Microsoft advierte: Las próximas actualizaciones de Windows serán más grandes porque usan IA para encontrar vulnerabilidades
Microsoft confirma la tendencia a liberar actualizaciones de seguridad (Patch Tuesday) de mayor tamaño, tras usar IA para detectar vulnerabilidades más rápido y en mayor cantidad que antes, alcanzando un récord histórico el mes pasado.
Los usuarios de Windows deben prepararse para recibir actualizaciones de seguridad más grandes y frecuentes en un futuro cercano. Microsoft ha confirmado que está utilizando inteligencia artificial (IA) para ayudar en el proceso de búsqueda de vulnerabilidades de software, lo que ha resultado en una detección de problemas significativamente más rápida y en mayor volumen. Este cambio ya se ha materializado en la actualización de Patch Tuesday de junio, que fue registrada como la más grande de la historia, con el lanzamiento de más de 200 parches de seguridad (fuentes independientes coinciden en 206 CVE de Microsoft), incluyendo 32 vulnerabilidades críticas y 3 vulnerabilidades de día cero. Tom Gallagher, Vicepresidente de Ingeniería del Microsoft Security Response Center (MSRC), afirmó en una publicación oficial de blog que "los ingenieros de Microsoft y la comunidad de seguridad en general están utilizando la IA para auditar el software de forma más exhaustiva y frecuente de lo que era posible hace solo unos años." Esto lleva a la compañía a prever que la tendencia de grandes lanzamientos de actualizaciones continuará durante algún tiempo. Además, Microsoft ha mejorado su proceso de desarrollo de software seguro (Secure Development Lifecycle o SDL) para estar preparado ante nuevas técnicas de ataque y vulnerabilidades que puedan surgir específicamente de la IA. Sin embargo, Microsoft no ha confirmado que todas las futuras actualizaciones batirán récords, pero reconoce que el volumen general de correcciones de vulnerabilidades será mayor que en el pasado. Esto refleja una intensificación de la competencia en ciberseguridad, tanto por parte de los desarrolladores que usan IA para encontrar debilidades, como de actores malintencionados que también podrían usar IA como herramienta de ataque.
Para los usuarios generales, esto significa que nuestros ordenadores y software estarán más seguros ya que Microsoft detectará y corregirá vulnerabilidades más rápido. Sin embargo, puede que el proceso de descarga e instalación de las actualizaciones tome más tiempo en cada ciclo.