“مايكروسوفت” تقوم بتصحيح عدد قياسي من الثغرات الأمنية بمساعدة استخدامها للذكاء الاصطناعي
أطلقت “مايكروسوفت” أكبر دفعة تحديثات أمنية في تاريخها، بعدما أصلحت 570 ثغرة أمنية دفعة واحدة في أنظمة ويندوز وOffice وعدد من منتجاتها الأخرى، مؤكدة أن استخدام تقنيات الذكاء الاصطناعي كان عاملًا رئيسيًا في اكتشاف هذا العدد القياسي من الثغرات.
وجاءت التحديثات ضمن إصدار “ثلاثاء التحديثات” (Patch Tuesday)، وهو الموعد الشهري الذي اعتادت “مايكروسوفت” خلاله طرح إصلاحاتها الأمنية.
ثغرات «Zero-Day» استُغلت قبل اكتشافها
وشملت التحديثات إصلاح ثغرتين من نوع Zero-Day، وهي ثغرات تمكن مهاجمون من استغلالها قبل أن تكون الشركة على علم بها، بحسب تقرير نشره موقع “تك كرانش” واطلعت عليه “العربية Business”.
إحداهما تؤثر في Windows Server، وتسمح للمهاجم بترقية صلاحياته من مستخدم عادي إلى مسؤول النظام (Administrator)، ما يمنحه سيطرة واسعة على الخادم.
أما الثغرة الثانية فتستهدف خادم مشاركة الملفات SharePoint، وقد حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) من أن قراصنة كانوا يستغلونها بالفعل لاختراق مؤسسات وجهات مختلفة.
وكان موقع “Krebs on Security” أول من كشف تفاصيل هذه التحديثات الأمنية.
الذكاء الاصطناعي وراء العدد القياسي
وقبل أسبوع من إطلاق التحديثات، أشارت “مايكروسوفت” في تدوينة رسمية إلى أن إصدار يوليو سيضم عددًا غير مسبوق من الإصلاحات الأمنية، موضحة أن الذكاء الاصطناعي أصبح يساعد مهندسيها في اكتشاف ثغرات كانت مخفية داخل الشيفرة البرمجية منذ سنوات.
وقال بافان دافولوري، رئيس قسم ويندوز في “مايكروسوفت”: “مع مساهمة الذكاء الاصطناعي في مساعدة فرق الدفاع على اكتشاف مزيد من المشكلات، سيشهد العملاء عددًا أكبر من التحديثات الأمنية في كل إصدار.”
ثغرات ظلت مخفية لعقود
ويشهد قطاع الأمن السيبراني تحولًا متسارعًا مع تطور نماذج الذكاء الاصطناعي، إذ بات الباحثون يعتمدون عليها في تحليل ملايين الأسطر البرمجية واكتشاف ثغرات قد تكون ظلت كامنة لسنوات طويلة.
ويكتسب هذا الأمر أهمية خاصة بالنسبة إلى “مايكروسوفت”، إذ إن أجزاءً من الشيفرة البرمجية لنظام ويندوز تعود إلى عقود مضت، ما يجعل اكتشاف الثغرات التقليدية أكثر صعوبة، بينما يمنح الذكاء الاصطناعي قدرة أكبر على رصدها وتسريع إصلاحها قبل أن يستغلها المهاجمون.
المصدر: العربية – تكنولوجيا