سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

March 20, 0621
۱۲:۴۲ شنبه، ۲۷ام تیرماه ۱۴۰۵
کد خبر: 225415

رکوردشکنی با کمک AI؛ مایکروسافت ۵۷۰ نقص امنیتی ویندوز و دیگر نرم‌افزارها را برطرف کرد

منبع: دیجیاتو

مایکروسافت با کمک هوش مصنوعی بیش از ۵۷۰ آسیب‌پذیری را در ویندوز و دیگر برنامه‌های خود برطرف کرد.

مایکروسافت با رفع یکباره تعداد زیادی از آسیب‌پذیری‌های ویندوز و سایر محصولات خود، رکورد جدیدی به ثبت رساند. این شرکت اعلام کرد که استفاده از هوش مصنوعی عامل اصلی کشف این حجم زیاد از آسیب‌پذیری‌ها بوده است.

مایکروسافت در جریان برنامه ماهانه خود که در میان پژوهشگران امنیت سایبری به Patch Tuesday معروف است، ۵۷۰ نقص امنیتی را برطرف کرد. این رقم تقریباً سه برابر بیشتر از رکورد ماه گذشته این شرکت است.

در میان این حجم زیاد از به‌روزرسانی‌ها، حدود ۶۰ مورد دارای درجه اهمیت بحرانی هستند. این بدان معناست که بدافزارها یا هکرها می‌توانستند با سوءاستفاده از این نقص‌ها، کنترل دستگاه‌های مبتنی‌بر ویندوز را از راه دور و با کمترین نیاز به دخالت کاربر در دست بگیرند. در این به‌روزرسانی گسترده، سه نقص امنیتی روز صفر نیز برطرف شده است که حداقل دو مورد از آن‌ها پیش از اطلاع مایکروسافت مورد سوءاستفاده هکرها قرار گرفته بودند.

رکورد انتشار پچ‌های امنیتی مایکروسافت
«پاوان داولوری» (Pavan Davuluri)، از مدیران ارشد بخش ویندوز در شرکت مایکروسافت، در پست وبلاگی خود گفت سرعت کشف آسیب‌پذیری‌ها به لطف پیشرفت‌های هوش مصنوعی درحال تغییر است. او توضیح داد که این فناوری به کارمندان کمک می‌کند تا مشکلات را بسیار سریع‌تر و در میان حجم زیادی از کدهای نرم‌افزاری پیدا کنند.

با توجه به اینکه بخش‌هایی از کدهای ویندوز قدمتی چند ده‌ساله دارند، مدل‌های هوش مصنوعی با تمرکز بر امنیت سایبری درحال کشف نقص‌هایی هستند که سال‌ها در کدهای نرم‌افزاری پنهان مانده بودند. داولوری همچنین گفت کاربران از این پس باید انتظار دریافت حجم بیشتری از به‌روزرسانی‌ها را در هر انتشار امنیتی داشته باشند.

این روند فقط مختص مایکروسافت نیست؛ سایر غول‌های فناوری مانند شرکت ادوبی نیز اعلام کرده‌اند که با کمک هوش مصنوعی، انتشار وصله‌های خود را به دو بار در ماه افزایش می‌دهند. همچنین شرکت‌هایی مثل سیسکو، موزیلا و اوراکل نیز به‌روزرسانی‌های خود را افزایش داده‌اند؛ برای نمونه گوگل در ماه ژوئن بیش از ۹۰۰ اصلاحیه امنیتی منتشر کرد.

درنهایت، با توجه به حجم بی‌سابقه این وصله‌های امنیتی، کارشناسان توصیه می‌کنند از آنجایی که انتشار هم‌زمان صدها وصله ممکن است باعث ایجاد اختلال در پایداری سیستم شود، شاید عاقلانه‌ترین کار این باشد که کاربران خانگی و سازمانی چند روزی برای نصب این پچ‌ها صبر کنند تا در صورت بروز هرگونه مشکل پیش‌بینی‌نشده در عملکرد دستگاه‌ها، فرصت کافی برای رفع آن‌ها وجود داشته باشد.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.