Il Patch Tuesday di giugno è stato uno dei più corposi della storia di Microsoft con oltre 200 vulnerabilità risolte. Questa non sarà un’eccezione, in quanto l’azienda di Redmond sfrutterà ampiamente i modelli AI per trovare i problemi di sicurezza nei suoi software. Gli utenti vedranno quindi un numero elevato di patch in ogni rilascio mensile.
MDASH per trovare le vulnerabilità in minor tempo
I modelli AI più potenti, come Claude Mythos 5 di Anthropic, potrebbero essere sfruttati per attività offensive (ricerca di vulnerabilità e scrittura degli exploit) dai cybercriminali. Le aziende devono quindi velocizzare la distribuzione delle patch. Gli stessi modelli possono essere utilizzati per attività difensive, ovvero ricerca delle vulnerabilità e scrittura delle patch.
La soluzione sviluppata da Microsoft si chiama MDASH (Multi-Model Agentic Scanning Harness). È un’infrastruttura cloud dedicata che permette la scansione del codice di Windows 11 utilizzando oltre 100 agenti AI specializzati per tipo di bug basati sui migliori modelli AI sul mercato. Il sistema seleziona le possibili vulnerabilità che vengono successivamente validate da altri agenti per eliminare i falsi positivi.
Gli ingegneri umani effettuano quindi il controllo manuale attraverso la riproduzione dei bug e il test delle patch scritte dall’AI prima della distribuzione. L’obiettivo di Microsoft è ridurre al minimo l’intervallo di tempo tra la scoperta delle vulnerabilità e il rilascio delle patch. L’uso dell’AI porterà ovviamente ad un aumento del numero degli aggiornamenti di sicurezza. Le aziende in particolare dovranno installarli al più presto.
Attualmente Microsoft distribuisce le patch il secondo martedì di ogni mese (Patch Tuesday). In caso di emergenza (gravi vulnerabilità zero-day) può rilasciare le patch senza rispettare la cadenza mensile. Considerato l’ampio uso dell’AI è probabile che queste patch “out-of-band” diventino più frequenti.