Tin ngành
Microsoft ứng dụng AI để quét lỗ hổng bảo mật, tăng tốc độ vá lỗi Windows
(giờ Việt Nam)
Tóm tắt AI
Microsoft triển khai hệ thống AI MDASH để tự động phát hiện và hỗ trợ kỹ sư vá lỗi Windows. Nhờ đó, số lượng lỗ hổng được xử lý trong các bản cập nhật Patch Tuesday đã tăng vọt, giúp nâng cao hiệu quả bảo mật hệ thống mà không làm giảm chất lượng kiểm duyệt.
Bản dịch AI
Theo tin từ IT ngày 13 tháng 7, Pavan Davuluri, Phó chủ tịch điều hành bộ phận Windows và Thiết bị của Microsoft, đã đăng tải một bài viết trên blog tiết lộ rằng đội ngũ Windows đang tận dụng tối đa AI để khai thác các lỗ hổng bảo mật. Các bản cập nhật Patch Tuesday trong tương lai sẽ bao gồm nhiều nội dung vá lỗi hơn; điều này không có nghĩa là hệ thống có nhiều lỗ hổng hơn, mà là do "hiệu quả phát hiện lỗ hổng của công ty đã được cải thiện".
Pavan Davuluri cho biết, vào tháng 5 năm nay, Microsoft đã đưa vào sử dụng hệ thống bảo mật AI đa phương thức nội bộ có tên MDASH (Microsoft Detection and Analysis for Security Hardening). Hệ thống này sẽ tự động quét các tệp nhị phân quan trọng của Windows, kết hợp với nhiều mô hình AI để phân tích các lỗ hổng tiềm ẩn, sau đó lọc các cảnh báo sai thông qua quy trình xác thực chuyên dụng của Windows, và cuối cùng chuyển cho các kỹ sư để xác nhận và điều tra thủ công, từ đó nâng cao hiệu quả nhận diện lỗ hổng.

Ngoài việc phát hiện lỗ hổng, Microsoft cũng ứng dụng AI vào quy trình khắc phục sau đó, chủ yếu để hỗ trợ các kỹ sư phân tích nguyên nhân gốc rễ của lỗ hổng, tạo ra các phương án vá lỗi đề xuất, tìm kiếm các vấn đề bảo mật cùng loại, cũng như tự động lựa chọn các hạng mục kiểm thử hồi quy (regression testing). Tuy nhiên, tất cả các bản vá cuối cùng vẫn cần phải được các kỹ sư xem xét và xác thực, sau khi xác nhận không có sai sót mới được chính thức phát hành.
Hiện tại, Microsoft vẫn chưa công bố thời gian cụ thể để đưa quy trình phát hiện và vá lỗ hổng bằng AI vào sử dụng toàn diện. Tuy nhiên, nếu tham chiếu nội dung bản vá Patch Tuesday tháng 6 năm nay, Microsoft tuyên bố đã khắc phục khoảng 200 lỗ hổng, tăng gần 70% so với tháng 5 (khoảng 118 lỗ hổng).
Tuyên bố quảng cáo: Các liên kết chuyển hướng bên ngoài có trong bài viết (bao gồm nhưng không giới hạn ở siêu liên kết, mã QR, mật khẩu, v.v.) được sử dụng để truyền tải thêm thông tin và tiết kiệm thời gian sàng lọc, kết quả chỉ mang tính chất tham khảo. Tất cả các bài viết trên IT đều bao gồm tuyên bố này.
Bài viết được AI dịch và tổng hợp tự động từ IT Home ITHome. Liên kết bài gốc ở phía trên. AIHOT.vn luôn dẫn nguồn đầy đủ — nếu bạn thấy điểm cần chỉnh sửa, hãy gửi ý kiến tại trang phản hồi.