Microsoft、AI駆動の「エージェント型スキャン」でWindowsの脆弱性発見とパッチ適用を加速

Microsoftは、WindowsにおけるAI駆動の脆弱性発見を拡大しています。複数のAIモデルを組み合わせた「エージェント型」スキャンシステムを新たに導入し、セキュリティ上の欠陥をより早期に特定し、世界規模でのパッチ展開を加速させることを目指しています。

脆弱性評価サービス

AIによる脆弱性発見  

この取り組みの中核を担うのが、Microsoft Securityが開発した複数モデル型エージェンシックスキャンハーネス(MDASH)です。サードパーティ製モデルを含む複数のAIモデルを組み合わせ、Windowsのコードベースを分析して脆弱性を検出します。このシステムは2段階のパイプラインで構成されています。

1. スキャンパイプラインが重要なバイナリを検査し、複数モデルの相関分析によって潜在的な脆弱性にフラグを立てます。

2. 検証パイプラインが「複数モデル間の討議(マルチモデルディベート)」とWindows固有の実証メカニズムを適用し、エンジニアリングチームに報告する前に誤検知を排除します。

この取り組みを大規模に支えるため、Microsoftは専用のクラウドインフラを構築し、Windowsエコシステムの広範囲を継続的にスキャンできる体制を整えています。

これにより、セキュリティ上の問題をより迅速に特定できるようになり、発見から対策までの時間が短縮されます。これはゼロデイ攻撃のリスクを抑える上で極めて重要な要素です。

Microsoftは、AIによる分析をセキュア開発ライフサイクル(SDL)に直接組み込み、脆弱性検出を開発プロセスのより早い段階へとシフトさせています。セキュリティを開発後の活動として扱うのではなく、AIは以下の役割を担うようになっています。

  • 開発中にリスクのあるコードパターンを特定
  • 既存コードに沿った文脈を踏まえた修正案を提示
  • コードベース全体から類似の脆弱性を検出
  • リスクの高い問題を優先的に修正対象として選定

こうした自動化が進む一方で、Microsoftは検出結果の検証とパッチ品質の確保において、人間による監督の重要性を強調しています。このハイブリッドモデルは、AIによって発見される脆弱性の数が増加する中で、スピードと信頼性のバランスを取ることを目的としています。

発見から修正までの時間を短縮するため、MicrosoftはAIをエンジニアリングのワークフローに統合しています。AIは開発者による障害の診断、修正候補の生成、関連する回帰テストの選定を支援します。

セキュリティ更新プログラムは、Security Update Validation Program(SUVP)などのプログラムを通じて広範な検証を受けるほか、多様な環境における実運用レベルの互換性テストも実施されます。

さらにMicrosoftは、Known Issue Rollback(KIR)を活用し、更新プログラム全体を削除することなく問題のある変更を迅速に元に戻せるようにしています。これにより、混乱を最小限に抑えながらセキュリティ保護を維持できます。

顧客本位のパッチ管理

Microsoftは、組織がより迅速でリスクベースのパッチ適用戦略を採用できるよう、ガイダンスを強化しています。主な機能は以下の通りです。

  • ホットパッチ機能を備えたWindows Autopatchによる、混乱を最小限に抑えた更新プログラムの展開
  • 展開前のテスト用に用意されたオプションのプレビュー(「D」)リリース
  • CVEレベルでの可視性とリスク評価を可能にするSecurity Update Guide
  • パッチ展開前の暫定的な保護を提供するMicrosoft DefenderおよびMAPPとの連携

Intune、Azure Arc、Defender Vulnerability Managementといったツールは、エンタープライズ環境全体における露出状況の可視化とコンプライアンス遵守の徹底を支援します。

Microsoftは、AIによって脆弱性発見のペースが加速するにつれ、顧客はより多くのセキュリティ更新プログラムを目にすることになると指摘しています。この増加は、セキュリティの低下を意味するのではなく、検出能力の向上を反映したものです。同社は、更新速度の向上が更新プログラムの品質を損なうことのないよう、エンジニアリング・検証・展開の各システムの連携を進めています。

セキュリティ製品とサービス

AIによる脆弱性発見、自動化された検証パイプライン、最新のパッチ管理ツールを組み合わせることで、Microsoftは継続的でリスクベースのセキュリティモデルへの移行を進めています。これにより、エンタープライズレベルの安定性を維持しながら、脆弱性にさらされる期間の短縮を目指しています。

Windows、Linux、macOSの仮想マシン上でサイバー脅威と対話し、攻撃チェーン全体を再現 - ANY RUNでマルウェアとフィッシングを分析

翻訳元: https://gbhackers.com/microsoft-uses-ai-powered-agentic-scanning-to-find-windows-security-flaws-and-accelerate-patching/

ソース: gbhackers.com