סייבר

    Microsoft מגדילה את Patch Tuesday: AI מוצא יותר פרצות

    Microsoft מטמיעה AI באיתור חולשות אבטחה ב-Windows, וכתוצאה מכך עדכוני Patch Tuesday יהיו גדולים יותר. הכלי MDASH כבר מצא 16 חולשות (4 קריטיות) בחודש מאי. החברה ממליצה לארגונים לקצר את זמן ההפצה ל-3 ימים או פחות.

    Microsoft מגדילה את Patch Tuesday: AI מוצא יותר פרצות

    עוד עדכונים, יותר מהר

    Microsoft מודיעה שהיא מטמיעה בינה מלאכותית בתהליך איתור החולשות של Windows — והתוצאה הישירה: יותר תיקוני אבטחה בכל עדכון חודשי. אם אתם מנהלי תשתיות בארגון, כדאי שתתכוננו: ה-Patch Tuesday שלכם עומד להפוך כבד יותר.

    Pavan Davuluri, EVP ב-Windows + Devices, פרסם פוסט שבו הסביר שהחברה בונה צינור AI ייעודי שסורק את קוד Windows ומאתר חולשות אבטחה בשלבים מוקדמים יותר. "אנחנו מוצאים בעיות לפני שהתוקפים מספיקים לנצל אותן", הוא כתב.

    MDASH: 100 סוכני AI עובדים בשבילכם

    במאי האחרון Microsoft חשפה כלי בשם MDASH — ראשי תיבות של Multi-model Agentic Scanning Harness. בפועל מדובר במערכת שמשלבת יותר מ-100 סוכני AI ייעודיים, כל אחד מתמחה בזיהוי סוגים שונים של חולשות, שסורקים, מתווכחים ומוכיחים באגים באופן אוטומטי.

    כבר בסיבוב הראשון המערכת מצאה 16 חולשות, מתוכן 4 בדרגת Critical. כולן תוקנו בעדכון האבטחה של אותו חודש. אם אתם זוכרים את עדכוני מאי — אלו התיקונים שהגיעו מהמערכת הזו.

    מה זה אומר עליכם?

    Microsoft מודה בפה מלא: "לקוחות יראו נפח גדול יותר של תיקוני אבטחה בכל שחרור". זה אומר יותר חבילות לעבד, יותר בדיקות QA ויותר עומס על צוותי ה-IT.

    Jeremy Chapman, מנהל Microsoft 365, הבהיר שהחברה גם ממליצה לקצר את זמני ההפצה. אם ארגון ממתין שבועיים-שלושה לפני שפורס עדכון אבטחה, זה מספיק זמן לתוקפים שמשתמשים ב-AI למצוא ולנצל את החורים. ההמלצה החדשה: השהייה של עד שלושה ימים, דדליין של אפס עד יום אחד, ותקופת חסד של יומיים.

    Hotpatch: פחות ריבוטים

    חדשות טובות למנהלי תשתיות: Microsoft ממליצה על שימוש ב-Hotpatch, שמתקין עדכוני אבטחה מסוימים בלי לדרוש הפעלה מחדש. זה קיים כברירת מחדל במערכות נתמכות, ויכול להקל משמעותית על ההפצה המהירה.

    בנוסף, מומלץ להשתמש ב-Conditional Access כדי למנוע ממכשירים לא מעודכנים לגשת למשאבי החברה. Windows Autopatch, השירות האוטומטי של Microsoft Intune, מאפשר לזהות מכשירים לא מעודכנים ולהדק מדיניות בהתאם.

    הפיל שבחדר

    המהלך מגיע בזמן ש-Microsoft מציעה ל-7% מכוח העבודה האמריקאי שלה תוכנית "פרישה מרצון". הרבה מהמהנדסים הוותיקים ביותר עוזבים, ואיתם ניסיון מוסדי שלא קל להחליף. הצוותים שנשארים יצטרכו להתמודד עם יותר עומס — גם של עדכונים וגם של ביקורות — עם פחות ידיים.

    Davuluri אמר ש-Microsoft מעדכנת את שיטות הפיתוח המאובטח (SDL) כך ש-AI יהיה חלק מהתהליך משלב ה-build, אבל "מומחיות אנושית תמשיך להעריך את הממצאים ולקבל החלטות מבוססות סיכון".

    בפועל, הכלים האלה הולכים להיות חלק מחייכם המקצועיים הרבה יותר מוקדם ממה שאתם חושבים. אם אתם עדיין בודקים ידנית כל עדכון לפני פריסה — אולי הגיע הזמן לאמץ Autopatch. כי ה-AI לא יחכה לכם.

    3