هوش مصنوعی مایکروسافت آسیب‌پذیری‌های ویندوز را پیش از مهاجمان کشف کرد

سامانه امنیتی هوش مصنوعی مایکروسافت با نام فنی MDASH موفق شد ۱۶ رخنه امنیتی جدی را در سیستم‌عامل ویندوز، پیش از بهره‌برداری توسط هکرها شناسایی و مهار کند. این کیت دفاعی که بر پایه شبکه هم‌افزا از صد عامل هوشمند تخصصی فعالیت می‌کند، با کشف چهار باگ بحرانی اجرای کد از راه دور (RCE)، رکوردهای ثبت‌شده توسط مدل‌های امنیتی اوپن‌ای‌آی و آنتروپیک را در بنچمارک‌های جهانی شکست.

کد خبر : 1056329

اشتراک گذاری

گزارش‌ها نشان می‌دهد تمامی این رخنه‌ها در جریان به‌روزرسانی امنیتی ۲۲ اردیبهشت به طور کامل ترمیم شده‌اند و ساتیا نادلا، مدیرعامل مایکروسافت نیز یک روز بعد، کارکرد این ابزار دفاعی را تایید کرد. ۴ مورد از این آسیب‌پذیری‌ها به هکر‌های احراز هویت نشده اجازه می‌داد تا بدون نیاز به دسترسی اولیه، به طور مستقیم به شبکه‌های سازمانی نفوذ کنند که کشف به‌موقع آنها مانع از وقوع حملات گسترده سایبری شد.

مکانیزم عملکرد شبکه صد عاملی MDASH

این سامانه مخفف عبارت «هارنس اسکن عاملی چندمدلی» است و توسط تیم امنیت کد خودمختار مایکروسافت توسعه یافته است که هسته اصلی آن را برندگان چالش سایبری دارپا تشکیل می‌دهند. این ابزار بر خلاف اسکنر‌های سنتی یا تک‌مدل‌های هوش مصنوعی، ترکیبی از صد عامل هوشمند تخصصی را در بستر مدل‌های پیشرو و تقطیرشده به کار می‌گیرد که در سه مرحله مجزا فعالیت می‌کنند. گروه اول وظیفه ردیابی خطا‌ها را بر عهده دارد، گروه دوم صحت یافته‌ها را به چالش می‌کشد و گروه پایانی تلاش می‌کند تا با شبیه‌سازی کد‌های مخرب، امکان سوءاستفاده واقعی از باگ را اثبات کند تا در نهایت گزارش تایید شده در اختیار مهندسان انسانی قرار گیرد.

رخنه‌های شناسایی شده در بخش‌های حیاتی ویندوز شامل پشته TCP/IP، سرویس امنیتی IKEEXT، افزونه‌های شبکه و سرویس لایه کاربر توزیع شده بوده‌اند که ۱۰ مورد از آنها در سطح هسته سیستم‌عامل قرار داشتند. آسیب‌پذیری مربوط به پشته پروتکل اینترنت به قدری پیچیده بود که ردیابی آن نیاز به تحلیل هم‌زمان سه مسیر کد مجزا داشت و نقص موجود در بخش مدیریت کلید‌های امنیتی نیز شش فایل منبع مختلف را درگیر کرده بود؛ الگوریتم‌های تک‌مدلی معمولاً در تحلیل این حجم از فایل‌های چندگانه کارایی خود را از دست می‌دهند.

ثبت رکورد در بنچمارک‌های بین‌المللی

این فناوری در آزمون‌های تخصصی دانشگاه برکلی CyberGym که بر پایه ۱۵۰۷ شبیه‌سازی واقعی طراحی شده است، امتیاز ۸۸.۴۵ درصد را کسب کرد و در صدر جدول کیفیت ابزار‌های امنیتی ایستاد. این آمار در حالی ثبت می‌شود که مدل آزمایشی Mythos شرکت آنتروپیک امتیاز ۸۳.۱ درصد و مدل GPT-۵.۵ شرکت اوپن‌ای‌آی امتیاز ۸۱.۸ درصد را در این ارزیابی به دست آورده بودند. مانیتورینگ عملکرد این سیستم روی کد‌های محرمانه درایور‌های ذخیره‌سازی مایکروسافت نشان داد که هوش مصنوعی توانسته است تمامی ۲۱ باگ کاشته‌شده را بدون حتی یک گزارش خطا یا تشخیص اشتباه ردیابی کند.

ساختار مهندسی این ابزار به صورت مستقل از مدل طراحی شده است و مایکروسافت می‌تواند بدون نیاز به بازنویسی کل شبکه، مدل‌های زبانی جدیدتر را به محض انتشار جایگزین نسخه‌های فعلی کند. این فناوری اکنون در مرحله پیش‌نمایش خصوصی برای گروه محدودی از مشتریان سازمانی قرار دارد و انتظار می‌رود عرضه عمومی آن در ماه‌های آینده آغاز شود.

رقابت میان شرکت‌های فناوری در بخش دفاع سایبری با معرفی پروژه‌های مشابهی از سوی شرکت‌های رقیب تشدید شده است، به ویژه در شرایطی که گوگل نیز اولین حمله سایبری تایید شده که صفر تا صد آن توسط هوش مصنوعی مهاجم طراحی شده بود را گزارش کرد.

انتهای پیام/