Microsoft เตือน: อัปเดต Windows รอบหน้าจะใหญ่ขึ้น เพราะใช้ AI ช่วยหาช่องโหว่
Microsoft ยืนยันแนวโน้มการปล่อยอัปเดตความปลอดภัย (Patch Tuesday) ที่มีขนาดใหญ่ขึ้น หลังใช้ AI ช่วยตรวจจับช่องโหว่ได้เร็วและเยอะกว่าเดิม ทำสถิติสูงสุดเป็นประวัติการณ์ในเดือนที่ผ่านมา
ผู้ใช้งาน Windows เตรียมพบกับการอัปเดตความปลอดภัยที่มีขนาดใหญ่และถี่ขึ้นในอนาคตอันใกล้ โดย Microsoft ได้ออกมายืนยันว่ากำลังนำปัญญาประดิษฐ์ (AI) เข้ามาช่วยในกระบวนการค้นหาช่องโหว่ความปลอดภัยของซอฟต์แวร์ ซึ่งส่งผลให้ตรวจพบปัญหาได้รวดเร็วและในปริมาณที่สูงขึ้นอย่างมีนัยสำคัญ
การเปลี่ยนแปลงนี้เห็นผลเป็นรูปธรรมแล้วในการอัปเดต Patch Tuesday (วันอังคารแห่งการอัปเดต) ประจำเดือนมิถุนายนที่ผ่านมา ซึ่งได้รับการบันทึกว่าเป็น Patch Tuesday ที่ใหญ่ที่สุดในประวัติศาสตร์ โดยมีการปล่อยแพตช์แก้ไขช่องโหว่ความปลอดภัยมากกว่า 200 รายการ (แหล่งข่าวอิสระระบุตัวเลขตรงกันที่ 206 CVE ของ Microsoft เอง) ในจำนวนนี้มีช่องโหว่ระดับวิกฤต (critical) ถึง 32 รายการ และช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะแล้ว (zero-day) อีก 3 รายการ
Tom Gallagher รองประธานฝ่ายวิศวกรรมของ Microsoft Security Response Center (MSRC) ระบุในบล็อกโพสต์ทางการว่า "วิศวกรของ Microsoft และชุมชนความปลอดภัยในวงกว้างกำลังใช้ AI ตรวจสอบซอฟต์แวร์อย่างละเอียดและบ่อยกว่าที่เคยทำได้จริงเมื่อไม่กี่ปีก่อน" ทำให้บริษัทคาดการณ์ว่าแนวโน้มการปล่อยอัปเดตขนาดใหญ่จะดำเนินต่อไปอีกระยะหนึ่ง นอกจากนี้ Microsoft ยังได้ปรับปรุงกระบวนการพัฒนาซอฟต์แวร์ที่ปลอดภัย หรือ Secure Development Lifecycle (SDL) เพื่อให้พร้อมรับมือกับเทคนิคการโจมตีและช่องโหว่รูปแบบใหม่ๆ ที่อาจเกิดขึ้นจาก AI โดยเฉพาะ
อย่างไรก็ตาม Microsoft ไม่ได้ยืนยันว่าการอัปเดตทุกรอบในอนาคตจะทำลายสถิติเสมอไป แต่ยอมรับว่าปริมาณการแก้ไขช่องโหว่โดยรวมจะสูงขึ้นกว่าในอดีต ซึ่งสะท้อนให้เห็นถึงการแข่งขันด้านความปลอดภัยไซเบอร์ที่ทวีความรุนแรงขึ้น ทั้งฝ่ายผู้พัฒนาที่ใช้ AI เพื่อค้นหาจุดอ่อน และฝ่ายผู้ไม่หวังดีที่อาจใช้ AI เป็นเครื่องมือในการโจมตีเช่นกัน
สำหรับผู้ใช้งานทั่วไป นี่หมายความว่าคอมพิวเตอร์และซอฟต์แวร์ของเราจะปลอดภัยขึ้นจากการที่ Microsoft ค้นพบและอุดช่องโหว่ได้เร็วกว่าเดิม แต่อาจต้องใช้เวลาดาวน์โหลดและติดตั้งอัปเดตนานขึ้นในแต่ละรอบ