الذكاء الاصطناعي يقود أكبر حملة إصلاح أمني في تاريخ مايكروسوفت
باستخدام الذكاء الاصطناعي: مايكروسوفت تعالج 570 ثغرة أمنية في أكبر تحديث بتاريخها
أعلنت شركة مايكروسوفت الأمريكية عن إطلاق أكبر حزمة تحديثات أمنية في تاريخها، بعدما قامت بإصلاح 570 ثغرة أمنية دفعة واحدة في مجموعة واسعة من منتجاتها، تشمل أنظمة التشغيل ويندوز، وحزمة التطبيقات المكتبية أوفيس، إلى جانب عدد من الخدمات والبرامج الأخرى.
باستخدام الذكاء الاصطناعي: مايكروسوفت تعالج 570 ثغرة أمنية في أكبر تحديث بتاريخها
وبحسب ما ذكرته تقارير تقنية، فقد جاءت هذه الإصلاحات ضمن إصدار ثلاثاء التحديثات، وهو الموعد الشهري الذي تخصصه مايكروسوفت لإطلاق التصحيحات الأمنية الخاصة بمنتجاتها، إلا أن إصدار هذا الشهر تميز بحجمه الاستثنائي مقارنة بجميع الإصدارات السابقة.
وأوضحت الشركة أن تقنيات الذكاء الاصطناعي لعبت دورًا محوريًا في الوصول إلى هذا العدد غير المسبوق من الثغرات، بعدما ساعدت فرقها الهندسية على اكتشاف مشكلات أمنية كانت مخفية داخل الشيفرات البرمجية منذ سنوات.
وتضمنت الحزمة معالجة ثغرتين من فئة Zero-Day، وهي من أخطر أنواع الثغرات الأمنية، لأنها تكون عرضة للاستغلال من قبل المهاجمين قبل أن تتمكن الشركة المطورة من اكتشافها أو توفير إصلاح لها.
وقالت التقارير إن إحدى الثغرتين تؤثر في نظام Windows Server، حيث تتيح للمهاجم رفع مستوى صلاحياته من مستخدم عادي إلى مسؤول النظام Administrator، وهو ما يمنحه قدرة شبه كاملة على التحكم في الخادم وإدارة موارده.
أما الثغرة الثانية فتستهدف خادم مشاركة الملفات SharePoint، وقد حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية من أن هذه الثغرة كانت تستغل بالفعل في هجمات إلكترونية استهدفت مؤسسات وجهات مختلفة، الأمر الذي جعل إصلاحها يمثل أولوية قصوى ضمن التحديثات الأخيرة.
وأفادت مايكروسوفت في وقت سابق أن تحديث شهر يوليو سيحمل عددًا قياسيًا من الإصلاحات الأمنية، نتيجة اعتماد الشركة بشكل متزايد على أدوات الذكاء الاصطناعي في مراجعة الشيفرات البرمجية وتحليلها.
وقال بافان دافولوري، رئيس قسم ويندوز في مايكروسوفت، إن الذكاء الاصطناعي أصبح عنصرًا أساسيًا في دعم فرق الأمن والدفاع، موضحًا أن هذه التقنيات تساعد في اكتشاف عدد أكبر من المشكلات الأمنية مقارنة بالأساليب التقليدية، وهو ما يعني أن المستخدمين قد يشهدون مستقبلاً زيادة في عدد التصحيحات الأمنية مع كل إصدار، بهدف معالجة الثغرات قبل أن تتحول إلى تهديدات فعلية.
ونوهت التقارير إلى أن هذا التوجه يعكس تحولًا كبيرًا في قطاع الأمن السيبراني، حيث أصبحت نماذج الذكاء الاصطناعي قادرة على تحليل ملايين الأسطر البرمجية بسرعة وكفاءة، ورصد نقاط الضعف التي قد تبقى مخفية لفترات طويلة.
وتكتسب هذه القدرات أهمية خاصة بالنسبة إلى مايكروسوفت، نظرًا لأن أجزاء من الشيفرة البرمجية لنظام ويندوز تعود إلى عقود ماضية، وهو ما يزيد من تعقيد اكتشاف الثغرات باستخدام الطرق التقليدية.