Microsoft nutzt künstliche Intelligenz zur Identifikation von Schwachstellen im Windows-Quellcode. Das führt künftig zu mehr monatlichen Sicherheitsupdates.
Der Technologiekonzern Microsoft hat angekündigt, dass Windows-Anwender mit einer steigenden Anzahl von Sicherheitsupdates rechnen müssen. Grund dafür ist der verstärkte Einsatz von künstlicher Intelligenz bei der Analyse des eigenen Software-Quellcodes. Das Unternehmen nutzt hierzu ein System namens MDASH (Multi-model agentic scanning harness). Diese Plattform scannt kritische Windows-Binärdateien auf potenzielle Sicherheitslücken.
Das System arbeitet in mehreren Schritten:
- Ein Scanner prüft die kritischen Binärdateien auf potenzielle Schwachstellen.
- Die Ergebnisse werden über eine modellübergreifende Diskussion validiert.
- Eine spezifische Windows-Prüfpipeline filtert verbleibende Falschmeldungen heraus.
Die verifizierten Schwachstellen werden anschließend an menschliche Entwickler übergeben. Die KI unterstützt die Ingenieure zudem dabei, Programmierfehler schneller zu verstehen, Korrekturen vorzuschlagen und ähnliche Fehler im gesamten Windows-Quellcode aufzuspüren. Alle vorgeschlagenen Code-Änderungen und Fehlerbehebungen verbleiben unter menschlicher Kontrolle und werden vor der Veröffentlichung manuell überprüft.
Erhöhtes Update-Volumen am Patch Tuesday bei Microsoft
Die beschleunigte Identifikation von Schwachstellen vor deren potenzieller Ausnutzung durch Angreifer in Zero-Day-Attacken wirkt sich direkt auf die Bereitstellung von Software-Patches aus. Microsoft gab an, dass die Neuerungen zu einer höheren Dichte an Fehlerbehebungen innerhalb der monatlichen Update-Zyklen führen werden. Microsoft erklärte zu dieser Entwicklung:
„Das Tempo der Entdeckung von Schwachstellen verändert sich mit den Fortschritten der KI, was es ermöglicht, mehr Probleme schneller und über mehr Code hinweg zu finden, mit neuen Mechanismen, die sowohl die Entdeckung als auch die Analyse beschleunigen.“
Microsoft
Für die Endanwender bedeutet dies konkret, dass der Umfang der am monatlichen Patch Tuesday ausgelieferten Pakete zunehmen wird. Das Unternehmen betonte in diesem Zusammenhang: „Da KI Verteidigern hilft, mehr Probleme zu entdecken, werden Kunden ein höheres Volumen an Sicherheitsupdates sehen, die in jeder Sicherheitsveröffentlichung enthalten sind.“
Anpassung des Entwicklungszyklus und Behörden-Piloten
Da künstliche Intelligenz nicht nur von Verteidigern, sondern auch von Angreifern zur automatisierten Suche nach Zero-Day-Schwachstellen genutzt wird, passt Microsoft seine internen Prozesse an. Die Richtlinien des Secure Development Lifecycle (SDL) wurden aktualisiert, um KI-gestützte Angreifertechniken explizit zu berücksichtigen und KI-Analysen früher in den Softwareentwicklungsprozess zu intensivieren.
Diese Entwicklung wird auch im staatlichen Sicherheitsbereich sichtbar. Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat im Rahmen eines Pilotprojekts damit begonnen, das KI-Modell Mythos des Entwicklers Anthropic einzusetzen, welches öffentlich unter dem Namen Fable läuft. Die dortige Spezialeinheit Attack Surface Evaluation prüft damit Software-Repositories der Bundesbehörden auf Schwachstellen, um potenziellen Spionageaktivitäten ausländischer Akteure oder Cyberkrimineller zuvorzukommen. Laut vorliegenden Berichten wurden durch diese automatisierten Code-Audits bereits zahlreiche Schwachstellen identifiziert, wobei offizielle Stellen keine Angaben zur genauen Anzahl oder Kritikalität der Fehler machten.
(red)