A Microsoft kiberbiztonsági karja jelentős lépést tett annak bemutatásában, hogy a mesterséges intelligencia miként képes proaktívan azonosítani az alapvető rendszerekben eltemetett szoftver sebezhetőségeket. A Security Copilot platformjával a vállalat három széles körben elhelyezkedő nyílt forráskódú bootloader-ben fedezte fel a hibákat- grub2 , u-boot , és Barebox -Ez elengedhetetlen az operációs rendszerek kezdeményezéséhez a Linux környezetben, a beágyazott eszközök és a Cloud Infrastruktúra. A komplex forráskódon keresztül célzott, iteratív módon. Az erőfeszítés feltárta a kiaknázható sebezhetőségeket, beleértve a Grub2 egész számát, amely potenciálisan megkerülheti az UEFI Secure Boot-ot, a rendszer integritásának kulcsfontosságú biztosítékát. href=”https://www.microsoft.com/en-us/security/blog/2025/03/31/analyzing-open-source-bootloaders-Finding-vulnerabilites-faster-with-ai/”Target=”_ üres”> aktívan irányította a vizsgálat . A Microsoft mérnökei felszólítottak arra, hogy feltárják a bootloader kód magas kockázatú területeit, és a Copilot válaszaival valós időben finomították a kérdéseiket. A GRUB2-ben a sebezhetőséget ezen a visszacsatolási hurok során találták meg, konkrétan akkor, amikor az AI anomáliát jelölt meg abban, hogy a GRUB2 modulok hogyan kezelik a memóriaelosztást az áthelyezés során nagy eltolásokkal.
As Microsoft explained in its announcement, “Security Copilot helped expedite vulnerability discovery in the bootloaders by refining and iterating prompts that eventually led to the identification kizsákmányolható kérdések.”
Az U-boot és a csupasz dobozban felfedezett sebezhetőségek, bár komolyak, kevésbé kizsákmányolhatók, mivel fizikai hozzáférést igényelnek, amint href=”https://www.bleepingcomputer.com/news/security/microsoft-us-ai-to-find-flaws-in-grub2-u-boot-bootbox-bootloaders/”Target=”_ üres”> BleepingComputer általi jelentéstétel . Ennek ellenére a Microsoft megosztotta az összes megállapítást a megfelelő forráskódú karbantartókkal a kármentesítés céljából, és szorosan együttműködik velük a javítási erőfeszítések összehangolásában. Az operációs rendszer előtt hajtják végre, ami azt jelenti, hogy ezen a szinten a sebezhetőség lehetővé teszi a rosszindulatú szereplők számára, hogy veszélyeztessék a rendszert, mielőtt bármilyen hagyományos védekezés aktiválna. Ez az oka annak, hogy a Secure Boot-a UEFI -oly kritikus: csak megbízható, aláírt kód futtatása az indítás során. hiányosságok. Noha nem minden megállapítást nagyságrendűnek tekintettek, együttesen hozzájárulnak a támadás felületének csökkentéséhez. Ezek az eszközök lehetővé tették a Copilot számára, hogy azonosítsa a kockázatos kódszerkezeteket, amelyeket a hagyományos kézi ellenőrzések és a fuzzing elmulaszthattak. Ezeket az ágenseket olyan feladatok automatizálására építették, mint például az adathalászdetektálás, a sebezhetőség helyreállítása, az identitáshoz való hozzáférés optimalizálása és a bennfentes kockázatelemzés. Például a sebezhetőségi kármentesítési ügynök proaktívan rangsorolja és reagál a felmerülő kérdésekre, miközben a fenyegetés-intelligencia eligazító ügynök kurátus elemzést nyújt a biztonsági csoportok számára. Ezeket az AI modelleket úgy tervezték, hogy megtanulják a rendszergazdai visszajelzéseket és finomítsák azok pontosságát. Öt harmadik fél által kifejlesztett ügynök-az OneTrust, az Aviatrix, a Bluevoyant, a Tanium és a Fletch-integrálódik a szélesebb ökoszisztémába, hogy fokozza a jogsértés-reakciót, a riasztási prioritást és a hálózati gyökér okokat. És mivel a vállalat most napi 84 trillió biztonsági jelet dolgozik fel, és másodpercenként mintegy 7000 jelszó-támadást fog elfogni, könnyű belátni, hogy miért. A hamis pozitívok továbbra is aggodalomra adnak okot, és a finom, kontextusvezérelt hibák elkerülhetik az észlelést, ha a modelleket nem hangolják pontosan. A Microsoft ezt olyan visszacsatolási hurkok építésével foglalkozott, amelyek lehetővé teszik az ügynökök számára, hogy a helytelen osztályozásokból tanuljanak, és ennek megfelelően finomítsák a jövőbeli outputjaikat. A rendszerbetöltők viszonylag statikusak és jól definiált struktúrákkal rendelkeznek, de a magasabb szintű alkalmazáskód gyakran árnyaltabb hibákat tartalmaz. Még nem látjuk, hogy a Copilot képes-e fenntartani az ilyen forgatókönyvek pontosságát.
