Microsoftが過去最多570件の脆弱性を修正、AI活用で発見
出典:TechCrunch
詳細を読む
米Microsoftは7月14日、WindowsやOfficeなど自社製品を対象に過去最多となる570件の脆弱性を修正しました。毎月定例の「パッチチューズデー」での配信で、同社はコードの脆弱性発見にAIを活用したことが件数増加の背景にあると説明しています。
修正のうち少なくとも2件はゼロデイ脆弱性で、Microsoftが把握する前に悪用されていました。1件はWindows Serverに影響し、限定的な利用者からシステム管理者へと権限を昇格できる危険なものです。
もう1件はファイル共有サーバーのSharePointに関わる欠陥です。米政府のサイバーセキュリティ機関CISAは、この脆弱性が組織への侵入に実際に悪用されているとして警告を発しました。
件数急増の理由として同社が挙げるのがAIの活用です。Windows責任者のPavan Davuluri氏は「AIが防御側の問題発見を助けることで、顧客は各更新に含まれるセキュリティ更新の量が増えるのを目にするだろう」と述べています。
AIモデルがサイバーセキュリティ分野で高度化するにつれ、研究者はこれを使って長年コードに潜んでいた脆弱性を掘り起こしています。Windowsのコードには数十年前にさかのぼる部分もあり、潜在的な欠陥の洗い出しが今後さらに進む見通しです。