AI-защита Microsoft от новых AI-угроз

Введение

AI меняет кибербезопасность по обе стороны противостояния. Microsoft предупреждает, что современные AI-модели теперь могут быстрее находить слабые места, объединять небольшие проблемы в реальные эксплойты и генерировать proof-of-concept-код, что сокращает время между обнаружением и активной атакой. Для команд безопасности это означает, что скорость установки исправлений, управление подверженностью и готовность к обнаружению становятся еще более критичными.

Что нового

Microsoft представила стратегию из трех частей, которая поможет организациям реагировать на ландшафт угроз, ускоряемый AI:

1. Поиск уязвимостей и смягчение рисков под управлением AI

• Microsoft планирует интегрировать передовые AI-модели в свой Security Development Lifecycle (SDL).
• Цель — раньше выявлять уязвимости, быстрее разрабатывать меры по их смягчению и выпускать обновления через существующие процессы MSRC.
• Сигнатуры обнаружения Microsoft Defender по возможности будут поставляться вместе с обновлениями, чтобы снизить немедленный риск.
• Microsoft также использует AI для сканирования отдельных open-source-кодовых баз и устранения результатов через coordinated vulnerability disclosure.

2. Управление защищенностью, готовое к AI, с Secure Now

• Microsoft выделила пять областей подверженности, где атаки с применением AI могут получить преимущество: установка исправлений, open-source software, исходный код клиентов, интернет-доступные активы и базовая кибергигиена.
• Для решения этой задачи Microsoft запустила интерфейс Secure Now в Microsoft Security Exposure Management.
• Secure Now предоставляет рекомендации, приоритизированные шаги по устранению, анализ what-if и варианты автоматизации.
• Среди связанных инструментов — Defender External Attack Surface Management, GitHub Advanced Security с CodeQL, Copilot Autofix и Baseline Security Mode в Microsoft 365 и службах Entra.

3. Новые AI-решения безопасности в масштабе

• Microsoft разрабатывает новые корпоративные решения безопасности, использующие передовые AI-модели для проверки, приоритизации и помощи в устранении уязвимостей.
• Ожидается, что новое внутреннее решение для многомодельного сканирования на базе AI станет доступно в preview в июне 2026 года.
• Цель состоит в том, чтобы снизить перегрузку оповещениями, делая результаты более применимыми для команд разработки и безопасности.

Почему это важно для IT- и security-администраторов

Для организаций, использующих облачные сервисы Microsoft, многие меры снижения риска применяются автоматически. Но для on-premises- и self-hosted-сред полная актуальность обновлений безопасности теперь становится обязательной. Microsoft ясно дает понять, что одних исправлений недостаточно; командам также нужна постоянная видимость интернет-доступных активов, рисков в коде и базового уровня защищенности.

Следующие шаги

• Изучите рекомендации Microsoft Secure Now на security.microsoft.com/securenow.
• Проверьте процессы установки исправлений для on-premises- и self-hosted-продуктов Microsoft.
• Оцените подверженность во внешних активах, open-source-зависимостях и внутреннем коде.
• Подготовьтесь к оценке будущих возможностей сканирования Microsoft на базе AI, когда preview станет доступен в июне 2026 года.

Посыл Microsoft прост: AI ускоряет возможности атакующих, поэтому защитники должны использовать AI и управление защищенностью вместе, чтобы не отставать.