Microsoft นำAI สแกนโค้ดค้นหาช่องโหว่ความปลอดภัยบน Windows อัตโนมัติ ผ่านเครื่องมือ MDASH ทำให้การค้นหาข้อบกพร่องเร็วขึ้น

Windows 11 logo Cartoon

Windows ปรับกระบวนการอัปเดตความปลอดภัย ใช้เครื่องมือ MDASH วิเคราะห์และลดเวลาอุดรอยรั่ว


Microsoft ประกาศปรับปรุงระบบจัดการช่องโหว่ความปลอดภัยบน Windows สาเหตุมาจากการพัฒนาปัญญาประดิษฐ์ ทำให้การค้นหาข้อบกพร่องในโค้ดรวดเร็วขึ้น Microsoft จึงต้องปรับกระบวนการทำงานเพื่ออุดรอยรั่วก่อนแฮกเกอร์นำไปใช้โจมตี

กระบวนการตรวจหาช่องโหว่รูปแบบใหม่ทำงานผ่านเครื่องมือ MDASH (ระบบสแกนหลายโมเดลที่ทำงานอัตโนมัติ) ร่วมกับโมเดล AI จากบุคคลที่สาม โครงสร้างพื้นฐานบนคลาวด์จะสแกนไฟล์ไบนารีสำคัญและคัดกรองผลลัพธ์ผิดพลาดออกไป ขั้นตอนนี้ส่งผลให้ทีมวิศวกรรับทราบปัญหาแม่นยำสูงและลดเวลาวิเคราะห์ช่องโหว่แบบ Zero-day exploits (การโจมตีผ่านช่องโหว่ที่ยังไม่มีแพตช์แก้ไข)

เทคโนโลยี AI มีบทบาทสำคัญในขั้นตอนแก้ไขปัญหา ระบบสามารถเสนอแนวทางแก้ไขเบื้องต้นให้วิศวกรตรวจสอบ การปล่อยอัปเดตความปลอดภัยต้องผ่านการทดสอบจาก SUVP (โปรแกรมตรวจสอบความถูกต้องของการอัปเดตความปลอดภัย) หากผู้ใช้งานพบปัญหาหลังติดตั้งระบบ Microsoft มีเทคโนโลยี KIR (การย้อนกลับปัญหาที่ทราบ) เพื่อย้อนคืนการตั้งค่ากลับสู่สถานะเดิมทดแทนการถอนการติดตั้งอัปเดตทั้งหมด

ผู้ใช้งานควรติดตั้งอัปเดตความปลอดภัยอย่างสม่ำเสมอ องค์กรสามารถจัดการระบบผ่าน Windows Autopatch (ระบบอัปเดตอัตโนมัติ) บน Microsoft Intune (บริการจัดการอุปกรณ์บนคลาวด์) เพื่อตั้งค่าการอัปเดตอัตโนมัติแบบ Hotpatch (การอัปเดตระบบแบบไม่ต้องรีสตาร์ทเครื่อง) ส่วนฝั่งเซิร์ฟเวอร์สามารถใช้ Azure Arc และ Azure Update Manager จัดการโครงสร้างพื้นฐานสำคัญ เครื่องมือเหล่านี้ช่วยลดผลกระทบต่อการทำงานและเพิ่มความปลอดภัยให้ระบบเครือข่าย

ที่มา: Windows Experience Blog

Share This :
About modify 7263 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.