Microsoft рекорд даражадаги заифликларни бартараф этди: Сунъий интеллект ёрдамга келди

Microsoft корпорацияси ўзининг дастурий маҳсулотлари, жумладан Windows ва Оффисе тизимларидаги хавфсизлик камчиликларини бартараф этиш бўйича рекорд даражадаги янгиланишларни эълон қилди. Компания тарихидаги энг йирик тузатишлар тўплами нафақат хавф даражаси, балки уларни аниқлашда қўлланилган технологиялар билан ҳам соҳа мутахассислари эътиборини тортмоқда. Бу ҳақда Techcrunch.com хабар беради.
Кребс он Секуритй нашри берган маълумотларга кўра, технологик гигант анъанавий “Патч Туесдай” (Тузатишлар сешанбаси) доирасида жами 570 та хавфсизлик нуқсонини ёпишга муваффақ бўлган. Бу кўрсаткич компания тарихидаги энг юқори натижа бўлиб, Microsoft мутахассислари ушбу самарадорликка эришишда сунъий интеллект (AI) имкониятларидан кенг фойдаланилганини таъкидламоқда.
Аниқланган заифликларнинг камида иккитаси “зеро-дай” (нолинчи кун) туркумига киради. Бу шуни англатадики, хакерлар ушбу камчиликлардан Microsoft уларни аниқлашидан ва тузатиш ишлаб чиқишидан аввалроқ фойдаланишни бошлаган. Бундай хавфлар тизим хавфсизлиги учун энг жиддий таҳдид ҳисобланади, чунки фойдаланувчилар маълум муддат давомида мутлақо ҳимоясиз қолган.
Хавфли заифликлар ва давлат идоралари огоҳлантириши
Тузатилган нуқсонлар орасида Windows Сервер тизимидаги жиддий хатолик алоҳида ажралиб туради. Ушбу буг хакерларга оддий фойдаланувчи ҳуқуқларидан тизим администратори даражасига кўтарилиш имконини беради. Бу эса тажовузкорларга бутун корпоратив тармоқни тўлиқ назорат қилиш имкониятини тақдим этиши мумкин эди.Яна бир хавфли заифлик ШареПоинт файл алмашиш серверига тегишли бўлиб, АҚШнинг киберхавфсизлик ва инфратузилмани ҳимоя қилиш агентлиги (СИСА) ушбу нуқсондан хакерлар аллақачон турли ташкилотларга ҳужум қилишда фойдаланаётгани ҳақида огоҳлантирган. Ўзбекистондаги кўплаб давлат ва хусусий ташкилотлар ҳам ушбу платформалардан фойдаланишини ҳисобга олсак, тизимларни зудлик билан янгилаш жуда муҳимдир.
Microsoft компаниясининг Windows бўлими раҳбари Паван Давулури сўзларига кўра, сунъий интеллект моделлари ривожлангани сайин, ҳимоячилар дастурий кодлардаги яширин хатоларни тезроқ топишмоқда. “AI бизга кўпроқ муаммоларни аниқлашга ёрдам берар экан, мижозлар ҳар ойлик янгиланишларда янада кўпроқ тузатишларни кўришлари табиий ҳолга айланади”, — дея таъкидлади у.
Эски кодлардаги яширин хавфлар
Мутахассисларнинг фикрича, Windows операцион тизимининг айрим код қисмлари ўн йилликлар аввал ёзилган бўлиб, улардаги заифликлар йиллар давомида “ухлаб ётган” бўлиши мумкин. Инсон кўзи илғаши қийин бўлган бундай мураккаб хатоларни топишда замонавий AI алгоритмлари юқори самарадорлик кўрсатмоқда.Microsoft ушбу кенг кўламли янгиланиш орқали нафақат жорий хавфларни бартараф этди, балки киберхавфсизлик соҳасида янги давр бошланганини кўрсатди. Эндиликда хакерлар ва хавфсизлик муҳандислари ўртасидаги пойга сунъий интеллект технологиялари майдонига кўчмоқда. Фойдаланувчиларга эса тизим хавфсизлиги созламаларини текшириш ва барча тавсия этилган пакетларни ўрнатиш тавсия этилади.






























Изоҳлар 0
…