Microsoft lost dankzij AI honderden kwetsbaarheden op

Terwijl jij AI gebruikt om lekkere bakrecepten te vinden, gebruikt Microsoft het om kwetsbaarheden op te sporen. En met succes. Sterker nog, er is sprake van een record.
Terwijl jij AI gebruikt om lekkere bakrecepten te vinden, gebruikt Microsoft het om kwetsbaarheden op te sporen. En met succes. Sterker nog, er is sprake van een record. Microsoft heeft deze week maar liefst 570 beveiligingslekken in één klap gedicht. Volgens het bedrijf is dat deels te danken aan de inzet van AI, die steeds beter wordt in het opsporen van kwetsbaarheden in oude en nieuwe code. Daarover bericht Krebs on Security. AI als ultiem hulpmiddel Techbedrijven zijn vrijwel dagelijks bezig met het opsporen van kwetsbaarheden om de systemen veilig te houden. In het geval van Microsoft is er maandelijks op de dinsdag een moment om beveiligingsupdates uit te rollen voor onder meer Windows, Office en zijn cloudplatformen. Het bedrijf gaf eerder al aan dat AI een grotere rol speelt bij het doorspitten van software op zwakke plekken. Moderne AI-modellen kunnen razendsnel enorme hoeveelheden code analyseren en patronen herkennen die voor menselijke ontwikkelaars lastig te spotten zijn. Tussen de 570 kwetsbaarheden zitten ook twee zogeheten zero-days: lekken die al actief werden misbruikt voordat Microsoft ze kon patchen. Eén daarvan zat in Windows Server en gaf aanvallers de mogelijkheid om zichzelf op te werken tot systeembeheerder. Een andere kwetsbaarheid trof SharePoint, waarbij hackers toegang konden krijgen tot bedrijfsnetwerken. Het is voor het eerst dat Microsoft zoveel beveiligingslekken in één klap weet te dichten. Het zal ongetwijfeld niet het laatste record zijn. AI-modellen worden beter en beter. Daardoor kunnen ze op termijn nog sneller en grondiger te werk gaan om kwetsbaarheden op te sporen. Voor de eindgebruiker levert dat een veiliger product of dienst op en dat is natuurlijk goed nieuws.
This is a summary. Read the full article at the original source.
Read full article at bright_nl
