Microsoft använder AI för att hitta säkerhetshål i Windows 11

Computer Sweden

Microsoft har börjat använda AI-verktyg för att automatiskt leta efter sårbarheter i Windows 11-koden. Enligt Windows-chefen Pavan Davuluri ska det korta tiden mellan att ett säkerhetshål upptäcks och att en fix når användarna – men alla fynd granskas fortfarande av människor innan någon patch skickas ut.

Djupdykning

Microsoft har länge kämpat med ett grundläggande problem: Windows-kodbasen är gigantisk, byggd på decennier av lager på lager med kod, och mänskliga säkerhetsanalytiker kan helt enkelt inte gå igenom allt i rimlig tid. Det AI gör här är i grunden mönsterigenkänning i skala – verktygen tränas på att känna igen kod som liknar tidigare sårbarheter, vilket låter dem flagga misstänkta ställen långt snabbare än ett team av människor någonsin kunde. Det som de flesta missar i den här nyheten är att det egentligen inte handlar om att AI hittar helt nya typer av säkerhetshål, utan om att drastiskt korta ner den tid det tar från att en sårbarhet existerar till att den faktiskt lagas – den perioden kallas "exposure window" och är precis när angripare trivs som bäst. Att Microsoft behåller mänsklig granskning som sista steg är klokt, eftersom AI-verktyg är kända för att producera falska positiver, och en onödig säkerhetspatch kan i sig introducera nya buggar. Den verkliga frågan framöver är om samma AI-verktyg som Microsoft nu rullar ut internt också kommer hamna i händerna på de som vill hitta sårbarheterna innan Microsoft gör det.