Umelá inteligencia je dnes takmer všade, kam sa pozrieme. A Windows rozhodne nie je výnimkou. Dávnejšie sa objavili úniky, že nová generácia systému, teda Windows 12, bude viac-menej AI systém. Hoci sa neskôr zistilo, že tieto prognózy majú ďaleko od pravdy, neznamená to, že sa Microsoft umelej inteligencii vyhne úplne. Kúsok po kúsku ju nasadzuje už teraz. A po novom ju pridáva do veľmi citlivej oblasti, a to diagnostiky. Konkrétne ide o nový, plne automatizovaný systém, ktorý za pričinenia pokročilých AI agentov dokáže rýchlo odhaliť a analyzovať takzvané zero-day zraniteľnosti. O novinke informuje server Neowin.
No ešte predtým, než začnete brúsiť vidly a zapaľovať fakle, skúste sa trochu zamyslieť. Áno, počúvať o AI zo všetkých strán je už celkom otravné, no sú miesta, kde má nasadenie tejto technológie naozaj význam. A hoci Microsoft v tomto smere predtým spravil pár prinajmenšom diskutabilných rozhodnutí, tentokrát koná celkom rozumne. Treba si uvedomiť, že AI neslúži len čestným ľuďom. Slúži aj podvodníkom a útočníkom, ktorí vďaka nej dokázali výrazne zefektívniť svoje kampane a podvodné mechanizmy.
Microsoft to vie. A vie aj to, že ak okamžite neposunie svoje bezpečnostné bariéry na vyššiu úroveň, ohrozí milióny ľudí. Windows je totiž stále najpopulárnejší operačný systém na svete, hoci ho ľudia často zvyknú kritizovať. A v podstate zvolí rovnakú mechaniku ako podvodníci, len s úplne opačným cieľom. Nechce škodiť, ale chrániť, a to nielen vtedy, keď už škoda nastane, ale ešte predtým, ako podvod či útok stihne zapustiť korene.
AI má úžitok, ak sa implementuje správne
Microsoft už dokonca aj vysvetlil, ako plánuje v tomto projekte postupovať. V uplynulých dňoch dôrazne vyzval IT administrátorov, aby prešli na stratégie fázovaného nasadzovania aktualizácií namiesto toho, aby ich inštalovali bez predchádzajúceho plánovania. Tento krok je podľa firmy nevyhnutný, pretože útočníci začali vo veľkom využívať AI na bleskové vyhľadávanie, analýzu a zneužívanie bezpečnostných dier.
Šéf divízie Windows Pavan Davuluri následne objasnil, ako presne firma zabezpečuje spoľahlivosť nových aktualizácií a čo všetko by mali zákazníci v tejto novej realite robiť.
Hlavnou zbraňou v rukách vývojárov sa stáva špeciálny systém s označením MDASH (Multi-Model Agentic Scanning Harness), ktorý Microsoft plošne integroval priamo do svojho vývojového reťazca Windowsu. Tento pokročilý mechanizmus funguje na princípe autonómnych AI agentov a dokáže automaticky vyhľadávať zraniteľnosti v kóde. Do rúk samotných inžinierov pritom posiela len tie nálezy, pri ktorých vykazuje absolútnu úroveň dôveryhodnosti.
Tento proces má viacero prínosov, avšak tým hlavným je časová úspora. Tento proces výrazne skracuje čas, ktorý treba investovať do revízie kódu, čo v praxi znamená, že Microsoft má oveľa vyššiu šancu odhaliť a “zalepiť” kritické zero-day zraniteľnosti ešte predtým, než ich stihnú zneužiť hackeri. Tento systém navyše aktívne využívajú aj ostatné produktové tímy, ktoré úzko spolupracujú s bezpečnostným strediskom MSRC, konkrétne pri vyhodnocovaní spätnej väzby od používateľov.

Vpredu aj vzadu
Tieto zmeny riešia samotné základy toho, ako vôbec vzniká softvér v podaní Microsoftu. Firma oficiálne aktualizuje svoje osvedčené postupy pre životný cyklus vývoja softvéru (SDLC), aby dokázala efektívne čeliť útokom, ktoré sú samé osebe riadené umelou inteligenciou. Výsledkom je vývojová metodika s dôrazom na bezpečnosť už od samotného dizajnu. Umelá inteligencia je po novom integrovaná do celého procesu od objavenia chyby až po vydanie a overenie finálnej opravy. Inak povedané, cieľom nie je len riešiť vzniknuté zraniteľnosti, ale tiež minimalizovať riziko, že nejaké vôbec vzniknú.
Microsoft pritom plánuje investovať nemálo expertízy, času a peňazí aj do programov na overovanie a kontrolu, ako je napríklad SUVP (Security Update Validation Program). Hoci AI agenti hrajú v hľadaní a opravovaní softvérových chýb prvé husle, dôležitou súčasťou systému zostáva ľudský faktor. Ľudskí inžinieri tak budú na celý proces neustále dohliadať a držať nad ním plnú kontrolu.
Pre nás ako spotrebiteľov, respektíve používateľov, to znamená, že s každým novým vydaním Windowsu uvidime väčšie a frekventovanejšie opravy. To sa môže zdať ako problém, keďže to znamená častejšie aktualizácie a reštarty, no v skutočnosti je to veľmi dobrá správa. Pôjde totiž o pre nás jasne viditeľné dôkazy, že nové obranné mechanizmy naozaj fungujú. Aj v prípade, že by nejaká aktualizácia spôsobila nečakané problémy, stále máme a budeme mať k dispozícii technickú podporu, prípadne sa budeme môcť obrátiť na nástroj na vrátenie zmien (KIR).

Už nie rýchlosť vs. stabilita, ale rýchlosť a stabilita
Napriek všetkým týmto inováciám však netreba zabúdať na to, že aj s tými najlepšími technológiami Microsoftu vo finále zodpovednosť za bezpečnosť leží na nás, na používateľoch. Microsoft môže vydať opravu, no pokiaľ ju budeme ignorovať, nebude mať efekt. Zodpovednosť pripadá aj na bezpečnostných expertov, ktorí by mali pravidelne sledovať bulletiny CVE a využívať takzvané „D“ verzie aktualizácií, ktoré firma vydáva dva týždne pred tradičným Patch Tuesday (aktualizačným dňom). Microsoft tiež dôrazne odporúča využívať integrované funkcie operačného systému, ako sú overovanie cez Windows Hello či zabudovaný antivírus Microsoft Defender.
Pre IT administrátorov, ktorí spravujú firemné siete vo veľkom meradle, sú pripravené nástroje Windows Autopatch, hotpatch, Microsoft Intune či pokročilé politiky podmieneného prístupu a dodržiavania predpisov.
Hrozby v kybernetickom priestore sa neustále vyvíjajú, pričom zákazníci by nemali byť nútení vyberať si medzi rýchlosťou nasadenia ochrany a stabilitou systému, za ktorý si poctivo zaplatili a aktívne ho používajú. Microsoft verí, že zapojenie umelej inteligencie do bezpečnostných procesov pomôže kontinuálne zlepšovať Windows a prinesie nielen viac bezpečnosti, ale aj viac dôvery medzi firmou a jej zákazníkmi.

