Microsoftは最近、人工知能技術を利用してWindowsのセキュリティ脆弱性を自動検出する手法を、会社の開発プロセスの標準的な実践として確立することを発表しました。人工知能が攻撃者による脆弱性の発見、分析、利用の効率を向上させ続ける中、Microsoftは二つのラインで防御能力を強化しています。一つは、セキュリティ開発の段階で多モデル人工知能スキャンツールを導入することを強化すること、もう一つは、顧客に対してより迅速に段階的にセキュリティ更新を推進することを求めることです。
MicrosoftのWindowsビジネスを担当する幹部、パヴン・ダワルティは、Microsoftがこのセキュリティアップグレードの中で具体的にどのような手法を採用しているかを明らかにしました。Microsoftは、Windowsの開発パイプラインに「MDASH」と呼ばれる多モデルエージェントスキャンシステムを大規模に統合しており、さまざまな人工知能モデルを通じてコードの自動化されたセキュリティレビューを行っています。このシステムは潜在的な脆弱性を自動的に特定し、発見結果に対して信頼度フィルタリングを行い、最も信頼性の高い脆弱性報告のみをエンジニアリングチームに提出することで、手動の再確認時間を短縮し、ゼロデイ脆弱性の発見確率を向上させます。
Microsoftが人工知能技術をWindowsのセキュリティ開発プロセスに統合
MDASHは現在、Windowsチームだけでなく、他の製品セキュリティチームもこのシステムを導入しており、Microsoftセキュリティ応答センターと協力して、更新の効果と顧客のフィードバックを総合的に評価し、問題が発見された場合に迅速に調整またはロールバックを決定できるようにしています。この実践に基づき、Microsoftはソフトウェア開発ライフサイクルのベストプラクティスガイドを更新しており、「セキュリティを内蔵する」という理念と人工知能駆動の攻撃に対処する能力を統一されたフレームワークに組み込んでいます。
新しいガイドラインでは、Microsoftが脆弱性の発見から修正の検証までの完全な開発チェーンにおいて、人工知能ツールを深く統合することを求めており、同時に更新によって引き起こされる機能の回帰や安定性の問題を減少させるために、セキュリティ更新の検証プログラムと内部検証プロセスに継続的に投資することを求めています。Microsoftは、全体のプロセスにおいて「人が回路にいる」メカニズムを維持し、エンジニアが人工知能の発見結果に対して最終的な判断を行うことで、完全に自動化に依存するリスクを回避することを強調しています。
ただし、Microsoftは同時に、有効な防護の最終ステップは依然として顧客の手に委ねられていることを明確にしています。企業のIT管理者は、できるだけ早くセキュリティ更新を展開する必要があります。Microsoftは、各組織のセキュリティチームが一般的な脆弱性と開示通知を積極的に確認し、事前にプレビュー版Dクラスの更新を展開することを推奨しています。このプレビュー更新は通常、毎月のパッチ火曜日の約2週間前に配信され、大規模な展開環境に対して先行検証のウィンドウを提供します。
公開された更新に機能的な問題が発生した場合、顧客は既知の問題のロールバックメカニズムを有効にして、問題のある更新を自動的に安定した状態に戻すことができます。日常的な使用において、MicrosoftはWindows HelloやMicrosoft Defenderなどの内蔵セキュリティ機能を十分に活用することを推奨しています。企業向けユーザーには、Windows Autopatch、Hotpatch、Intune、条件付きアクセス戦略、コンプライアンス戦略などのツールを使用して、自動化された階層的かつロールバック可能な更新を実現することを推奨しています。
Microsoftは、脅威の状況が絶えず進化する中で、人工知能による攻撃技術がより迅速かつ正確になっているため、防御側も人工知能を活用して同期を保つ必要があると述べています。今後、ユーザーが毎回のWindows更新で見るセキュリティパッチの数は明らかに増加する可能性があり、これは製品の品質が低下している兆候ではなく、防御手段が強化されていることの直接的な表れです。Microsoftは、人工知能技術を全面的に統合することで、Windowsおよび他の製品のセキュリティ能力を継続的に進化させ、企業と顧客の間により深い信頼を築き、ますます複雑化するサイバー脅威に共同で対処することを目指しています。

