AI News HubLIVE
サイト内リライト2 分で読了

マイクロソフト、AI活用のWindowsセキュリティ戦略に本格着手――ユーザーへの影響は

マイクロソフトはAIによるWindows脆弱性検出を加速。新たなAIパイプラインで5月に16件の脆弱性(重要度4件含む)を発見し修正を提供。企業管理者は更新ごとに多くの修正を想定する必要があるが、KIRやホットパッチで負担軽減が可能。

ソースZDNet AI

サイバーセキュリティの攻防戦では、攻撃者は無数の失敗を重ねても罰せられないが、防御側は全ての攻撃を防がなければならない。AIの登場により、攻撃者は脆弱性を劇的に高速で発見・悪用できるようになり、特に世界で15億台以上のPCとサーバーで稼働するWindowsは最大の標的となっている。これに対抗するため、マイクロソフトはAIを活用した自動脆弱性検出プロセスに本格的に取り組み、攻撃者が悪用する前に問題を発見し修正する体制を整えている。中核となるのはMDASH(マルチモデルエージェントスキャニングハーネス)で、クラウドベースのスキャン・検証パイプラインにより、100以上の専用AIエージェントが連携し、最先端モデルと蒸留モデルのアンサンブルを用いてエンドツーエンドで脆弱性を発見・議論・実証する。5月の初回適用では16件の脆弱性(うち4件は重要度「緊急」)を発見し、すべて月例セキュリティ更新で修正された。マイクロソフトは、これらのAIツールを開発プロセスのより早い段階に組み込み、セキュア開発ライフサイクル(SDL)を更新して、脆弱性発見を独立した活動ではなくWindowsの構築・レビュー・改善の一部とする方針だ。同時に、人間の専門家による評価と判断を引き続き重要視し、リスクベースの意思決定と修正品質の確保を約束している。しかし、この加速戦略は、全米従業員の約7%を対象とした自主退職プログラムと時期が重なり、経験豊富なセキュリティエンジニアの流出により残されたエンジニアの負担増が懸念される。企業顧客にとっては、各セキュリティ更新に含まれる修正項目が増加し、テストと展開の負担が大きくなる。マイクロソフトは、既知の問題ロールバック(KIR)技術を用いて問題のある変更のみをロールバックする方法や、再起動不要のホットパッチ更新を提供するWindows Autopatchのような最新ツールの活用を推奨している。Davuluri氏は「脆弱性発見のペースが速まっても、顧客は速度と安定性の間で選択を強いられるべきではない」と述べるが、そのバランスを維持するには、マイクロソフトのエンジニアと顧客双方が新しいAIツールのペースに合わせてこれまで以上に迅速に適応する必要がある。