificiale fin dalle prime fasi dello sviluppo software.
Hardware Ready Ready to Bench?