Microsoftが過去最多570件の脆弱性を修正、AI活用で発見

過去最多の修正

月例更新で570件を修正
うち2件はゼロデイ脆弱性
Windows Serverの権限昇格バグ
SharePointは実際に悪用確認

AIが発見を加速

社員によるバグ発見をAIが支援
更新件数の増加基調を予告
数十年前のコードの潜在欠陥も対象
詳細を読む

Microsoftは7月14日、WindowsOfficeなど自社製品を対象に過去最多となる570件脆弱性を修正しました。毎月定例の「パッチチューズデー」での配信で、同社はコードの脆弱性発見にAIを活用したことが件数増加の背景にあると説明しています。

修正のうち少なくとも2件はゼロデイ脆弱性で、Microsoftが把握する前に悪用されていました。1件はWindows Serverに影響し、限定的な利用者からシステム管理者へと権限を昇格できる危険なものです。

もう1件はファイル共有サーバーのSharePointに関わる欠陥です。米政府のサイバーセキュリティ機関CISAは、この脆弱性が組織への侵入に実際に悪用されているとして警告を発しました。

件数急増の理由として同社が挙げるのがAIの活用です。Windows責任者のPavan Davuluri氏は「AIが防御側の問題発見を助けることで、顧客は各更新に含まれるセキュリティ更新の量が増えるのを目にするだろう」と述べています。

AIモデルがサイバーセキュリティ分野で高度化するにつれ、研究者はこれを使って長年コードに潜んでいた脆弱性を掘り起こしています。Windowsのコードには数十年前にさかのぼる部分もあり、潜在的な欠陥の洗い出しが今後さらに進む見通しです。