← semua berita

Microsoft tambal rekor 570 bug dan menuding AI sebagai penemunya

AI · · · sumber (techcrunch.com)

Microsoft merilis perbaikan untuk 570 kerentanan keamanan pada Patch Tuesday Juli, jumlah terbanyak yang pernah mereka keluarkan dalam satu bulan, dan mereka menunjuk AI sebagai penyebabnya. Bos Windows, Pavan Davuluri, mengatakannya dengan gamblang, seperti dilaporkan TechCrunch: "Karena AI membantu pihak defender menemukan lebih banyak masalah, pelanggan akan melihat volume update keamanan yang lebih tinggi di tiap rilis." Perusahaan sudah mengisyaratkan lonjakan ini sepekan sebelumnya, dan menyebut model AI yang disetel untuk kerja keamanan sedang menyingkap cacat terpendam di dalam kode yang berumur puluhan tahun.

Volume sebesar itu bukan sekadar keramaian. Setidaknya dua dari perbaikan tersebut adalah zero-day yang sudah dieksploitasi, termasuk bug SharePoint yang diperingatkan CISA, badan keamanan siber Amerika Serikat, kepada organisasi, serta cacat Windows Server yang memungkinkan pengguna terbatas naik pangkat sampai ke administrator sistem. Polanya di sini: analisis berbantuan AI jago memindai basis kode yang besar dan menua untuk mencari bug laten yang butuh bertahun-tahun bagi auditor manusia untuk menjangkaunya.

Ada sisi tajam kedua yang dilewati oleh pembingkaian Microsoft. Kemampuan yang sama yang membuat defender menemukan bug lama dalam skala besar juga tersedia bagi penyerang, sehingga bulan penuh rekor patch ini sekaligus melegakan dan menjadi sinyal bahwa banyak kerentanan berumur panjang kini terjangkau oleh penemuan otomatis. Bagi siapa pun yang menjalankan produk-produk ini, efek praktisnya adalah lebih banyak patch, lebih sering, dan makin sedikit jeda antara sebuah bug menjadi bisa ditemukan dan menjadi bisa dieksploitasi.

Kenapa ini penting

Kalau kamu menjalankan Windows, Office, atau SharePoint di produksi, bersiaplah siklus patch yang lebih berat dan lebih sering menjadi hal biasa, dan siapkan kapasitas untuk itu alih-alih menganggap bulan dengan 570 perbaikan sebagai kejadian sekali saja. Perkakas AI yang sama bekerja untuk dua sisi, jadi jeda antara pengungkapan dan eksploitasi kemungkinan akan terus menyempit.

SecurityMicrosoftAI Coding