Microsoft ประกาศปรับปรุงระบบจัดการช่องโหว่ความปลอดภัยบน Windows สาเหตุมาจากการพัฒนาปัญญาประดิษฐ์ ทำให้การค้นหาข้อบกพร่องในโค้ดรวดเร็วขึ้น Microsoft จึงต้องปรับกระบวนการทำงานเพื่ออุดรอยรั่วก่อนแฮกเกอร์นำไปใช้โจมตี
กระบวนการตรวจหาช่องโหว่รูปแบบใหม่ทำงานผ่านเครื่องมือ MDASH (ระบบสแกนหลายโมเดลที่ทำงานอัตโนมัติ) ร่วมกับโมเดล AI จากบุคคลที่สาม โครงสร้างพื้นฐานบนคลาวด์จะสแกนไฟล์ไบนารีสำคัญและคัดกรองผลลัพธ์ผิดพลาดออกไป ขั้นตอนนี้ส่งผลให้ทีมวิศวกรรับทราบปัญหาแม่นยำสูงและลดเวลาวิเคราะห์ช่องโหว่แบบ Zero-day exploits (การโจมตีผ่านช่องโหว่ที่ยังไม่มีแพตช์แก้ไข)
เทคโนโลยี AI มีบทบาทสำคัญในขั้นตอนแก้ไขปัญหา ระบบสามารถเสนอแนวทางแก้ไขเบื้องต้นให้วิศวกรตรวจสอบ การปล่อยอัปเดตความปลอดภัยต้องผ่านการทดสอบจาก SUVP (โปรแกรมตรวจสอบความถูกต้องของการอัปเดตความปลอดภัย) หากผู้ใช้งานพบปัญหาหลังติดตั้งระบบ Microsoft มีเทคโนโลยี KIR (การย้อนกลับปัญหาที่ทราบ) เพื่อย้อนคืนการตั้งค่ากลับสู่สถานะเดิมทดแทนการถอนการติดตั้งอัปเดตทั้งหมด
ผู้ใช้งานควรติดตั้งอัปเดตความปลอดภัยอย่างสม่ำเสมอ องค์กรสามารถจัดการระบบผ่าน Windows Autopatch (ระบบอัปเดตอัตโนมัติ) บน Microsoft Intune (บริการจัดการอุปกรณ์บนคลาวด์) เพื่อตั้งค่าการอัปเดตอัตโนมัติแบบ Hotpatch (การอัปเดตระบบแบบไม่ต้องรีสตาร์ทเครื่อง) ส่วนฝั่งเซิร์ฟเวอร์สามารถใช้ Azure Arc และ Azure Update Manager จัดการโครงสร้างพื้นฐานสำคัญ เครื่องมือเหล่านี้ช่วยลดผลกระทบต่อการทำงานและเพิ่มความปลอดภัยให้ระบบเครือข่าย
ที่มา: Windows Experience Blog