セキュリティ
パッチが増えるほど、レッドモンドの自動パッチ適用ツールを購入する理由も増える
マイクロソフトは、AIの影響により今後もセキュリティパッチの数が増え続けると顧客に警告しています。
Windows + Devices担当エグゼクティブ・バイスプレジデントのPavan Davuluri氏は、木曜日に投稿した投稿の中で、「AIが防御側による問題発見を後押しすることで、各セキュリティリリースに含まれるセキュリティ更新の量は増加していくことになります」と記し、マイクロボスがAIを用いてソフトウェアの脆弱性を発見する社内プロセスをどのように変えているかを説明しています。
同氏は投稿の後半で、マイクロソフトはパッチ適用を自動化する優れたツールを数多く提供しており、それらを利用する顧客であればパッチ量の増加にも対応できるはずだという見解を示しています。
Davuluri氏の投稿では、マイクロソフトがAIを活用してより多くのパッチを提供することは全体的なセキュリティの向上につながるため、自動パッチ適用ツールへの投資は正当かつ理にかなっていると主張しています。
「セキュリティ分析全体にAIを適用することで、パターンをより速く特定し、リスクに優先順位を付け、Windowsのコードベース全体で脆弱性発見のスケールを拡大できます」と同氏は記しています。場合によっては、これによりマイクロソフト製品に含まれる脆弱性そのものが減ることもあるとしています。
「私たちは、脆弱性の発見を独立した活動として扱うのではなく、新機能や更新プログラムをリリースする前にWindowsを構築、レビュー、改善する過程の一部として位置づけられるよう、社内システムとプラクティスを進化させ続けています」と同氏は記しています。
投稿では、マイクロソフトが「複数の第三者製AI脆弱性発見モデルを含む複数のモデルを活用する」とされる、multi-model agentic scanning harness(MDASH)と呼ばれるツールを使用していることが説明されています。
「MDASHをWindowsの規模で稼働させるため、Windowsはスキャンと検証専用のクラウドインフラを構築しました」とDavuluri氏は記しています。「スキャナー・パイプラインが重要なバイナリをスキャンし、複数のモデルファミリーによるマルチモデル・ディベートを通じて候補を検証します。確認された候補は、残存する誤検知を排除するのに役立つ別個のWindows専用の検証パイプラインへと送られ、最も確度の高い発見のみがエンジニアリングチームに届けられる仕組みです」。
同エグゼクティブ・バイスプレジデントは、このプロセスによって「より多くの潜在的脆弱性を処理できるようになり、新たに見つかった脆弱性のレビュー期間が短縮されることで、ゼロデイ攻撃に悪用される可能性のある期間が縮小します」と述べています。
より多くのパッチを提供するためにAIを活用しているのはマイクロソフトだけではありません。オラクルも先頃、AIによるバグ発見によって現行の四半期ごとのセキュリティ更新サービスに加え、月次の重要パッチをまとめて提供するようになると発表しています。
ベンダーがより多くの欠陥を発見し修正すること自体に異論を唱えるのは難しく、時間が経てばAIによって製品に含まれる修正の必要な脆弱性そのものが減っていく可能性もあります。とはいえThe Registerとしては、こうした追加のパッチを管理者が適用できるよう、より長い、あるいはより多くの変更ウィンドウを設けるためにAIが活用されたという話はまだ耳にしていません。®