El récord de Patch Tuesday de Microsoft: la IA encontró los errores

El récord de Patch Tuesday de Microsoft: la IA encontró los errores

      Microsoft nunca ha enviado una actualización de seguridad más grande. Su Patch Tuesday de julio corrigió un récord de fallos, y la compañía dice que la IA es la razón por la que el conteo sigue aumentando.

      La magnitud es difícil de ignorar. Según el propio conteo de Microsoft, la actualización corrigió 622 vulnerabilidades. Eso más que triplicó el total de junio, que había establecido un récord propio. Krebs on Security, que fue el primero en informar sobre el lanzamiento, puso la cifra en 570. Otros 428 errores de Chromium en Edge se suman a esto.

      Tres cero días, dos bajo ataque

      Cincuenta y ocho de los fallos se consideran críticos. Tres son cero días, lo que significa que fueron públicos o explotados antes de que existiera una solución. Dos de esos ya están en uso activo.

      El primero, CVE-2026-56155, permite a un atacante elevar sus privilegios a través de Active Directory Federation Services, el sistema que firma los inicios de sesión de una red. El segundo, CVE-2026-56164, hace lo mismo a través de SharePoint en las instalaciones. Ninguno tiene un puntaje de severidad alarmante. Sin embargo, los atacantes están utilizando ambos.

      Esa es la verdadera lección. CISA ha agregado ambos a su lista de conocidos explotados y ha dicho a las agencias federales que apliquen parches en cuestión de días. El tercer cero día, una elusión de BitLocker, necesita acceso físico, por lo que es menos urgente.

      La IA está escribiendo las notas de la actualización

      Microsoft es directo sobre la causa. En una publicación de blog una semana antes, el jefe de Windows, Pavan Davuluri, advirtió a los clientes que esperaran “un mayor volumen de actualizaciones de seguridad” a medida que la IA ayuda a encontrar más errores, más rápido.

      Las herramientas están haciendo la búsqueda. El escáner propio de Microsoft, MDASH, encontró 16 de los fallos de mayo por sí mismo. El modelo Mythos de Anthropic ha sido acreditado con un aumento de soluciones en toda la industria. El conteo mensual ha aumentado con ellos, de 79 en marzo a 206 en junio y ahora a 622.

      Se ajusta a un tema más amplio. OpenAI recientemente mostró un hacker de IA interno que busca fallos en sus propios modelos.

      Las mismas herramientas ayudan a los atacantes

      Hay un inconveniente. Una vez que se envía un parche, los atacantes pueden compararlo con el código antiguo, detectar el agujero que tapa y construir un exploit en cuestión de horas. El viejo hábito de esperar una semana para aplicar parches está desapareciendo.

      También rompe cómo los equipos clasifican. Cuando un lanzamiento contiene 600 fallos y docenas se califican como críticos, la etiqueta deja de clasificar cualquier cosa. Los dos errores explotados de este mes lo demuestran. Ambos tienen una puntuación media y ambos están en uso.

      Los equipos ya están sobrecargados. Los puntos de referencia construidos para medir las habilidades de hacking de la IA siguen saturándose, y los investigadores siguen engañando a los asistentes de codificación para que se comporten de manera insegura.

      Un lanzamiento accidentado

      La actualización no ha sido fluida. Microsoft pausó el lanzamiento para algunos dispositivos Dell con chips Intel, después de informes de apagones repentinos, sobrecalentamiento y drenaje de batería. Se espera una solución en cuestión de días.

      Para todos los demás, el consejo es el mismo de siempre, solo que más urgente. Clasifique por lo que está siendo explotado, no por el número en la caja. Y aplique parches más rápido de lo que solía hacerlo.

Otros artículos

Una startup de NeuroAI de un pionero de Face ID recauda 52 millones de dólares Una startup de NeuroAI de un pionero de Face ID recauda 52 millones de dólares Hemispheric, una startup de NeuroAI cofundada por un pionero de Face ID, recaudó $52 millones para Descartes, un modelo de 6 mil millones de parámetros que lee el cerebro de manera no invasiva. Jugar contra IA podría hacerte más confiado con compañeros de equipo reales. Jugar contra IA podría hacerte más confiado con compañeros de equipo reales. Los oponentes de IA en los videojuegos aumentaron la confianza de los jugadores, incrementaron el tiempo de juego en un 50 por ciento y alentaron a más personas a unirse con amigos, según una nueva investigación. Las gafas inteligentes de HTC aparentemente llegarán a EE. UU., pero HTC no lo ha confirmado. Las gafas inteligentes de HTC aparentemente llegarán a EE. UU., pero HTC no lo ha confirmado. Amazon enumeró brevemente las gafas inteligentes VIVE Eagle de HTC para un lanzamiento en EE. UU. el 1 de septiembre a $499, y luego eliminó las páginas antes de que HTC confirmara la expansión más allá de Taiwán. La promoción de regreso a clases de Apple 2026 te ahorra hasta $150 en una nueva Mac o iPad. La promoción de regreso a clases de Apple 2026 te ahorra hasta $150 en una nueva Mac o iPad. La promoción de Vuelta a Clases de Apple 2026 trae de vuelta tarjetas de regalo por un valor de hasta $150, pero su Mac e iPad más baratos no forman parte de la oferta. Oak recauda $60 millones para una plataforma de identidad nativa de IA Oak recauda $60 millones para una plataforma de identidad nativa de IA La startup israelí Oak ha recaudado 60 millones de dólares para una plataforma de identidad nativa de IA que gobierna a cada usuario, máquina y agente de IA desde un único plano de control. Jugar contra IA podría hacerte más confiado con compañeros de equipo reales. Jugar contra IA podría hacerte más confiado con compañeros de equipo reales. Los oponentes de IA en los videojuegos aumentaron la confianza de los jugadores, incrementaron el tiempo de juego en un 50 por ciento y animaron a más personas a unirse con amigos, según una nueva investigación.

El récord de Patch Tuesday de Microsoft: la IA encontró los errores

El Patch Tuesday de julio de Microsoft corrigió un récord de 622 fallos, y atribuye el aumento al descubrimiento impulsado por IA. Ya se estaban explotando dos vulnerabilidades de día cero.