Security

Difesa Microsoft con AI contro nuove minacce AI

3 min di lettura

Riepilogo

Microsoft afferma che l’AI sta accelerando il modo in cui le vulnerabilità vengono individuate e sfruttate, riducendo il tempo a disposizione dei difensori per reagire. In risposta, l’azienda sta ampliando il rilevamento delle vulnerabilità guidato dall’AI, la gestione dell’esposizione e le protezioni basate su Defender, oltre ad anticipare una nuova soluzione di scansione multi-modello per i clienti a giugno 2026.

Hai bisogno di aiuto con Security?Parla con un esperto

Introduzione

L’AI sta cambiando la cybersecurity su entrambi i fronti dello scontro. Microsoft avverte che i moderni modelli AI possono ora trovare debolezze più rapidamente, concatenare problemi minori in exploit reali e generare codice proof-of-concept, riducendo il tempo tra la scoperta e l’attacco attivo. Per i team di sicurezza, questo significa che velocità di patching, gestione dell’esposizione e prontezza nel rilevamento stanno diventando ancora più critiche.

Novità

Microsoft ha delineato una strategia in tre parti per aiutare le organizzazioni a rispondere a un panorama di minacce accelerato dall’AI:

1. Individuazione e mitigazione delle vulnerabilità guidate dall’AI

  • Microsoft prevede di integrare modelli AI avanzati nel proprio Security Development Lifecycle (SDL).
  • L’obiettivo è identificare le vulnerabilità prima, sviluppare mitigazioni più rapidamente e rilasciare aggiornamenti tramite i processi MSRC esistenti.
  • Le rilevazioni di Microsoft Defender saranno distribuite insieme agli aggiornamenti, ove possibile, per ridurre il rischio immediato.
  • Microsoft sta inoltre usando l’AI per analizzare selezionati codebase open-source e affrontare i risultati tramite coordinated vulnerability disclosure.

2. Gestione della postura pronta per l’AI con Secure Now

  • Microsoft ha evidenziato cinque aree di esposizione in cui gli attacchi guidati dall’AI possono ottenere un vantaggio: patching, software open-source, codice sorgente dei clienti, asset esposti su Internet e igiene di sicurezza di base.
  • Per affrontare questo problema, Microsoft ha lanciato l’esperienza Secure Now in Microsoft Security Exposure Management.
  • Secure Now fornisce indicazioni, passaggi di correzione prioritizzati, analisi what-if e opzioni di automazione.
  • Gli strumenti correlati includono Defender External Attack Surface Management, GitHub Advanced Security con CodeQL, Copilot Autofix e Baseline Security Mode in Microsoft 365 e nei servizi Entra.

3. Nuove soluzioni di sicurezza con AI su larga scala

  • Microsoft sta sviluppando nuove soluzioni di sicurezza enterprise che utilizzano modelli AI avanzati per convalidare, dare priorità e aiutare a correggere le vulnerabilità.
  • Una nuova piattaforma interna di scansione guidata dall’AI multi-modello dovrebbe entrare in anteprima a giugno 2026.
  • L’obiettivo è ridurre il sovraccarico di avvisi rendendo i risultati più fruibili per i team di sviluppo e sicurezza.

Perché è importante per gli amministratori IT e della sicurezza

Per le organizzazioni che eseguono servizi cloud Microsoft, molte mitigazioni vengono applicate automaticamente. Ma per gli ambienti on-premises e self-hosted, restare completamente aggiornati sugli update di sicurezza è ora essenziale. Microsoft chiarisce che il solo patching non è sufficiente; i team hanno anche bisogno di visibilità continua sugli asset esposti su Internet, sui rischi del codice e sulla postura di sicurezza di base.

Prossimi passi

  • Esaminare le indicazioni Secure Now di Microsoft su security.microsoft.com/securenow.
  • Verificare i processi di patching per i prodotti Microsoft on-premises e self-hosted.
  • Valutare l’esposizione su asset esterni, dipendenze open-source e codice interno.
  • Prepararsi a valutare le prossime funzionalità di scansione guidate dall’AI di Microsoft quando l’anteprima arriverà a giugno 2026.

Il messaggio di Microsoft è chiaro: l’AI sta accelerando le capacità degli attaccanti, quindi i difensori devono usare insieme AI e gestione della postura per tenere il passo.

Hai bisogno di aiuto con Security?

I nostri esperti possono aiutarti a implementare e ottimizzare le tue soluzioni Microsoft.

Parla con un esperto

Resta aggiornato sulle tecnologie Microsoft

Leggi l'articolo originale di Ales Holecek
Microsoft SecurityAI securityvulnerability managementMicrosoft Defenderexposure management

Articoli correlati

Security

Rilevamento lavoratori IT infiltrati con Defender

Microsoft ha illustrato strategie di rilevamento per identificare attori di minaccia allineati alla Corea del Nord che si spacciano per assunzioni IT da remoto per infiltrarsi nelle organizzazioni. Le indicazioni si concentrano sulla correlazione dei segnali di HR SaaS, identità, email, conferenze e Microsoft 365, così che i team di sicurezza e HR possano individuare candidati sospetti prima e dopo l’onboarding.

Security

Prevenzione cyberattacchi opportunistici: guida Microsoft

Microsoft invita le organizzazioni a rendere più difficili i cyberattacchi opportunistici eliminando le credenziali, riducendo le superfici di attacco pubbliche e standardizzando modelli di piattaforma sicuri. Le indicazioni sono particolarmente rilevanti per i team che gestiscono workload Azure, Dynamics 365 e Power Platform su larga scala, dove architetture incoerenti e segreti esposti possono facilitare il movimento laterale degli attaccanti.

Security

Attacco di impersonificazione Teams cross-tenant

Microsoft ha descritto una catena di intrusione gestita da operatori umani in cui gli attaccanti usano chat Microsoft Teams cross-tenant per impersonare il personale helpdesk e indurre gli utenti a concedere accesso remoto tramite strumenti come Quick Assist. La campagna è rilevante perché combina collaborazione legittima, supporto remoto e strumenti amministrativi per consentire movimento laterale, persistenza ed esfiltrazione dei dati, il tutto apparendo come normale attività IT.

Security

{{Microsoft Defender predictive shielding blocca attacchi AD}}

Microsoft ha spiegato come predictive shielding in Defender possa contenere la compromissione di un dominio Active Directory limitando gli account ad alto privilegio esposti prima che gli aggressori riutilizzino credenziali rubate. La funzionalità aiuta i team di sicurezza a ridurre il movimento laterale e a colmare il gap di risposta durante attacchi rapidi basati sull’identità.

Security

Intrusione macOS di Sapphire Sleet: insight chiave

Microsoft Threat Intelligence ha illustrato una campagna mirata a macOS di Sapphire Sleet che usa social engineering e falsi aggiornamenti software invece di sfruttare vulnerabilità. La catena di attacco si basa sull’esecuzione avviata dall’utente di AppleScript e Terminal per aggirare le protezioni native di macOS, rendendo particolarmente importanti difese stratificate, consapevolezza degli utenti e rilevamento degli endpoint.

Security

Strategia di inventario crittografico per il quantum

Microsoft invita le organizzazioni a considerare l’inventario crittografico come il primo passo pratico verso la preparazione post-quantum. L’azienda delinea un ciclo continuo di Cryptography Posture Management per aiutare i team di sicurezza a individuare, valutare, prioritizzare e correggere i rischi crittografici in codice, reti, runtime e storage.