მაიკროსოფტი Windows-ის უსაფრთხოების განახლებების მართვის წესს ცვლის მას შემდეგ, რაც შიდა AI ხელსაწყოებმა ხარვეზების აღმოჩენა უფრო სწრაფად დაიწყეს, ვიდრე ინჟინრები ძველი პაჩების ციკლის ფარგლებში ასწრებდნენ მათ დამუშავებას — ამის შესახებ კომპანიამ 9 ივლისს Windows Experience Blog-ზე გამოქვეყნებულ პოსტში განაცხადა.

AI სისტემა, რომელიც ხარვეზებს ეძებს

ცვლილების ცენტრში დგას სისტემა სახელად MDASH (Multi-model Agentic Scanning Harness), რომელიც 100-ზე მეტ სპეციალიზებულ AI აგენტს კოორდინაციას უწევს — მოწინავე და მცირე, „გამოხდილი“ მოდელების ერთობლიობით. მაიკროსოფტის განმარტებით, პოტენციური ხარვეზები ჯერ სკანირების ეტაპს გადის, შემდეგ სხვადასხვა მოდელი ერთმანეთის მიგნებებს ამოწმებს და კამათობს მათზე, ბოლოს კი Windows-სპეციფიკური „დამტკიცების“ ეტაპი რეალურ ექსპლოიტს ქმნის, რათა ცრუ დადებითი შედეგები გამოირიცხოს, სანამ საქმე ადამიან ინჟინერამდე მივა.

მაიკროსოფტმა MDASH-ის შესახებ პირველად 12 მაისს გამოქვეყნებულ პოსტში ისაუბრა — მაშინ კომპანიამ განაცხადა, რომ სისტემამ Windows-ის ქსელური და ავთენტიფიკაციის კომპონენტებში 16 ადრე უცნობი ხარვეზი აღმოაჩინა, მათ შორის — ოთხი კრიტიკული, დისტანციური კოდის შესრულების ხარვეზი TCP/IP სტეკსა და IKEv2 სერვისში, რომლებიც იმავე თვის Patch Tuesday-ის განახლებით გამოსწორდა. საჯარო ბენჩმარკზე CyberGym, რომელიც 1,507 რეალურ, ხარვეზების აღდგენის ამოცანას მოიცავს, MDASH-მა 88.45%-იანი შედეგი აჩვენა — დაახლოებით ხუთი პროცენტული პუნქტით უსწრებდა ლიდერბორდის მეორე ადგილს.

რატომ იცვლება Patch Tuesday

ივლისის განახლებაში მაიკროსოფტმა განაცხადა, რომ MDASH ტესტირების ეტაპს გასცდა და ახლა Windows-ის, Azure-ისა და იდენტობის სისტემების უსაფრთხოების ინჟინრები მას ყოველდღიურ სამუშაო პროცესში იყენებენ. ეს ნიშნავს, რომ მომხმარებლებმა უნდა ელოდონ არა ნაკლები, არამედ მეტი უსაფრთხოების განახლება ყოველთვიურ პაკეტში — რადგან ხელსაწყო იჭერს ხარვეზებს, რომლებიც ადრე დიდხანს რჩებოდა შეუმჩნეველი.

გაზრდილი მოცულობის მართვისთვის მაიკროსოფტი აფართოებს არასავალდებულო, წინასწარი „D“ გამოშვებებს — პაჩებს, რომლებიც მთავარ Patch Tuesday ციკლამდე დაახლოებით ორი კვირით ადრე გამოდის, რათა IT გუნდებმა დროულად შეძლონ გამოსწორებების ტესტირება — და კომპანიებს Windows Autopatch-ისა და Azure Arc-ის მეშვეობით „ცხელი პაჩინგისკენ“ უბიძგებს, რაც განახლებების დაყენებას გადატვირთვის გარეშე შესაძლებელს ხდის. კომპანიამ ასევე განაცხადა, რომ სურს, მომხმარებლები ფიქსირებული, ყოველთვიური განახლების გრაფიკიდან რისკზე დაფუძნებულ პრიორიტეტიზაციაზე გადავიდნენ — ამას მხარს უჭერს Known Issue Rollback ხელსაწყოც, პრობლემური განახლებების სწრაფად გაუქმებისთვის.

„მომხმარებლის რისკის შემცირების ყველაზე სწრაფი გზა ხარვეზების პოვნაა მანამ, სანამ თავდამსხმელები მათ გამოიყენებენ,“ — განაცხადა Windows-ისა და მოწყობილობების ხელმძღვანელმა პავან დავულურიმ პოსტში.

ასევე წაიკითხეთ