AIToday

Microsoft、過去最多570件の脆弱性に対応

TechCrunch AI3時間前
Microsoft、過去最多570件の脆弱性に対応

要点

Microsoftは火曜日、積極的に悪用されている少なくとも2件のゼロデイを含む過去最多の570件のセキュリティパッチをリリースし、この急増をAI支援の脆弱性発見に帰した。同社は、AIツールが防御側による数年以上前から潜在していたバグの発見を支援するため、この傾向が継続すると予測している。

こういう要約が、毎朝あなたのメールに届きます。

無料で登録 →

3つのポイント

  • 何が起きたか

    Microsoftは火曜日、月次パッチ配信の一環として570件のセキュリティパッチをリリースした。このうち少なくとも2件はゼロデイ脆弱性で、ハッカーがMicrosoftに報告される前に既に悪用していたもの。Windows Serverの権限昇格に関連する脆弱性1件と、米政府のCISA機関が積極的な悪用を警告しているSharePointを狙ったもう1件が含まれている。

  • なぜ重要か

    Microsoftはこの過去最多のパッチ数をAI支援による脆弱性発見に帰した。Windows責任者のPavan Davuloriは、「AIが防御側による以前は検出されなかったバグの発見を支援するにつれて、顧客は各セキュリティリリースに含まれるセキュリティ更新の量が増加するのを目にするだろう」と述べた。これは構造的な転換を示唆している。数年または数十年間潜んでいたコード欠陥が今後より急速に露見する可能性がある。

  • 注目点

    同社は1週間前のブログ投稿でこの急増を予告し、今後の月次パッチが従来より大幅に増加すると予測していた。サイバーセキュリティに特化した高度なAIモデルを使用するセキュリティ研究者たちは、長年埋もれていた脆弱性を次々と発見している。Windows コードの一部は数十年前に遡るため、新たに露見するリスクの増加が続く見込みだ。

詳細

7月15日火曜日、MicrosoftはWindows、Office、およびその他の製品ラインにわたり570件のセキュリティパッチを発行し、同社が公開した単一パッチリリースとしては最大規模となった。同社はこの過去最多ボリュームを、チームが見落とす可能性があったコード脆弱性の識別にAIを使用していることに帰した。Windows責任者のPavan Davuloriは、今後を見据えた含意について声明で説明した。「AIが防御側によるより多くの問題の発見を支援するにつれて、顧客は各セキュリティリリースに含まれるセキュリティ更新の量が増加するのを目にするだろう。」

570件のパッチの中で、少なくとも2件はゼロデイとして分類された。これらはMicrosoftが通知される前に攻撃者に既に悪用されていたセキュリティ欠陥である。1件のゼロデイはWindows Serverに影響し、権限が限定されたユーザーを持つ攻撃者がシステム管理者レベルへの権限昇格を許可していた。2番目のターゲットはMicrosoft SharePointで、企業および政府環境で広く使用されるファイル共有サーバーである。米サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)はハッカーがSharePointの脆弱性を積極的に悪用して組織を侵害しているという警告を発令した。Krebs on Securityが最初にニュースを報じた。

リリースの1週間前、Microsoftはブログ投稿でこの急増を予告し、月次セキュリティ更新が歴史的な規範よりも大幅に高くなることを期待するよう設定した。同社はソフトウェアの脆弱性を探索するためのAIモデルの使用がますます洗練されていることを挙げた。これらのAIツールがより先進的で、サイバーセキュリティ向けに特別に設計されるようになると、業界全体のセキュリティ研究者が数年または数十年の間、本番環境で潜在していた可能性のあるバグを発見している。MicrosoftのWindowsコードベースの一部は数十年前に遡るため、AI分析を通じたこれらの長年隠された欠陥の露見は、技術セクター全体で高いパッチボリュームへのより大きな傾向のきっかけにすぎないと思われる。

背景と解説

570件のパッチリリースはエンタープライズソフトウェアにおける脆弱性の表面化方法の転換点を示している。AIド リブンのコード分析と過去最多のパッチボリュームの明示的な結びつきは、サイバーセキュリティの広範な変化を反映している。バグ発見を目的とした洗練されたAIモデルが進化するにつれ、それらは本番環境で数年間潜在していた欠陥を露見させている。数十年前に遡る部分を含むMicrosoftのWindowsコードベースは、現在、機械分析で検出可能なそのような脆弱性の相当な蓄積があると考えられる。

今回のサイクルに含まれた2件のゼロデイはその現実的な危険性を示唆している。1件はWindows Serverでの権限昇格を許可し、もう1件はSharePointに影響しCISAから積極的な悪用が進行中との警告を促した。AI発見による過去最多のパッチボリュームと、並行して発生しているゼロデイの悪用の組み合わせは、組織が更新の頻度の上昇と継続的な適用の緊急性の両方を予想すべきであることを示唆している。Microsoftの事前告知はこの傾向が検出精度の向上を反映したもので、コード品質の低下ではないという期待を設定するために設計されたと思われる。

よくある質問

ゼロデイとは何か?
ゼロデイはセキュリティ上の脆弱性で、Microsoftが認識する前にハッカーに悪用されたもの。火曜日のパッチのうち2件がゼロデイに対応しており、1件はWindows Serverでの権限昇格を可能にするもの、もう1件はSharePointに影響するものである。
Microsoftが今後さらに多くのパッチを予想する理由は?
Microsoftはブログ投稿で、AIが従業員のソフトウェアにおいて以前は発見されていなかったセキュリティバグの発見を支援しているため、今後の月次パッチ数は従来より多くなると述べた。

ディスカッション

この記事のディスカッションはまだありません

AIニュースを毎日お届け

200以上のソースから厳選したAIニュースを毎日無料でお届けします。

無料で始める

登録無料・30秒で完了・いつでも解除できます

毎朝1分、AIの要点だけ。

200媒体以上・Email/LINE/Slack 対応

無料で受け取る →