Рекордный вторник обновлений Microsoft: ИИ нашел ошибки

Рекордный вторник обновлений Microsoft: ИИ нашел ошибки

      Microsoft никогда не выпускал более крупное обновление безопасности. Его обновление за июль исправило рекордное количество уязвимостей, и компания утверждает, что именно ИИ является причиной роста этого числа. Масштабы трудно игнорировать. По собственным данным Microsoft, обновление исправило 622 уязвимости. Это более чем в три раза превышает количество уязвимостей за июнь, которое само по себе установило рекорд. Krebs on Security, который первым сообщил о выпуске, оценил это число в 570. Еще 428 ошибок Chromium в Edge добавляются к этому числу. Три нулевых дня, два под атакой Пятьдесят восемь из уязвимостей считаются критическими. Три из них являются нулевыми днями, что означает, что они были публичными или использовались до появления исправления. Два из них уже активно используются. Первое, CVE-2026-56155, позволяет злоумышленнику повысить свои привилегии через Active Directory Federation Services, систему, которая подписывает входы в сеть. Второе, CVE-2026-56164, делает то же самое через локальный SharePoint. Ни одно из них не имеет пугающего уровня серьезности. Тем не менее, злоумышленники используют оба. Это и есть настоящий урок. CISA добавила оба в свой список известных уязвимостей и поручила федеральным агентствам исправить их в течение нескольких дней. Третий нулевой день, обход BitLocker, требует физического доступа, поэтому он менее срочный. ИИ пишет примечания к патчам Microsoft откровенен в отношении причины. В блоге за неделю до этого руководитель Windows Паван Давулури предупредил клиентов ожидать «большего объема обновлений безопасности», поскольку ИИ помогает быстрее находить больше ошибок. Инструменты занимаются поиском. Собственный сканер Microsoft, MDASH, сам нашел 16 уязвимостей мая. Модель Mythos от Anthropic была признана причиной всплеска исправлений по всей отрасли. Ежемесячное количество возросло вместе с ними, с 79 в марте до 206 в июне и до 622 сейчас. Это вписывается в более широкую тему. OpenAI недавно продемонстрировала внутреннего ИИ-хакера, который ищет уязвимости в своих собственных моделях. Те же инструменты помогают злоумышленникам Есть одна загвоздка. Как только патч выпущен, злоумышленники могут сравнить его со старым кодом, обнаружить дыру, которую он закрывает, и создать эксплойт в течение нескольких часов. Старая привычка ждать неделю для исправления исчезает. Это также нарушает то, как команды проводят триаж. Когда релиз содержит 600 уязвимостей и десятки из них оцениваются как критические, эта метка перестает сортировать что-либо. Две эксплуатируемые ошибки этого месяца это подтверждают. Обе имеют средний уровень, и обе используются. Команды уже перегружены. Бенчмарки, созданные для измерения навыков хакеров ИИ, продолжают насыщаться, и исследователи продолжают обманывать помощников по кодированию, заставляя их вести себя небезопасно. Неровный запуск Обновление прошло не гладко. Microsoft приостановила развертывание для некоторых устройств Dell с чипами Intel после сообщений о внезапных отключениях, перегреве и разрядке батареи. Исправление ожидается в течение нескольких дней. Для всех остальных совет остается прежним, только более срочным. Сортируйте по тому, что эксплуатируется, а не по числу на коробке. И исправляйте быстрее, чем раньше.

Другие статьи

Великобритания отказывается от плана ограничения VPN. Великобритания отказывается от плана ограничения VPN. Великобритания отказывается от плана ограничения VPN после того, как собственное исследование показало, что дети используют VPN для обеспечения конфиденциальности, а не для обхода возрастных проверок. Ответственность переходит на платформы. Глава OnePlus в Северной Америке и Европе официально завершилась. Глава OnePlus в Северной Америке и Европе официально завершилась. OnePlus подтвердил то, что месяцами отрицал. Бренд уходит из Северной Америки и Европы, хотя текущие владельцы будут получать обновления программного обеспечения и поддержку гарантии. Рекордный Patch Tuesday от Microsoft: ИИ нашел ошибки Рекордный Patch Tuesday от Microsoft: ИИ нашел ошибки Июльский Patch Tuesday от Microsoft исправил рекордные 622 уязвимости, и компания связывает этот рост с использованием технологий искусственного интеллекта для их обнаружения. Две уязвимости нулевого дня уже использовались в атаках. Oracle ведет гонку по созданию для Японии облака с изолированной сетью Oracle ведет гонку по созданию для Японии облака с изолированной сетью Oracle является лидером в создании для Японии облака с изолированной сетью, отключенного от интернета, поскольку Вашингтон подталкивает Токио к противодействию китайскому хакерству. Это умное кольцо дает обещание по контролю артериального давления, на которое Apple и Oura все еще не решились. Это умное кольцо дает обещание по контролю артериального давления, на которое Apple и Oura все еще не решились. Кольцо Signal за 399 долларов обещает измерения систолического и диастолического давления без манжеты и калибровки, но отсутствие одобрения FDA и неопубликованные клинические результаты делают использование старой манжеты разумным решением. Oak привлекает $60 млн для платформы идентификации на основе ИИ Oak привлекает $60 млн для платформы идентификации на основе ИИ Израильский стартап Oak привлек 60 миллионов долларов для платформы идентификации, основанной на ИИ, которая управляет каждым пользователем, машиной и агентом ИИ из единой контрольной плоскости.

Рекордный вторник обновлений Microsoft: ИИ нашел ошибки

Июльский Patch Tuesday от Microsoft исправил рекордные 622 уязвимости, и компания связывает этот рост с использованием технологий искусственного интеллекта для их обнаружения. Две нулевые уязвимости уже использовались в атаках.