top of page

AI giúp Microsoft phá vỡ kỷ lục vá lỗi bảo mật

An ninh mạng luôn là một cuộc đua không hồi kết giữa phe phòng thủ và phe tấn công. Mới đây, Microsoft đã tạo nên một cột mốc đáng chú ý khi phát hành số lượng bản vá bảo mật lớn chưa từng có cho các sản phẩm quen thuộc như Windows hay Office. Điều đặc biệt đằng sau kỷ lục này chính là sự tham gia của trí tuệ nhân tạo (AI) trong việc rà soát và phát hiện lỗi.

Đợt nâng cấp quy mô lớn kỷ lục trong ngày "Patch Tuesday"

Trong đợt cập nhật định kỳ hàng tháng vào thứ Ba vừa qua - ngày mà giới công nghệ và các nhà nghiên cứu bảo mật từ lâu vẫn gọi là "Patch Tuesday" - gã khổng lồ công nghệ và điện toán đám mây đã xử lý tới 570 lỗ hổng bảo mật khác nhau. Đợt vá lỗi diện rộng này áp dụng cho Windows, Office cùng nhiều dòng sản phẩm công nghệ khác của hãng.

Cảnh báo về các mối đe dọa nghiêm trọng đã bị khai thác

Trong số hàng trăm lỗi phần mềm vừa được khắc phục, có ít nhất hai lỗ hổng được xếp vào nhóm zero-day (thuật ngữ chỉ những lỗ hổng bảo mật nguy hiểm đã bị tin tặc phát hiện và lợi dụng để tấn công trước khi nhà sản xuất biết đến để sửa chữa).

  • Lỗi trên Windows Server: Cho phép kẻ tấn công leo thang đặc quyền, hiểu đơn giản là giúp một tài khoản người dùng bị giới hạn quyền có thể tự nâng cấp lên thành quản trị viên tối cao của hệ thống.

  • Lỗi trên máy chủ chia sẻ tệp SharePoint: Cơ quan An ninh mạng và Cơ sở hạ tầng của chính phủ Hoa Kỳ (CISA) đã đưa ra lời cảnh báo rằng các tin tặc đang tích cực lợi dụng lỗ hổng này để xâm nhập trái phép vào hệ thống của các tổ chức.


Vai trò của AI trong việc quét sạch các lỗi ẩn sâu lâu năm

Đợt cập nhật khổng lồ này hoàn toàn nằm trong tính toán của Microsoft. Chỉ một tuần trước đó, hãng đã chia sẻ trên blog rằng số lượng bản vá lỗi hàng tháng trong tương lai dự kiến sẽ cao hơn rất nhiều so với trước đây. Nguyên nhân là nhờ việc ứng dụng công nghệ AI, giúp các nhân viên của hãng tìm ra những lỗi lập trình chưa từng được phát hiện trước đó trong các phần mềm.

"Khi AI giúp lực lượng phòng thủ phát hiện ra nhiều vấn đề hơn, khách hàng sẽ thấy số lượng bản cập nhật bảo mật đi kèm trong mỗi đợt phát hành lớn hơn", ông Pavan Davuluri, người đứng đầu bộ phận Windows của Microsoft chia sẻ.

Hiện nay, khi các mô hình AI ngày càng trở nên thông minh và tập trung chuyên sâu vào an toàn thông tin, giới nghiên cứu có thể dùng chúng để tìm ra những lỗ hổng vốn nằm ẩn sâu bên trong mã nguồn phần mềm suốt nhiều năm, thậm chí là lâu hơn. Điều này đặc biệt có ý nghĩa với Microsoft, bởi một số phần trong mã nguồn của hệ điều hành Windows vốn đã có tuổi đời lên tới hàng thập kỷ.

Việc Microsoft công bố số lượng bản vá kỷ lục cho thấy AI đang thay đổi mạnh mẽ cách các doanh nghiệp công nghệ bảo vệ hệ thống của mình. Dù người dùng sẽ thấy số lượng cập nhật tăng lên, nhưng đây là một tín hiệu tích cực cho thấy các lỗ hổng lâu năm đang được tìm quét kỹ lưỡng hơn, mang lại môi trường số an toàn hơn cho mọi người.

Giải pháp an ninh mạng tại IPSIP Việt Nam giúp được gì cho doanh nghiệp?

Nhằm giúp các tổ chức đối phó với bối cảnh rủi ro ngày càng phức tạp, IPSIP Việt Nam cung cấp hệ sinh thái giải pháp an toàn thông tin chuẩn quốc tế.

IPSIP Việt Nam cung cấp các giải pháp an ninh mạng đáp ứng với các nhu cầu của doanh nghiệp
IPSIP Việt Nam cung cấp các giải pháp an ninh mạng đáp ứng với các nhu cầu của doanh nghiệp

Với đội ngũ chuyên gia sở hữu các chứng chỉ công nghệ hàng đầu, IPSIP mang đến những giải pháp bảo mật chuyên sâu, thấu hiểu và đáp ứng chính xác bài toán vận hành của từng doanh nghiệp:

Trong kỷ nguyên số, an ninh mạng không chỉ đơn thuần là giải pháp phòng thủ mà đã trở thành lợi thế cạnh tranh cốt lõi của mỗi doanh nghiệp. Việc hợp tác với một đối tác chuyên nghiệp và dày dặn kinh nghiệm như IPSIP Việt Nam sẽ giúp các tổ chức xây dựng được một nền tảng CNTT vững chắc, tuân thủ các tiêu chuẩn quốc tế (ISO 27001, SOC 2 Type II) và tự tin bứt phá trong kỷ nguyên công nghệ không ngừng biến đổi.

Bình luận


theo dõi ipsip việt nam trên google news.png
conact-ipsip-vietnam
zalo
đặt lịch hẹn
bottom of page