แขนรักษาความปลอดภัยทางไซเบอร์ของ Microsoft ได้ก้าวไปสู่ขั้นตอนสำคัญในการแสดงให้เห็นว่าปัญญาประดิษฐ์สามารถระบุช่องโหว่ของซอฟต์แวร์ได้เชิงรุกที่ฝังลึกลงไปในระบบพื้นฐาน การใช้แพลตฟอร์ม Copilot ความปลอดภัย บริษัท ค้นพบข้อบกพร่องใน bootloaders โอเพนซอร์ซที่ใช้กันอย่างแพร่หลายสามตัว- grub2 target=”_ blank”> u-boot และ barebox -นั่นเป็นสิ่งจำเป็นสำหรับการเริ่มต้นระบบการทำงานของ Linux นักวิจัยผ่านซอร์สโค้ดที่ซับซ้อนในแฟชั่นซ้ำเป้าหมาย ความพยายามเปิดเผยช่องโหว่ที่ไม่สามารถใช้ประโยชน์ได้รวมถึงการล้นจำนวนเต็มใน GRUB2 ที่อาจข้าม UEFI Secure Boot ซึ่งเป็นกุญแจสำคัญในความสมบูรณ์ของระบบ
Copilot ความปลอดภัยได้รับยุทธวิธี
href=”https://www.microsoft.com/en-us/security/blog/2025/03/31/analyzing-open-source-bootloaders-finding-vulnerabilitial-faster-with-ai/”เป้าหมาย=”blank”> วิศวกรของ Microsoft ได้รับแจ้งเพื่อสำรวจพื้นที่ที่มีความเสี่ยงสูงของรหัส bootloader และใช้การตอบสนองของ Copilot เพื่อปรับแต่งการสืบค้นแบบเรียลไทม์ ช่องโหว่ใน GRUB2 ถูกพบในระหว่างการตอบรับอย่างมากนี้โดยเฉพาะเมื่อ AI ตั้งค่าสถานะความผิดปกติในโมดูล Grub2 ที่จัดการการจัดสรรหน่วยความจำระหว่างการย้ายถิ่นฐานที่มีการชดเชยขนาดใหญ่
ช่องโหว่ที่ค้นพบใน U-Boot และ BareBox ในขณะที่ร้ายแรงพบว่ามีการใช้ประโยชน์จากการใช้ประโยชน์ไม่ได้ทันทีเนื่องจากต้องใช้การเข้าถึงทางกายภาพดังที่ระบุไว้ใน
เสริมโซ่อุปทานซอฟต์แวร์
bootloaders พวกเขาดำเนินการก่อนระบบปฏิบัติการซึ่งหมายถึงช่องโหว่ในระดับนี้อาจทำให้นักแสดงที่เป็นอันตรายสามารถประนีประนอมระบบก่อนที่จะเปิดใช้งานการป้องกันแบบดั้งเดิม นี่คือเหตุผลที่การบูตที่ปลอดภัย-คุณสมบัติของ uefi -มีความสำคัญมาก: มันทำให้มั่นใจได้ว่ารหัสที่เชื่อถือได้ แม้ว่าจะไม่ใช่การค้นพบทุกครั้งที่ถือว่ามีความรุนแรงสูง แต่พวกเขาก็มีส่วนร่วมในการลดการโจมตีพื้นผิว
และที่สำคัญเวิร์กโฟลว์ที่ขับเคลื่อนด้วย AI นั้นเป็นเส้นทางที่มีโครงสร้างเพื่อทบทวนและแก้ไขปัญหาเหล่านี้ประหยัดเวลาสำหรับผู้ดูแลแหล่งโอเพ่นซอร์ส เครื่องมือเหล่านี้อนุญาตให้ Copilot ระบุโครงสร้างรหัสที่มีความเสี่ยงที่การตรวจสอบด้วยตนเองแบบดั้งเดิมและการฟัซซิ่งอาจพลาด
ภายในกลยุทธ์การป้องกัน AI ของ Microsoft ที่ขยายตัว
การวิเคราะห์ bootloader ถูกเปิดเผยเพียงหนึ่งสัปดาห์ ตัวแทนเหล่านี้ถูกสร้างขึ้นเพื่อทำงานโดยอัตโนมัติเช่นการตรวจจับฟิชชิ่งการแก้ไขช่องโหว่การเพิ่มประสิทธิภาพการเข้าถึงข้อมูลประจำตัวและการวิเคราะห์ความเสี่ยงภายใน
แต่ละตัวแทนจะรวมเข้ากับผลิตภัณฑ์เช่น Microsoft Defender, Intune และ Entra ตัวอย่างเช่นตัวแทนการฟื้นฟูช่องโหว่จัดลำดับความสำคัญและตอบสนองต่อปัญหาที่เกิดขึ้นใหม่ในขณะที่ตัวแทนการบรรยายสรุปข่าวกรองภัยคุกคามมอบการวิเคราะห์ที่จัดสรรให้กับทีมรักษาความปลอดภัย โมเดล AI เหล่านี้ได้รับการออกแบบมาเพื่อเรียนรู้จากข้อเสนอแนะของผู้ดูแลระบบและปรับแต่งความแม่นยำ
การเข้าถึง Copilot ความปลอดภัยไม่ได้จบลงด้วยเครื่องมือภายในของ Microsoft ตัวแทนที่ได้รับการพัฒนาของบุคคลที่สามห้าคน-โดย Onetrust, Aviatrix, BlueVoyant, Tanium และ Fletch-กำลังถูกรวมเข้ากับระบบนิเวศที่กว้างขึ้นเพื่อเพิ่มการตอบสนองของการละเมิดการแจ้งเตือนการแจ้งเตือนและการวิเคราะห์สาเหตุของเครือข่าย และเนื่องจากขณะนี้ บริษัท ประมวลผลสัญญาณความปลอดภัยมากกว่า 84 ล้านล้านสัญญาณต่อวันและสกัดกั้นการโจมตีด้วยรหัสผ่านประมาณ 7,000 ครั้งต่อวินาทีมันเป็นเรื่องง่ายที่จะเห็นว่าทำไม
AI สามารถก้าวไปพร้อมกับภัยคุกคามในโลกแห่งความเป็นจริงได้หรือไม่
ผลบวกที่ผิดพลาดยังคงเป็นข้อกังวลและข้อบกพร่องที่ขับเคลื่อนด้วยบริบทอาจหลบหนีการตรวจจับหากโมเดลไม่ได้รับการปรับอย่างแม่นยำ Microsoft ได้กล่าวถึงเรื่องนี้โดยการสร้างลูปข้อเสนอแนะที่อนุญาตให้ตัวแทนเรียนรู้จากการจำแนกประเภทที่ไม่ถูกต้องและปรับแต่งผลลัพธ์ในอนาคตของพวกเขาตามนั้น
หนึ่งในคำถามที่เกิดขึ้นจากการวิจัยนี้คือกระบวนการเดียวกันนี้สามารถปรับขนาดไปยังโดเมนอื่น ๆ ได้หรือไม่ Bootloaders ค่อนข้างคงที่และมีโครงสร้างที่กำหนดไว้อย่างดี แต่รหัสแอปพลิเคชันระดับสูงกว่ามักจะมีข้อบกพร่องที่เหมาะสมยิ่งขึ้น Copilot สามารถรักษาความถูกต้องในสถานการณ์ดังกล่าวได้หรือไม่
นอกจากนี้ยังมีปัญหาเรื่องค่าใช้จ่าย Copilot ความปลอดภัยมีราคาอยู่ที่ USD 2,920 ต่อเดือนสำหรับผู้ใช้องค์กร การกำหนดราคาสะท้อนให้เห็นถึงความสามารถในการบริโภค telemetry ในระดับและตอบสนองด้วยความเร็วของเครื่องจักร แต่การยอมรับใน บริษัท ขนาดเล็กอาจช้าลง
bootloaders วันนี้ทุกอย่างในวันพรุ่งนี้?
สิ่งเหล่านี้ไม่ใช่ข้อบกพร่องระดับพื้นผิว-พวกเขาซุ่มซ่อนอยู่ใน bootloaders ที่เป็นแกนหลักของระบบนับล้าน
ด้วยการรักษาความปลอดภัยที่พัฒนาจากผู้ช่วยไปจนถึงผู้มีส่วนร่วมในการวิจัยช่องโหว่บทบาทของ AI ในการป้องกันไซเบอร์ กำลังดำเนินงาน เมื่อแพลตฟอร์มครบกำหนดค่าของมันจะถูกวัดไม่เพียง แต่โดยเร็วแค่ไหนที่สามารถตรวจจับข้อบกพร่องได้อย่างรวดเร็ว แต่โดยวิธีการที่จะช่วยให้องค์กร-ทั้งขนาดใหญ่และเล็ก-รักษาความปลอดภัยของพวกเขาจากพื้นดินขึ้น
