Microsoft usa l'AI per cercare bug nascosti su Windows

10 Luglio 2026 - 12:28
0
Microsoft usa l'AI per cercare bug nascosti su Windows

L’AI trova le vulnerabilità più velocemente degli esseri umani. I criminali lo sanno, e usano l’AI per scoprire e sfruttare falle di sicurezza a una velocità che i team tradizionali faticano a raggiungere. Anche Microsoft lo sa, e adesso usa la stessa tecnologia per trovare i bug prima che diventino un’arma nelle mani degli hacker.

Pavan Davuluri, capo di Windows, ha spiegato come Microsoft sta integrando l’AI nella pipeline di sviluppo di Windows per rendere gli aggiornamenti di sicurezza più rapidi e più affidabili. Il sistema si chiama MDASH, multi-model agentic scanning harness, e diventa pratica standard nello sviluppo di Windows.

Microsoft caccia i bug prima degli hacker, come funziona MDASH

MDASH esamina il codice di Windows per individuare possibili falle di sicurezza. Grazie a un sistema di selezione automatica, gli sviluppatori ricevono soltanto le segnalazioni più attendibili, evitando di perdere tempo su risultati poco rilevanti. Il risultato è che Microsoft ha una probabilità maggiore di scoprire vulnerabilità 0-day prima che vengano sfruttate.

Il processo si estende anche ad altri team di sicurezza prodotto Microsoft, che lavorano a stretto contatto con il Microsoft Security Response Center (MSRC) per valutare i pattern di rollout e il feedback dei clienti.

Il ciclo di sviluppo aggiornato

Microsoft sta aggiornando le linee guida del proprio Software Development Lifecycle (SDLC) per neutralizzare le nuove minacce informatiche basate sull’intelligenza artificiale. L’integrazione dell’AI supporterà l’intero processo di sviluppo, dall’individuazione dei bug fino alla convalida delle patch.

L’azienda incrementerà gli investimenti nei programmi di validazione (sia interni che tramite il Security Update Validation Program – SUVP) e potenzierà le tecnologie Windows dedicate al rilevamento e alla correzione automatica delle vulnerabilità, mantenendo comunque la supervisione umana nelle decisioni chiave.

Cosa significa per gli utenti

Per gli utenti significa più aggiornamenti di sicurezza ad ogni rilascio di Windows. Non è una cosa negativa, vuol dire che le nuove tecniche di difesa stanno funzionando e permettono di individuare più vulnerabilità e problemi. Qualora si verifichino malfunzionamenti successivi a un aggiornamento, i clienti possono utilizzare i rollback (KIR) o aprire una richiesta di supporto.

Microsoft chiede ai clienti di applicare gli aggiornamenti di sicurezza il prima possibile. Gli admin IT dovrebbero usare Windows Autopatch, hotpatch, Intune, accesso condizionale e policy di conformità. Le release preview “D”, disponibili due settimane prima del Patch Tuesday — permettono di testare le correzioni in anticipo.

Mythos di Anthropic ha trovato migliaia di vulnerabilità su Firefox. L’AI sta accelerando sia l’attacco che la difesa. Microsoft, che gestisce il sistema operativo più usato al mondo, non può permettersi di restare indietro nella corsa. MDASH è la risposta.

Qual è la tua reazione?

Mi piace Mi piace 0
Antipatico Antipatico 0
Lo amo Lo amo 0
Comico Comico 0
Wow Wow 0
Triste Triste 0
Furioso Furioso 0
Eventi e News

Eventi e News in Italia

Commenti (0)

User