أطلقت "مايكروسوفت" أكبر دفعة تحديثات أمنية في تاريخها، بعدما أصلحت 570 ثغرة أمنية دفعة واحدة في أنظمة ويندوز وOffice وعدد من منتجاتها الأخرى، مؤكدة أن استخدام تقنيات الذكاء الاصطناعي كان عاملًا رئيسيًا في اكتشاف هذا العدد القياسي من الثغرات.
وجاءت التحديثات ضمن إصدار "ثلاثاء التحديثات" (Patch Tuesday)، وهو الموعد الشهري الذي اعتادت "مايكروسوفت" خلاله طرح إصلاحاتها الأمنية.
وشملت التحديثات إصلاح ثغرتين من نوع Zero-Day، وهي ثغرات تمكن مهاجمون من استغلالها قبل أن تكون الشركة على علم بها، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
إحداهما تؤثر في Windows Server، وتسمح للمهاجم بترقية صلاحياته من مستخدم عادي إلى مسؤول النظام (Administrator)، ما يمنحه سيطرة واسعة على الخادم.
أما الثغرة الثانية فتستهدف خادم مشاركة الملفات SharePoint، وقد حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) من أن قراصنة كانوا يستغلونها بالفعل لاختراق مؤسسات وجهات مختلفة.
وكان موقع "Krebs on Security" أول من كشف تفاصيل هذه التحديثات الأمنية.
وقبل أسبوع من إطلاق التحديثات، أشارت "مايكروسوفت" في تدوينة رسمية إلى أن إصدار يوليو سيضم عددًا غير مسبوق من الإصلاحات الأمنية، موضحة أن الذكاء الاصطناعي أصبح يساعد مهندسيها في اكتشاف ثغرات كانت مخفية داخل الشيفرة البرمجية منذ سنوات.
وقال بافان دافولوري، رئيس قسم ويندوز في "مايكروسوفت": "مع مساهمة الذكاء الاصطناعي في مساعدة فرق الدفاع على اكتشاف مزيد من المشكلات، سيشهد العملاء عددًا أكبر من التحديثات الأمنية في كل إصدار."
ويشهد قطاع الأمن السيبراني تحولًا متسارعًا مع تطور نماذج الذكاء الاصطناعي، إذ بات الباحثون يعتمدون عليها في تحليل ملايين الأسطر البرمجية واكتشاف ثغرات قد تكون ظلت كامنة لسنوات طويلة.
ويكتسب هذا الأمر أهمية خاصة بالنسبة إلى "مايكروسوفت"، إذ إن أجزاءً من الشيفرة البرمجية لنظام ويندوز تعود إلى عقود مضت، ما يجعل اكتشاف الثغرات التقليدية أكثر صعوبة، بينما يمنح الذكاء الاصطناعي قدرة أكبر على رصدها وتسريع إصلاحها قبل أن يستغلها المهاجمون.
المصدر:
العربيّة