X
MODIFY: Technology News
Technology, Innovation, and Education เทคนิดการใช้งาน สมาร์ทโฟน คอมพิวเตอร์ เรื่องไอที

Microsoft นำAI สแกนโค้ดค้นหาช่องโหว่ความปลอดภัยบน Windows อัตโนมัติ ผ่านเครื่องมือ MDASH ทำให้การค้นหาข้อบกพร่องเร็วขึ้น

Windows ปรับกระบวนการอัปเดตความปลอดภัย ใช้เครื่องมือ MDASH วิเคราะห์และลดเวลาอุดรอยรั่ว

Microsoft ประกาศปรับปรุงระบบจัดการช่องโหว่ความปลอดภัยบน Windows สาเหตุมาจากการพัฒนาปัญญาประดิษฐ์ ทำให้การค้นหาข้อบกพร่องในโค้ดรวดเร็วขึ้น Microsoft จึงต้องปรับกระบวนการทำงานเพื่ออุดรอยรั่วก่อนแฮกเกอร์นำไปใช้โจมตี

กระบวนการตรวจหาช่องโหว่รูปแบบใหม่ทำงานผ่านเครื่องมือ MDASH (ระบบสแกนหลายโมเดลที่ทำงานอัตโนมัติ) ร่วมกับโมเดล AI จากบุคคลที่สาม โครงสร้างพื้นฐานบนคลาวด์จะสแกนไฟล์ไบนารีสำคัญและคัดกรองผลลัพธ์ผิดพลาดออกไป ขั้นตอนนี้ส่งผลให้ทีมวิศวกรรับทราบปัญหาแม่นยำสูงและลดเวลาวิเคราะห์ช่องโหว่แบบ Zero-day exploits (การโจมตีผ่านช่องโหว่ที่ยังไม่มีแพตช์แก้ไข)

เทคโนโลยี AI มีบทบาทสำคัญในขั้นตอนแก้ไขปัญหา ระบบสามารถเสนอแนวทางแก้ไขเบื้องต้นให้วิศวกรตรวจสอบ การปล่อยอัปเดตความปลอดภัยต้องผ่านการทดสอบจาก SUVP (โปรแกรมตรวจสอบความถูกต้องของการอัปเดตความปลอดภัย) หากผู้ใช้งานพบปัญหาหลังติดตั้งระบบ Microsoft มีเทคโนโลยี KIR (การย้อนกลับปัญหาที่ทราบ) เพื่อย้อนคืนการตั้งค่ากลับสู่สถานะเดิมทดแทนการถอนการติดตั้งอัปเดตทั้งหมด

ผู้ใช้งานควรติดตั้งอัปเดตความปลอดภัยอย่างสม่ำเสมอ องค์กรสามารถจัดการระบบผ่าน Windows Autopatch (ระบบอัปเดตอัตโนมัติ) บน Microsoft Intune (บริการจัดการอุปกรณ์บนคลาวด์) เพื่อตั้งค่าการอัปเดตอัตโนมัติแบบ Hotpatch (การอัปเดตระบบแบบไม่ต้องรีสตาร์ทเครื่อง) ส่วนฝั่งเซิร์ฟเวอร์สามารถใช้ Azure Arc และ Azure Update Manager จัดการโครงสร้างพื้นฐานสำคัญ เครื่องมือเหล่านี้ช่วยลดผลกระทบต่อการทำงานและเพิ่มความปลอดภัยให้ระบบเครือข่าย

ที่มา: Windows Experience Blog

Share This :