Lengan cybersecurity Microsoft telah mengambil langkah besar dalam menunjukkan bagaimana kecerdasan buatan dapat secara proaktif mengidentifikasi kerentanan perangkat lunak yang terkubur jauh dalam sistem dasar. Menggunakan platform Copilot Keamanannya, perusahaan menemukan cacat dalam tiga bootloader open-source yang banyak digunakan— grub2 , u-boot , dan barebox —Tidak penting untuk memulai sistem operasi di Linux, daripada perangkat linix, dan infrastruktur cloud. Peneliti Microsoft melalui kode sumber yang kompleks dengan cara yang ditargetkan dan berulang. Upaya yang mengungkapkan kerentanan yang dapat dieksploitasi, termasuk integer overflow di Grub2 yang berpotensi memotong boot aman UEFI, perlindungan utama dalam integritas sistem.
Copilot keamanan mendapat Tactical
Copilot keamanan bukan hanya kode peninjauan pasif-a
Copilot keamanan bukan hanya kode peninjauan pasif-a-a
Copilot keamanan bukan hanya kode peninjauan pasif-a-a-A-A peninjauan-A-A href=”https://www.microsoft.com/en-us/security/blog/2025/03/31/analyzing-open-source-bootloaders-finding-vulnerability-faster-with-ai/”target=”_ blank”> itu aktifkan investigasi . Insinyur Microsoft membuat petunjuk untuk menjelajahi area-area kode bootloader yang berisiko tinggi dan menggunakan tanggapan Copilot untuk memperbaiki pertanyaan mereka secara real time. Kerentanan di Grub2 ditemukan selama loop umpan balik ini, khususnya ketika AI menandai anomali dalam bagaimana modul grub2 menangani alokasi memori selama relokasi dengan offset besar.
Kerentanan yang ditemukan di U-Boot dan Barebox, walaupun serius, ditemukan kurang dapat dieksploitasi karena membutuhkan akses fisik, sebagaimana dicatat dalam Pelaporan oleh BleepingComputer . Namun, Microsoft berbagi semua temuan dengan pemelihara sumber terbuka masing-masing untuk remediasi dan bekerja sama dengan mereka untuk mengoordinasikan upaya penambalan.
memperkuat rantai pasokan perangkat lunak
Bootloader, sementara jarang dalam sorotan, sangat penting ke komputasi modern. Mereka mengeksekusi sebelum sistem operasi, yang berarti kerentanan pada level ini dapat memungkinkan para aktor jahat untuk mengkompromikan sistem sebelum pertahanan konvensional diaktifkan. Inilah sebabnya mengapa boot aman-fitur uefi —y sangat penting: ia hanya memastikan kode yang dipercaya, yang ditandatangani saat startup.
Microsoftasi yang ditekankan bahwa proses yang dibantah oleh AI-nya, tidak hanya mengeksploitasi yang ditekankan dengan o-boring yang ditekankan, tidak dapat ditekankan bahwa proses yang dibantu AI-nya, yang dibawa-dibawa AI-nya, yang dibantah AI-nya muncul, tidak hanya mengekspresikan yang ditekankan dengan AI-AI-AI-IRUS yang ditekankan. kesenjangan. Meskipun tidak setiap temuan dianggap tingkat keparahan yang tinggi, mereka secara kolektif berkontribusi untuk menyerang pengurangan permukaan.
Dan yang penting, alur kerja yang digerakkan AI menyediakan jalur terstruktur untuk meninjau dan triase masalah ini, menghemat waktu untuk pemelihara sumber terbuka yang mungkin tidak memiliki sumber daya yang lawan dari proses-model lanjutan. Alat-alat ini memungkinkan Copilot untuk mengidentifikasi struktur kode yang berisiko yang mungkin dilewatkan oleh audit manual dan fuzzing tradisional.
di dalam Microsoft yang memperluas strategi pertahanan AI
Analisis bootloader terungkap hanya seminggu setelah Microsoft mengumumkan ekspansi utama Copilot keamanan melalui penambahan yang khusus. Agen-agen ini dibangun untuk mengotomatiskan tugas-tugas seperti deteksi phishing, remediasi kerentanan, optimasi akses identitas, dan analisis risiko orang dalam.
Setiap agen diintegrasikan ke dalam produk-produk seperti Microsoft Defender, Intune, dan ENRA. Sebagai contoh, agen remediasi kerentanan secara proaktif memprioritaskan dan menanggapi masalah yang muncul, sementara agen pengarahan intelijen ancaman memberikan analisis yang dikuratori kepada tim keamanan. Model AI ini dirancang untuk belajar dari umpan balik administrator dan memperbaiki keakuratannya.
Jangkauan Copilot Keamanan tidak berakhir dengan alat in-house Microsoft. Lima agen yang dikembangkan pihak ketiga-dengan onetrust, aviatrix, bluevoyant, tanium, dan fletch-sedang diintegrasikan ke dalam ekosistem yang lebih luas untuk meningkatkan respons pelanggaran, prioritas peringatan, dan analisis akar-penyebab jaringan.
Pergeseran ini adalah bagian dari gerakan Microsoft yang lebih luas ke arah yang lebih luas, AIE-DRIVING. Dan mengingat bahwa perusahaan sekarang memproses lebih dari 84 triliun sinyal keamanan per hari dan mencegat sekitar 7.000 serangan kata sandi per detik, mudah untuk melihat mengapa.
dapatkah AI mengimbangi dengan ancaman dunia nyata?
Sama kuatnya dengan alat-alat ini, pembatasan penemuan yang masih dipimpin. Positif palsu tetap menjadi perhatian, dan bug yang halus dan berbasis konteks mungkin luput dari deteksi jika model tidak disetel dengan tepat. Microsoft telah membahas hal ini dengan membangun loop umpan balik yang memungkinkan agen untuk belajar dari klasifikasi yang salah dan memperbaiki output mereka di masa depan yang sesuai.
Salah satu pertanyaan yang diajukan oleh penelitian ini adalah apakah proses yang sama dapat diskalakan ke domain lain. Bootloader relatif statis dan memiliki struktur yang terdefinisi dengan baik, tetapi kode aplikasi tingkat yang lebih tinggi sering kali berisi kelemahan yang lebih bernuansa. Apakah Copilot dapat mempertahankan keakuratan dalam skenario seperti itu masih harus dilihat.
Ada juga masalah biaya. Keamanan Copilot saat ini dihargai di USD 2.920 per bulan untuk pengguna perusahaan , menjadikannya sebagai opsi high-end untuk complexation for complexation untuk organisasi. Harga mencerminkan kemampuannya untuk menelan telemetri pada skala dan merespons dengan kecepatan mesin, tetapi adopsi di antara perusahaan-perusahaan kecil mungkin lebih lambat.
bootloader hari ini, semuanya besok?
Dengan mengungkap kerentanan dalam pelatihan dasar yang dapat disediakan oleh studi clear. Bug tingkat permukaan ini-mereka bersembunyi di bootloader yang merupakan inti dari jutaan sistem.
Dengan keamanan kopilot yang berkembang dari penolong menjadi peserta otonom dalam penelitian kerentanan, peran AI dalam pertahanan cyber tidak lagi spekulatif. Itu menjadi operasional. Saat platform matang, nilainya akan diukur tidak hanya dengan seberapa cepat ia dapat mendeteksi kelemahan tetapi dengan seberapa efektif itu membantu organisasi-baik besar maupun kecil-amankan tumpukan mereka dari bawah ke atas.